26.02.2026 – Das DeFAI Holdstation Wallet-Projekt mit Sitz in Vietnam (aufgebaut auf Worldcoin und BNB Chain) bestätigt, Opfer eines schwerwiegenden Lieferkettenangriffs in den frühen Morgenstunden des 25.02.2026 geworden zu sein. Der Gesamtschaden wird auf 462.000 USDT geschätzt.
Dies ist der zweite Sicherheitsvorfall des Projekts im Jahr 2026, nach einem Verlust von etwa 100.000 USD im Januar.
Lieferkettenangriff: Nicht auf Smart Contracts, sondern auf die Verteilinfrastruktur abgezielt
Laut offizieller Mitteilung haben die Hacker nicht direkt auf die Wallets der Nutzer oder Smart Contracts zugegriffen. Holdstation und die Prüfstelle Verichains bestätigen, dass die Smart Contracts weiterhin sicher sind.
Stattdessen haben die Angreifer die Verteilinfrastruktur der Anwendung ins Visier genommen – den Ort, an dem Updates für die Nutzer bereitgestellt werden.
Konkret haben die Hacker:
Nachdem sie die Infrastruktur kontrollierten, haben sie die JavaScript-Dateien in der offiziellen Version der Anwendung manipuliert und Schadcode in Form eines Backdoors eingefügt. Nutzer, die die Anwendung aktualisierten, installierten unwissentlich eine infizierte Version.
„Silent“ Abhebungsmechanismus
Der Schadcode wurde so programmiert, dass er sofort nach der Installation aktiv wird:
Das führte dazu, dass viele Wallets innerhalb weniger Minuten nach der Veröffentlichung der infizierten Version geleert wurden.
Notfallreaktion von Holdstation innerhalb von 30 Minuten
Laut veröffentlichtem Zeitplan (UTC+7):
Anschließend arbeitete Holdstation mit Verichains zusammen, um On-Chain-Daten zu analysieren und Beweise für die Untersuchung zu sammeln.
Der bisher bestätigte Gesamtschaden beläuft sich auf 462.000 USDT.
100% Rückerstattung für Nutzer versprochen
Holdstation verpflichtet sich, 100% des Schadenswerts zu erstatten. Nutzer müssen das offizielle Formular ausfüllen unter:
https://forms.gle/9FriUzFWHx6ZPXCS7
Das Team wird eine On-Chain-Überprüfung und Eigentumsbestätigung der Wallets durchführen, bevor die Rückerstattung erfolgt. Das Projekt betont, dass keine Seed-Phrase, Private Key oder Gebühren für die Rückerstattung erforderlich sind.
Sicherheitslektionen für die Branche
Der Vorfall zeigt, dass selbst bei sicheren Smart Contracts Schwachstellen in der Verteilinfrastruktur zu erheblichen Verlusten führen können. Es handelt sich um einen Lieferkettenangriff – bei dem Hacker in die „Eingänge“ des Produkts eindringen, anstatt direkt die Nutzer anzugreifen.
Holdstation kündigt an, den gesamten Veröffentlichungsprozess zu verbessern, einschließlich:
Der Vorfall zieht großes Interesse in der vietnamesischen Krypto-Community auf sich, da Holdstation eines der DeFi-Wallet-Projekte mit Sitz in Ho-Chi-Minh-Stadt ist.
Das Projekt verspricht, die Ermittlungsfortschritte in den kommenden Tagen weiter zu aktualisieren.
Vương Tiễn
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
FBI-Warnung: Betrughafte gefälschte Token mit falscher Identität im Tron-Netzwerk aufgetaucht
Das US-FBI gab eine Warnung heraus, dass auf dem TRON-Netzwerk gefälschte Tokens mit FBI-Branding auftauchen, und mahnt Benutzer, ihre persönlichen Daten zu schützen. Diese Betrugsmaschenellen nutzen den TRC-20-Token-Standard und versuchen, Benutzer durch Drohungen zur Sperrung von Vermögenswerten dazu zu bringen, vertrauliche Informationen preiszugeben.
GateNews2M her
Gefälschte FBI-Kryptowährungen werden verwendet, um Tron-Benutzer zu bedrohen, warnen Behörden
Kurz zusammengefasst
Das FBI teilte mit, dass Benutzer auf Tron Token erhalten, die vorgeben, von der Bundespolizeibehörde zu stammen.
Die Token fordern die Empfänger auf, sofort persönliche Daten bereitzustellen, oder es drohen Sanktionen und Vermögenssperrungen.
Obwohl das FBI sagte, dass es den Token nicht erstellt hat, haben Agenten gefälschte Token verwendet
Decrypt1Std her
Institutionen warnen vor ähnlichen Krisenrisiken wie 2008 für das Bankensystem
Gate News Mitteilung: Am 19. März warnte eine Institution vor Risiken für den Bankensektor, die denen der Finanzkrise von 2008 ähneln könnten. Die Warnung weist darauf hin, dass einige Banken ihre Risikopositionen im Zusammenhang mit Kryptowährungen in außerbilanzielle Positionen verlagern, was zu einer Ansammlung systemischer Risiken führen könnte. Während der Finanzkrise 2008 waren außerbilanzielle Vermögenswerte und Derivatrisiken von Finanzinstitutionen einer der wichtigen Faktoren, die die Krise ausgelöst haben. Der Name der Warnung ausgebenden Institution und entsprechende Datendetails sind derzeit nicht offengelegt worden.
GateNews3Std her
Adresse, die $13,21 Millionen USDT hält, wurde eingefroren
Gate News Nachricht: Am 19. März wurde eine Kryptowährungs-Adresse, die 13,215,713 USDT (etwa 13.2165 Millionen US-Dollar) hielt, eingefroren. Der genaue Grund für die Einfrierung dieser großen Geldmenge wurde bisher nicht offengelegt. Dieses Ereignis hat erneut die Aufmerksamkeit des Marktes auf die Sicherheit von Kryptowährungs-Vermögenswerten und behördliche Maßnahmen gelenkt.
GateNews4Std her
Ein bestimmter CEX Commerce-Seite fordert Benutzer auf, Seed-Phrasen einzugeben, und Sicherheitsforscher warnen vor schwerwiegenden Sicherheitsrisiken
Eine Subdomain-Seite einer bestimmten CEX forderte Benutzer auf, ihre Wallet-Wiederherstellungsphrasen einzugeben, was die Aufmerksamkeit von Sicherheitsforschern erregte, die diese Maßnahme als erhebliches Sicherheitsrisiko einstufen. Analysten weisen darauf hin, dass die entsprechende Hilfedokumentation gelöscht wurde und warnen, dass diese Seite möglicherweise für böswillige Angriffe missbraucht werden könnte.
GateNews8Std her
Immunefi-Bericht: Token-Preise nach Hackerangriffen durchschnittlich um 61% gefallen, 83,9% bleiben auf Tiefstständen
Der neueste Sicherheitsbericht von Immunefi zeigt, dass zwischen 2021 und 2025 Hackeranschläge auf Kryptowährungen häufig auftraten, wobei sich die Verluste auf wenige große Vorfälle konzentrierten. 191 Anschläge verursachten Verluste von 4,67 Milliarden US-Dollar, wobei zentralisierte Börsen 55% der Verluste ausmachten. Nach den Angriffen fiel der Median von 82 Token um 61%, und 83,9% der Preise lagen unter dem Niveau des Angriffsdata. Anhaltende Auswirkungen umfassen Preisrückgänge und den Verlust von Benutzervertrauen.
GateNews9Std her
