วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
สามีฟ้องภรรยาขโมยบิตคอยน์กว่า 2,000 เหรียญ! ผู้พิพากษา: โอกาสชนะของโจทก์สูงมาก
ศาลอุทธรณ์สูงของอังกฤษได้พิจารณาคดีการขโมยบิทคอยน์เมื่อเร็วๆ นี้ โดยจำเบียดำเนินการฟ้องร้อง Ping Fai Yuen กล่าวหาว่าภรรยาที่แยกตัวเป็นอิสระ Fun Yung Li ได้ขโมยบิทคอยน์จากกระเป๋าเงินฮาร์ดแวร์ของเขาโดยการถ่ายภาพลักษณ์ โดยมีมูลค่าประมาณ 1.76 แสนล้านดอลลาร์ สัญญาณเสียงและหลักฐานจากการค้นหาสนับสนุนข้ออ้างของจำเบี เจ้าศาลตัดสินให้รักษาคำสั่งติดอีโครบรรษัท แต่ปฏิเสธคำขอบางส่วน ผู้พิพากษาคิดว่าจำเบีมีโอกาสชนะสูงมาก และแนะนำให้เปิดส่วนการพิจารณาคดีโดยด่วน
区块客25 นาที ที่แล้ว
FBI: มีการหลอกลวงด้วยโทเคน FBI TRC20 ปลอม ข้อมูลส่วนตัวของผู้ใช้และความปลอดภัยเพิ่มเติมเป็นศูนย์กลาง
สำนักงาน FBI ในนิวยอร์กเตือนผู้ใช้บล็อกเชนว่า หากได้รับโทเค็น TRC-20 ที่อ้างว่าเกี่ยวข้องกับ FBI ควรเพิ่มความระมัดระวัง และหลีกเลี่ยงการเปิดเผยข้อมูลส่วนบุคคล วิธีการหลอกลวงนี้ใช้การปลอมแปลงชื่อ FBI เพื่อกดดันผู้เสียหายให้ส่งข้อมูล และชี้นำไปยังเว็บไซต์ดักจับเพื่อสวมยอดทรัพยสินของพวกเขา
区块客5 ชั่วโมง ที่แล้ว
วาฬ NFT ถูกโจมตีต่อเนื่องย้ายเงินทุน
Arkham รายงานว่าเงินทุนที่ถูก盗ถูกย้ายครั้งแรกนับตั้งแต่วันที่ 6 มีนาคม 2026 โดยมีการโอน DAI เกือบ $1 ล้านดอลลาร์ การโจรกรรมนี้เกิดจากการโจมตีอย่างรุนแรงต่อวาฬ NFT ของ Ethereum ที่ชื่อ Sillytuna ส่งผลให้มีการโจรกรรมมูลค่า 23.6 ล้านดอลลาร์ มีเงินกว่า $7 ล้านดอลลาร์ที่ยังติดตามได้ ซึ่งแสดงให้เห็นถึงการเพิ่มขึ้นของการโจรกรรมลูกโซ่ขอดในโลกแห่งความเป็นจริง
TapChiBitcoin7 ชั่วโมง ที่แล้ว
หน่วยงานสรรพส税เกาหลีวางแผนให้เสร็จสิ้นการคัดเลือกผู้ให้บริการฝากครอบครัววิทยาการเสมือนจริงในครึ่งปีแรก
Gate News ข่าวสาร เมื่อวันที่ 21 มีนาคม หน่วยงานสรรพส税แห่งเกาหลีเตรียมดำเนินการคัดเลือกผู้ให้บริการรักษาสินทรัพย์เสมือนจริงให้เสร็จสิ้นในครึ่งแรกของปีนี้ การบริหารจัดการนี้เกิดจากเหตุการณ์การโจรกรรมสินทรัพย์เสมือนจริงที่เกิดขึ้นเดือนที่แล้ว เมื่อที่หน่วยงานสรรพส税เปิดเผยผลการค้นหาในสถานที่ได้โดยไม่ตั้งใจจึงเกิดการรั่วไหลของข้อมูลวลีปริศนา ส่งผลให้สินทรัพย์เสมือนจริงที่ถูกอายัดนั้นถูกขโมยสองครั้งต่อเนื่อง
GateNews8 ชั่วโมง ที่แล้ว
ความเสี่ยงจากคอมพิวเตอร์ควอนตัมกับบิตคอยน์: ภัยคุกคามที่แท้จริง แต่ยังไม่ถึงขั้นครอบคลุมทั้งหมด
ความเสี่ยงจากคอมพิวเตอร์ควอนตัมต่อนักลงทุน Bitcoin นั้นเป็นเรื่องจริง แต่ไม่ใช่ว่าทุกกระเป๋าจะมีความเสี่ยง — และผู้ที่มีความสามารถในการจัดการกับปัญหานี้กำลังดำเนินการอย่างจริงจัง ตามที่ Will Owens นักวิเคราะห์ของ Galaxy Digital กล่าว
Owens ได้ให้ความเห็นว่าในทางทฤษฎี คอมพิวเตอร์ควอนตัมสามารถ
TapChiBitcoin10 ชั่วโมง ที่แล้ว
หน่วยงานภาษีเกาหลี เคลื่อนไหวเพื่อรักษาความปลอดภัยของสินทรัพย์ดิจิทัลที่ยึดได้
หน่วยงานสรรพส税แห่งชาติของเกาหลีใต้วางแผนที่จะจ้างผู้ให้บริการ custody เอกชนเพื่อเก็บรักษาสินทรัพย์ดิจิทัลที่ยึดมาได้ หลังจากการรั่วไหลของข้อมูลความปลอดภัยเปิดเผยข้อบกพร่องในระบบการเก็บรักษาของพวกเขา การเปลี่ยนแปลงนี้มีจุดประสงค์เพื่อเพิ่มความปลอดภัยและปรับปรุงการจัดการสินทรัพย์ให้มีประสิทธิภาพในแง่ของการเพิ่มขึ้นของกฎระเบียบเกี่ยวกับสินทรัพย์ดิจิทัล
TodayqNews18 ชั่วโมง ที่แล้ว
