วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
เทรดเดอร์ Wesley พบตัวติดตามในรถแล้ว แจ้งตำรวจและเตือนเพื่อนร่วมทางให้ระวังความปลอดภัย
ข่าว Gate News เมื่อวันที่ 7 มีนาคม เทรดเดอร์ Wesley โพสต์บนแพลตฟอร์ม X ว่าเมื่อสามวันก่อนเขาได้รับแจ้งเตือนจากโทรศัพท์ว่ามีอุปกรณ์ติดตามที่ไม่รู้จัก และวันนี้พบอุปกรณ์ดังกล่าวใต้ฝากระโปรงรถของเขา เขาเชื่อว่าเป็นเป้าหมายการติดตามในขณะนี้และได้แจ้งความแล้ว เขาเตือนเพื่อนร่วมอาชีพอย่าเพิกเฉยต่อการแจ้งเตือน "อุปกรณ์ไม่รู้จัก" บนโทรศัพท์ และตรวจสอบรถอย่างละเอียด
GateNews14 ชั่วโมง ที่แล้ว
อิหร่านและเกาหลีเหนือกำลังใช้งาน! สกุลเงินดิจิทัลเสถียรภาพกลายเป็นทรัพย์สินดิจิทัลยอดนิยมในการทำธุรกรรมผิดกฎหมาย มูลค่าการฉ้อโกงสูงถึง 51 พันล้านดอลลาร์สหรัฐฯ
อ้างอิงจากรายงานของ FATF, สกุลเงินดิจิทัลเสถียร (Stablecoin) ได้กลายเป็นสินทรัพย์ยอดนิยมสำหรับการทำธุรกรรมผิดกฎหมาย โดยเฉพาะในประเทศอิหร่านและเกาหลีเหนือ ซึ่งถูกใช้อย่างแพร่หลาย องค์กรเรียกร้องให้มีการเสริมสร้างการกำกับดูแลผู้ให้บริการสกุลเงินดิจิทัลเสถียร และชี้ให้เห็นว่าในปี 2025 สกุลเงินดิจิทัลเสถียรจะครองส่วนใหญ่ของการทำธุรกรรมสินทรัพย์ดิจิทัลผิดกฎหมาย เพื่อรับมือกับความท้าทายที่เกี่ยวข้อง FATF แนะนำให้ผู้ให้บริการเสริมสร้างความสามารถทางเทคนิคเพื่อเพิ่มประสิทธิภาพในการกำกับดูแล
区块客14 ชั่วโมง ที่แล้ว
ลูกค้าร้านรับฝากอุปกรณ์ในฮ่องกงถูกจี้ปล้นด้วยมีด ตำรวจวางแผนล่วงหน้าเพื่อจับกุมผู้ก่อเหตุ
เมื่อเร็ว ๆ นี้ เกิดเหตุปล้นด้วยมีดในย่าน上环ของฮ่องกง โดยมีเหยื่อสองรายถูกปล้นหลังจากไปแลกเงินที่ร้านแลกเปลี่ยนและได้รับประมาณ 10 ล้านดอลลาร์ฮ่องกง ตำรวจสามารถจับกุมผู้ต้องสงสัยได้สำเร็จ เหยื่อไม่ได้รับความเสียหายทางทรัพย์สิน นี่เป็นเหตุปล้นเงินสดจำนวนมากครั้งที่สามในพื้นที่ในช่วงสามเดือนที่ผ่านมา ตำรวจได้เริ่มต้นการสืบสวนเกี่ยวกับความเชื่อมโยงของคดีและพื้นหลังของกลุ่มอาชญากรรม
GateNews22 ชั่วโมง ที่แล้ว
Warden Protocol สงสัยว่าจะหนีแบบปลอม ราคาของโทเค็นร่วงลงกว่า 90% ตั้งแต่เปิดตัว
ข่าว Gate News เมื่อวันที่ 7 มีนาคม ตามคำร้องเรียนจากผู้ใช้งานชุมชน Warden Protocol (WARD) คาดว่าจะหนีการลงทุน ราคาของโทเค็นได้ร่วงลงกว่า 90% ตั้งแต่เปิดตัวในส่วน Alpha ของ CEX หนึ่งแห่ง ข้อมูลระบุว่า Warden Protocol ก่อนหน้านี้เป็นเครือข่ายบล็อกเชนแบบโมดูลาร์ที่มุ่งเน้นไปที่การขับเคลื่อนด้วยโมดูล ต่อมาได้เปลี่ยนแนวทางไปสู่เรื่องราวที่เกี่ยวข้องกับ AI โครงการนี้เคยอ้างว่าทีมงานมีผู้ร่วมก่อตั้งสามคนที่มีพื้นฐานจาก CEX แห่งหนึ่ง
GateNews23 ชั่วโมง ที่แล้ว
แบล็คแรค 26 พันล้านดอลลาร์สหรัฐฯ กองทุนเครดิตส่วนตัวจำกัดการไถ่ถอน อาจส่งผลกระทบต่อ DeFi และตลาดคริปโต
กองทุนเครดิตส่วนบุคคลภายใต้แบล็กRock เริ่มจำกัดการถอนเงินเนื่องจากคำขอถอนเพิ่มขึ้น ซึ่งก่อให้เกิดความกังวลในตลาดเกี่ยวกับเครดิตส่วนบุคคลและระบบนิเวศ DeFi นักวิเคราะห์เตือนว่า การลดมูลค่าสินทรัพย์หรือการผิดนัดชำระหนี้ที่อาจเกิดขึ้นอาจนำไปสู่การตึงตัวของสภาพคล่อง ส่งผลกระทบต่อเครดิตแบบดั้งเดิมและตลาดคริปโตเคอร์เรนซี
GateNews03-07 00:28
แฮกเกอร์ Sillytuna ย้ายไปแล้ว $10M ในกองทุนคริปโตที่ถูกขโมย
แฮกเกอร์ Sillytuna ได้ล้างเงินกว่า $10M จากทรัพย์สินที่ขโมยมา โดยส่วนใหญ่มาจาก Bitcoin และ DAI ผ่านการแลกเปลี่ยนและเครื่องผสมเพื่อปกปิดแหล่งที่มา แม้ว่าจะมีการเคลื่อนไหวเหล่านี้ พวกเขายังถือครองทรัพย์สินที่ขโมยมาอีก $19M
BlockChainReporter03-06 17:24
