26/02/2026 – La plataforma de billetera inteligente DeFAI Holdstation, con sede en Vietnam (construida sobre Worldcoin y BNB Chain), confirmó haber sido víctima de un grave ataque de cadena de suministro en la madrugada del 25/02/2026. La pérdida total registrada fue de 462.000 USDT.
Este es el segundo incidente de seguridad del proyecto en 2026, tras una pérdida de aproximadamente 100.000 USD en enero.
Ataque de cadena de suministro: no a los contratos inteligentes, sino a la infraestructura de distribución
Según el anuncio oficial, los hackers no accedieron directamente a las billeteras de los usuarios ni a los contratos inteligentes. Holdstation y la firma de auditoría Verichains aseguran que los contratos inteligentes permanecen seguros.
En cambio, los atacantes apuntaron a la infraestructura de distribución de la aplicación, donde se entregan las actualizaciones a los usuarios.
Específicamente, los hackers:
Tras tomar control de la infraestructura, el atacante modificó el archivo JavaScript en la versión oficial de la aplicación, insertando código malicioso en forma de puerta trasera. Los usuarios que actualizaron la aplicación instalaron involuntariamente una versión infectada con malware.
Mecanismo de retiro “silencioso”
El malware fue diseñado para activarse inmediatamente después de la instalación:
Como resultado, muchas billeteras fueron vaciadas en los primeros minutos tras la publicación de la actualización infectada.
Respuesta de emergencia de Holdstation en 30 minutos
Según la cronología publicada (UTC+7):
Luego, Holdstation colaboró con Verichains para analizar los datos en cadena y recopilar evidencia para la investigación.
La pérdida total confirmada actualmente es de 462.000 USDT.
Compromiso de reembolso del 100% a los usuarios
Holdstation se compromete a reembolsar el 100% del valor de los activos afectados. Los usuarios deben completar el formulario oficial en:
https://forms.gle/9FriUzFWHx6ZPXCS7
El equipo verificará en cadena y confirmará la propiedad de las billeteras antes de realizar el reembolso. El proyecto enfatiza que no se requiere la frase semilla, clave privada ni ningún cargo durante el proceso de compensación.
Lecciones de seguridad para la industria
El incidente demuestra que, incluso si los contratos inteligentes son seguros, las vulnerabilidades en la infraestructura de distribución de software aún pueden causar pérdidas significativas. Este tipo de ataque es una cadena de suministro, donde los hackers ingresan en la “entrada” del producto en lugar de atacar directamente a los usuarios.
Holdstation informó que está mejorando todo el proceso de lanzamiento, incluyendo:
El incidente ha generado gran interés en la comunidad cripto de Vietnam, ya que Holdstation es uno de los proyectos de billeteras DeFi con sede en Ciudad Ho Chi Minh.
El proyecto se compromete a seguir actualizando sobre el progreso de la investigación en los próximos días.
Vương Tiễn
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El malware Infiniti Stealer ataca a los usuarios de Mac con carteras de cifrado mediante la suplantación de códigos de verificación
El informe de GoPlus Security afirma que un tipo de malware llamado Infiniti Stealer está atacando a usuarios de Mac mediante una página de verificación de Cloudflare falsificada, robando carteras de cifrado y credenciales. Este malware elude los mecanismos de seguridad mediante la ejecución manual de comandos, puede robar datos del navegador y claves de desarrolladores, y tiene la capacidad de evadir la detección.
GateNewshace3h
Alerta de estafa de Pi Network a medida que enlaces falsos de 2FA apuntan a los usuarios
Una ola de estafas está atacando a los usuarios de Pi Network durante la fase de Segunda Migración, con enlaces falsos de 2FA que engañan a las personas para que compartan las frases de acceso de la billetera. Los estafadores aprovechan la urgencia del usuario, lo que lleva a un acceso no autorizado a la billetera. Los usuarios deben priorizar la seguridad y solo interactuar a través de canales oficiales para proteger sus fondos.
Coinfomaniahace5h
Michael Saylor compara nuevamente STRC con un fondo del mercado monetario, generando un frenesí entre los minoristas.
El fundador de la empresa Strategy, Michael Saylor, comparó sus acciones STRC con fondos del mercado monetario en un programa de CNBC, lo que generó mucha atención. Los dividendos de STRC llegan hasta el 11,5%, pero no es un fondo real del mercado monetario; hay riesgos elevados. Aunque la SEC señaló que sus riesgos son significativamente altos, Saylor aun así atrae a numerosos inversores minoristas; los analistas advierten que hay que distinguirlo con cuidado.
GateNewshace6h
LiteLLM hack incident: 500,000 credentials leaked, crypto wallets at risk of theft, how to check if you've been compromised?
LiteLLM recientemente sufrió un ataque a la cadena de suministro, con cientos de GB de datos y 500,000 credenciales de cuentas filtradas. Los atacantes aprovecharon una vulnerabilidad en el CI/CD de GitHub para robar credenciales de acceso a Trivy, insertando así código malicioso. Este incidente destaca la importancia de la seguridad en la cadena de suministro; los desarrolladores deben fortalecer la gestión de permisos y la supervisión.
区块客hace6h
Anfitrión de NPR hackeado por estafadores de criptomonedas - U.Today
La cuenta de X del presentador de NPR, Scott Simon, fue secuestrada por estafadores de criptomonedas, lo que provocó una advertencia de su colega Steve Inskeep. La cuenta ha sido bloqueada para prevenir más estafas, destacando una creciente tendencia a atacar a periodistas prominentes para fraudes.
UTodayhace6h
Distribución de Capital Shen Bo anunció los detalles de 42 millones de dólares en activos robados en 2022.
Distributed Capital's Shen Bo announced detailed information about the asset theft incident on November 10, 2022, on platform X, involving assets worth $42 million. The theft occurred between 12:46 AM and 1:02 AM EST, using a Trust Wallet hot wallet on an iPhone 12 Pro Max. The victims included multiple ETH, BTC, and TRON addresses.
GateNewshace7h
