วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
ผู้ก่อตั้ง OpenClaw เตือน: CLAW หลอกลวงแอร์ดรอปปลอม บุกโจมตี ผู้พัฒนา GitHub
ผู้ก่อตั้ง OpenClaw Peter Steinberger เตือนผู้ใช้ให้ระวังอีเมลฟิชชิ่ง ซึ่งจำลองการแจ้งเตือนจาก GitHub เพื่อชักจูงให้ผู้ใช้คลิกลิงก์ที่น่าสงสัยเพื่อได้รับโทเคนเทียม การโจมตีนี้ชี้ไปที่นักพัฒนาทั่วโลก โดยผู้โจมตีใช้ข้อมูลติดต่อสาธารณะเพื่อโจมตีที่ชาญฉลาด เพื่อป้องกันการหลอกลวง ผู้ใช้ควรเชื่อเฉพาะข้อมูลจากเว็บไซต์อย่างเป็นทางการและลบอีเมลที่น่าสงสัยใดๆ
MarketWhisper28 นาที ที่แล้ว
Slow Mist余弦ตั้งข้อสงสัยเกี่ยวกับหน้าของ CEX บางแห่งที่ขอให้ผู้ใช้ป้อนวลีเมล็ดข้อความธรรมดา: ไม่น่าเชื่อ
ข่าว Gate News เมื่อวันที่ 19 มีนาคม ผู้ก่อตั้งมานหวู่ คุณหยวนซิน ได้โพสต์บนแพลตฟอร์ม X แสดงความสงสัยต่อหน้าเว็บของ CEX บางแห่งที่ขอให้ผู้ใช้ป้อนรหัสช่วยจำแบบเปิดเผยเพื่อกู้คืนสินทรัพย์ คุณหยวนกล่าวว่าพฤติกรรมที่ไม่ปลอดภัยเช่นนี้เป็นเรื่องที่น่าประหลาดใจ จนเกือบจะคิดว่าโดเมนย่อยถูกแฮ็ก
GateNews41 นาที ที่แล้ว
CertiK เข้าร่วมการประชุมสุดยอด DC Blockchain: การสูญเสียจากการโจมตีห่วงโซ่อุปทานในปี 2025 เกินกว่า 14.5 พันล้านดอลลาร์ สะพานข้ามเชน เป็นเป้าหมายการโจมตีที่มีมูลค่าสูง
ในงานประชุมสุดยอดบล็อกเชน DC ที่สหรัฐอเมริกา Jason Jiang ประธานเจ้าหน้าที่ฝ่ายธุรกิจของ CertiK ได้พูดคุยเกี่ยวกับความปลอดภัยของคริปโตและการกำกับดูแล โดยเน้นความเสี่ยงจากช่องโหว่ของสมาร์ทคอนแทรกต์และสะพานเชื่อมข้ามสายโซ่ เขาเตือนว่าอาจเกิดการโจมตีห่วงโซ่อุปทานครั้งใหญ่ในปี 2025 และเรียกร้องให้เสริมสร้างกรอบการกำกับดูแลเพื่อส่งเสริมความร่วมมือด้านความปลอดภัย พร้อมทั้งหารือกับสมาชิกสภาคองเกรสเกี่ยวกับการพัฒนาตลาดและการคุ้มครองผู้บริโภค
GateNews53 นาที ที่แล้ว
FBI ประณามอาชญากรรมเครือข่ายที่ใช้ ATM คริปโตฯ พร้อมการคุกคามปลอมแปลง มาจากหน่วยบังคับใจ
FBI เตือนเกี่ยวกับการเพิ่มขึ้นของการปลอมตัวแสดงตัวตน การหลอกลวงที่เกี่ยวข้องกับการชำระเงินด้วยคริปโตเคอร์เรนซี เนื่องจากผู้แพร่ระบาดใช้ความเร่งรีบและกลวิธีที่พัฒนาแล้วเพื่อกดดันฉกรรจ์ให้ตัดสินใจทางการเงินอย่างรวดเร็วและเพิ่มการสูญเสียทางการเงิน
FBI เตือนเกี่ยวกับการปลอมตัวแสดงตัวตนของเจ้าหน้าที่บังคับใช้กฎหมายที่เพิ่มขึ้น
คำเตือนใหม่จาก FBI
Coinpedia1 ชั่วโมง ที่แล้ว
ผู้ก่อตั้ง OpenClaw ออกเตือนความปลอดภัย: ระวังอีเมลการหลอกลวงคริปโทเคอร์เรนซีที่ปลอมแปลงชื่อ
ผู้ก่อตั้ง OpenClaw Peter Steinberger ได้ออกคำเตือนด้านความปลอดภัยบนแพลตฟอร์ม X เพื่อแจ้งเตือนผู้ใช้ให้ระวังอีเมลหลอกลวงที่เกี่ยวข้องกับ OpenClaw โดยเน้นว่าโครงการนี้เป็นโอเพนซอร์สและไม่ใช่เชิงพาณิชย์ แนะนำให้รับข้อมูลจากเว็บไซต์ทางการ และระวังพฤติกรรมการบรรจุหีบห่อเชิงพาณิชย์
GateNews1 ชั่วโมง ที่แล้ว
