Ví Holdstation bị hack 462.000 USDT: Đây là cách hacker qua mặt MFA, rút tiền trong 2 phút

TapChiBitcoin

2026-02-26 03:07:26

WLD-1,11%

BNB0,27%

DEFI-5,06%

Ngày 26/02/2026 – Dự án ví thông minh DeFAI Holdstation có trụ sở tại Việt Nam (xây dựng trên Worldcoin và BNB Chain) xác nhận đã trở thành nạn nhân của một vụ tấn công chuỗi cung ứng nghiêm trọng vào rạng sáng 25/02/2026. Tổng thiệt hại được ghi nhận là 462.000 USDT.

Đây là sự cố bảo mật thứ hai của dự án trong năm 2026, sau vụ thất thoát khoảng 100.000 USD hồi tháng 1.

Tấn công chuỗi cung ứng: Không đánh vào smart contract mà vào hạ tầng phân phối

Theo thông báo chính thức, hacker không xâm nhập trực tiếp vào ví người dùng hay hợp đồng thông minh. Phía Holdstation và đơn vị kiểm toán Verichains khẳng định các smart contract vẫn an toàn.

Thay vào đó, kẻ tấn công nhắm vào hạ tầng phân phối ứng dụng – nơi cung cấp các bản cập nhật cho người dùng.

Cụ thể, hacker đã:

Sau khi kiểm soát hạ tầng, attacker chỉnh sửa file JavaScript trong phiên bản ứng dụng chính thức, chèn mã độc dưới dạng backdoor. Người dùng khi cập nhật ứng dụng đã vô tình cài đặt phiên bản bị nhiễm mã độc.

Cơ chế rút tiền “im lặng”

Mã độc được thiết kế để hoạt động ngay sau khi cài đặt:

Hậu quả là nhiều ví bị rút tiền chỉ trong vài phút đầu tiên kể từ khi bản cập nhật độc hại được phát hành.

Phản ứng khẩn cấp trong vòng 30 phút của Holdstation

Theo dòng thời gian được công bố (UTC+7):

Sau đó, Holdstation phối hợp với Verichains để phân tích dữ liệu on-chain và thu thập bằng chứng phục vụ điều tra.

Tổng thiệt hại được xác nhận hiện tại là 462.000 USDT.

Cam kết hoàn trả 100% cho người dùng

Holdstation cam kết bồi thường 100% giá trị tài sản bị ảnh hưởng. Người dùng cần điền biểu mẫu chính thức tại:

https://forms.gle/9FriUzFWHx6ZPXCS7

Đội ngũ sẽ tiến hành xác minh on-chain và xác thực quyền sở hữu ví trước khi hoàn trả. Dự án nhấn mạnh không yêu cầu seed phrase, private key hay bất kỳ khoản phí nào trong quá trình bồi thường.

Bài học bảo mật cho ngành

Sự cố cho thấy ngay cả khi hợp đồng thông minh an toàn, lỗ hổng tại lớp hạ tầng phân phối phần mềm vẫn có thể gây tổn thất lớn. Đây là dạng tấn công chuỗi cung ứng – nơi hacker xâm nhập vào “đầu vào” của sản phẩm thay vì tấn công trực diện người dùng.

Holdstation cho biết đang nâng cấp toàn bộ quy trình phát hành, bao gồm:

Vụ việc đang thu hút sự quan tâm lớn từ cộng đồng crypto Việt Nam, khi Holdstation là một trong những dự án ví DeFi có trụ sở tại TP.HCM.

Dự án cam kết tiếp tục cập nhật tiến độ điều tra trong thời gian tới.

Vương Tiễn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

Foom.Cash mất 2,26 triệu USD vì lỗ hổng zkSNARK

Sự cố bảo mật Dữ liệu trên chuỗi

The Foom.Cash security protocol on Ethereum faced a cryptographic verification exploit, resulting in an estimated loss of $2.26 million and over 24.28 trillion FOOM tokens. Attacks on Ethereum and Base triggered significant financial damage, while no official response from Foom.Cash has been announced.

TapChiBitcoin1giờ trước

Biên tập viên video MrBeast bị đình chỉ khỏi Beast Industries sau cuộc điều tra nội bộ của Kalshi

Dự đoán thị trường Biện pháp thực thi Sự cố bảo mật

Tóm tắt Beast Industries đã đình chỉ một biên tập viên video bị phạt tiền và bị cấm 2 năm bởi Kalshi vì giao dịch nội gián. Công ty đang chủ động về các rủi ro mà thị trường dự đoán mang lại, theo lời CEO của họ. Một người tự xưng là nhân viên liên quan đã kêu gọi vốn trong đó

Decrypt7giờ trước

Không đến 1 xu đã đánh sập thanh khoản hàng chục nghìn USD, cuộc tấn công đặt hàng có thể làm rỗng nhà tạo lập thị trường Polymarket

bitcoin news USDC news Dự đoán thị trường Sự cố bảo mật Rủi ro sàn giao dịch

Tác giả: Frank, PANews Một giao dịch trên chuỗi chưa đến 0.1 USD có thể xóa sạch các lệnh tạo lập có giá trị hàng chục nghìn USD khỏi sổ đặt hàng của Polymarket trong chốc lát. Đây không phải là lý thuyết mà là thực tế đang diễn ra. Vào tháng 2 năm 2026, một người chơi đã tiết lộ trên mạng xã hội về một phương thức tấn công mới nhằm vào các nhà tạo lập thị trường của Polymarket. Blogger BuBBliK mô tả nó là "elegant & brutal" (tinh tế và tàn nhẫn), vì kẻ tấn công chỉ cần trả phí Gas trên mạng Polygon chưa đến 0.1 USD, rồi hoàn thành một chu trình tấn công trong khoảng 50 giây, trong khi nạn nhân, những nhà tạo lập thị trường và robot giao dịch tự động đang đặt lệnh mua bán bằng tiền thật, sẽ đối mặt với việc các lệnh bị phá hủy hoặc bị thiệt hại do bị động. PANews đã tra cứu được

区块客11giờ trước

Thanh toán ransomware giảm 8% năm 2025, nhưng số vụ tấn công tăng vọt 50%

Sự cố bảo mật Dữ liệu trên chuỗi

In 2025, on-chain ransomware payments decreased by 8% to over $820 million, despite a 50% increase in attacks, marking a record year. The median payment surged by 368%, with Bitcoin remaining the preferred payment method.

TapChiBitcoin12giờ trước

Jane Street đã khiến Luna sụp đổ để mua cổ phần của Anthropic với giá rẻ!

Phân tích thị trường Biện pháp thực thi Sự cố bảo mật

Có một tuyên bố lan truyền trên thị trường tiền điện tử liên kết Jane Street, vụ sụp đổ của Terra và công ty AI Anthropic. Câu chuyện này cho thấy một kế hoạch tổ chức lớn hơn về những gì đã xảy ra trong lịch sử thị trường. Tuy nhiên, nó là sự kết hợp giữa các bằng chứng đã được chứng minh và suy đoán, và do đó nó là

Coinfomania13giờ trước

Bình luận

0/400

Không có bình luận