วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
ชาวอเมริกันถูกฟ้องหลังทำร้าย Uranium Finance โดยมีมูลค่าความเกี่ยวข้อง 54 ล้านดอลลาร์สหรัฐ และอาจต้องโทษจำคุกสูงสุด 30 ปี
วันที่ 30 มีนาคม อัยการสหรัฐฯ ได้ยื่นฟ้อง Jonathan Spalletta แห่งรัฐแมริแลนด์ โดยกล่าวหาว่าเขาได้โจมตีแพลตฟอร์มแลกเปลี่ยนแบบกระจายอำนาจ Uranium Finance หลายครั้งตั้งแต่ปี 2021 ซึ่งเกี่ยวข้องกับมูลค่า 54 ล้านดอลลาร์สหรัฐ Spalletta เผชิญข้อกล่าวหาฉ้อโกงทางคอมพิวเตอร์และฟอกเงิน โดยรวมแล้วอาจถูกจำคุกสูงสุด 30 ปี เขาได้รับผลกำไรอย่างผิดกฎหมายโดยการบิดเบือนกระบวนการทำธุรกรรม และใช้เงินที่ได้จากการกระทำผิดเพื่อซื้อของสะสม อัยการย้ำว่าสินทรัพย์คริปโตก็ได้รับการคุ้มครองตามกฎหมายเช่นกัน
GateNews1 ชั่วโมง ที่แล้ว
มัลแวร์ Infiniti Stealer ใช้การปลอมแปลงรหัสยืนยันเพื่อโจมตีผู้ใช้ Mac ที่มีกระเป๋าเงินเข้ารหัส
GoPlus Security รายงานว่า มัลแวร์ที่เรียกว่า Infiniti Stealer กำลังโจมตีผู้ใช้ Mac ด้วยการแอบอ้างหน้าเว็บไซต์ตรวจสอบของ Cloudflare เพื่อขโมยกระเป๋าเงินเข้ารหัสและข้อมูลรับรอง มัลแวร์ดังกล่าวสามารถหลีกเลี่ยงกลไกความปลอดภัยได้ด้วยการรันคำสั่งด้วยตนเอง สามารถขโมยข้อมูลของเบราว์เซอร์และกุญแจสำหรับนักพัฒนาได้ และมีความสามารถในการหลบเลี่ยงการตรวจจับ
GateNews12 ชั่วโมง ที่แล้ว
การแจ้งเตือนการหลอกลวง Pi Network เมื่อมีลิงค์ 2FA ปลอมที่มุ่งเป้าไปยังผู้ใช้
การหลอกลวงกำลังเป็นภัยคุกคามต่อผู้ใช้ Pi Network ในระหว่างขั้นตอนการโยกย้ายครั้งที่สอง โดยมีลิงก์ 2FA ปลอมหลอกล่อให้บุคคลแชร์รหัสผ่านกระเป๋าเงิน ผู้หลอกลวงใช้ความเร่งด่วนของผู้ใช้เป็นประโยชน์ นำไปสูการเข้าถึงกระเป๋าเงินโดยไม่ได้รับอนุญาต ผู้ใช้ต้องให้ความสำคัญกับความปลอดภัยและเฉพาะทำงานผ่านช่องทางอย่างเป็นทางการเพื่อปกป้องเงินทุนของตน
Coinfomania15 ชั่วโมง ที่แล้ว
Michael Saylor อีกครั้งเปรียบเทียบ STRC กับกองทุนตลาดเงิน ส่งผลให้เกิดกระแสความนิยมในหมู่นักลงทุนรายย่อย
Strategy บริษัทก่อตั้งโดย Michael Saylor ในรายการ CNBC ได้เปรียบเทียบหุ้น STRC กับกองทุนตลาดเงิน ทำให้เกิดความสนใจ STRC มีเงินปันผลสูงถึง 11.5% แต่ไม่ใช่กองทุนตลาดเงินที่แท้จริง มีความเสี่ยงสูง แม้ว่า SEC จะกำหนดว่ามีความเสี่ยงที่สำคัญ Saylor ยังดึงดูดนักลงทุนรายย่อยจำนวนมาก นักวิเคราะห์เตือนว่าต้องระมัดระวังในการแยกแยะ
GateNews15 ชั่วโมง ที่แล้ว
LiteLLM แฮ็กเกอร์โจมตี: 500,000 ใบรับรองรั่วไหล, กระเป๋าเงินเข้ารหัสอาจถูกขโมย, จะตรวจสอบได้อย่างไรว่าโดนโจมตี?
LiteLLM เมื่อไม่นานมานี้ประสบปัญหาการโจมตีห่วงโซ่อุปทาน โดยข้อมูลหลายร้อย GB และข้อมูลรับรองของบัญชี 500,000 รายการรั่วไหล ผู้โจมตีใช้ช่องโหว่ใน CI/CD ของ GitHub เพื่อขโมยข้อมูลรับรองสำหรับการเข้าถึง Trivy จากนั้นจึงแทรกโค้ดที่เป็นอันตราย เหตุการณ์นี้แสดงให้เห็นถึงความสำคัญของความปลอดภัยในห่วงโซ่อุปทาน และนักพัฒนาควรเสริมการจัดการสิทธิ์และการตรวจสอบติดตาม
区块客15 ชั่วโมง ที่แล้ว
NPR โฮสต์ถูกแฮ็กโดยผู้หลอกลวงคริปโต - U.Today
บัญชี X ของ Scott Simon ผู้จัดรายการ NPR ถูกแฮ็กโดยกลุ่มหลอกลวง cryptocurrency ส่งผลให้มีการเตือนจากเพื่อนร่วมงาน Steve Inskeep บัญชีดังกล่าวถูกล็อกเพื่อป้องกันการหลอกลวงเพิ่มเติม ซึ่งเน้นถึงแนวโน้มที่เพิ่มขึ้นในการโจมตีผู้สื่อข่าวที่มีชื่อเสียงเพื่อลวงหลอก.
UToday16 ชั่วโมง ที่แล้ว
