วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
เอเจนต์คริปโต AI กำลังเคลื่อนย้ายเงินจริงและความเสี่ยงก็คือเรื่องจริง: ผู้เชี่ยวชาญ
_AI crypto agents ใน DeFi กำลังดำเนินการซื้อขายโดยไม่มีสคริปต์ ซึ่งเพิ่มความเสี่ยงของการถูกโจมตี การสูญเสีย และพฤติกรรมตลาดที่ไม่สามารถคาดการณ์ได้_
นักวิจัยด้านคริปโตกำลังยกธงแดงเกี่ยวกับเอเจนต์ AI ที่จัดการกับเงินทุนจริงใน DeFi
ทานากะ ผู้ซึ่งได้ทดสอบการตั้งค่าเอเจนต์เหล่านี้ด้วยตนเอง กล่าวว่าอันตรายคืออาจนำไปสู่การโจมตีที่ซับซ้อน การสูญเสียเงินทุน และความไม่แน่นอนในตลาดที่อาจเกิดขึ้นได้
LiveBTCNews16 ชั่วโมง ที่แล้ว
Gauntlet อัปเดตความก้าวหน้าการจัดการช่องโหว่ Resolv: USDC Frontier ได้ปลดความเสี่ยงแล้ว และจะเริ่มเปิดคลังอีกครั้งอย่างค่อยเป็นค่อยไป
Gauntlet ได้อัปเดตความก้าวหน้าในการจัดการช่องโหว่ Resolv บนแพลตฟอร์ม X โดยได้ยกเลิกการจัดสรร USDC Frontier (v1) ของเครือข่าย Base แล้ว ความเสี่ยงด้านหนี้สินที่ไม่ดีถูกกำจัดออกไปแล้ว ฝากเงินในคลัง v1 และ v2 ถูกเปิดใหม่ และ Morpho จะลบคำเตือนในวันพรุ่งนี้ คลัง USDC Frontier (v2) บนเครือข่ายหลักกำลังเริ่มต้นใหม่ และจะมีข้อมูลเพิ่มเติมตามการแก้ไขที่ตามมา
GateNews18 ชั่วโมง ที่แล้ว
Lista DAO อัปเดตความก้าวหน้าเหตุการณ์ USR: ได้ชำระคืนเงินกู้ 8.4 ล้านดอลลาร์สหรัฐแล้ว ความเสี่ยงแทบจะถูกลดลงหมดแล้ว
Lista DAO ได้เผยแพร่การอัปเดตบนแพลตฟอร์ม X โดยเงินกู้จำนวน 8.6 ล้านดอลลาร์ ได้ชำระคืนไปแล้ว 8.4 ล้านดอลลาร์ โดยตำแหน่งทั้งหมดจะถูกไถ่ถอนในอัตราส่วน 1:1 ผู้ใช้ไม่มีการสูญเสีย มีเพียง 26,000 ดอลลาร์ที่ยังไม่ได้ชำระ กรุณาติดต่อผู้ใช้ที่เกี่ยวข้องโดยเร็วที่สุดเพื่อทำการชำระคืนให้เสร็จสิ้น
GateNews18 ชั่วโมง ที่แล้ว
สิงคโปร์จับกุมคดีขโมยสินทรัพย์ดิจิทัล มูลค่า 8.83 ล้านดอลลาร์สิงคโปร์
วันที่ 29 มีนาคม สิงคโปร์จับกุมคดีภายในพนักงานขโมยทรัพย์สินดิจิทัล มูลค่า 8.83 ล้านดอลลาร์สิงคโปร์ สามผู้ต้องหาไม่พอใจที่ถูกไล่ออก จึงบุกรุกเข้าไปในบัญชี SafeX ของนายจ้างเก่า ลักลอบขโมยคริปโตเคอร์เรนซีและฟอกเงิน Zhang Xinghua ยอมรับสารภาพและได้รับโทษจำคุกสองปี ในขณะที่อีกสองคนหนีไป
GateNews19 ชั่วโมง ที่แล้ว
บริษัท Goliath Ventures ซึ่งเป็นบริษัทด้านคริปโตเคอร์เรนซี ได้ยื่นขอปรับโครงสร้างหนี้ล้มละลาย โดยถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการฉ้อโกงแบบพอนซีมูลค่า 328 ล้านดอลลาร์สหรัฐ
ฟลอริด้า บริษัทเข้ารหัสลับ Goliath Ventures ยื่นขอปรับโครงสร้างภายใต้บทที่ 11 โดยถูกกล่าวหาว่าเป็นพีระมิดมูลค่า 328 ล้านดอลลาร์ ทำให้นักลงทุนกว่า 2,000 คนตกเป็นเหยื่อ ซีอีโอคนก่อนถูกจับกุมในข้อหาฉ้อโกงทางโทรคมนาคมและฟอกเงิน โดยเงินทุนถูกนำไปใช้ในการจ่ายผลตอบแทนให้กับนักลงทุนรายแรกและใช้จ่ายฟุ่มเฟือย
GateNews03-28 13:01
LiteLLM แฮ็กเกอร์โจมตี: 500,000 ใบรับรองรั่วไหล, กระเป๋าเงินคริปโตเสี่ยงถูกขโมย, จะตรวจสอบอย่างไรว่าโดนโจมตี?
LiteLLM遭การโจมตีของห่วงโซ่อุปทาน ข้อมูลหลายร้อย GB และใบรับรอง 500,000 รายการรั่วไหล ส่งผลกระทบต่อที่เก็บรหัสมากกว่า 20,000 แห่ง แฮกเกอร์ใช้ช่องโหว่ของ Trivy เพื่อปลูกฝังโค้ดที่เป็นอันตรายและขโมยข้อมูลที่ละเอียดอ่อน จำเป็นต้องเสริมความปลอดภัยของห่วงโซ่อุปทานและการควบคุมสิทธิ์เพื่อป้องกันการโจมตีในลักษณะเดียวกัน.
区块客03-28 07:55
