Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Giao dịch tài sản truyền thống toàn cầu bằng USDT ở một nơi
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Thêm
Khuyến mãi
Khác
TradFi
giveaways
Trung tâm phần thưởng

Ví Holdstation bị hack 462.000 USDT: Đây là cách hacker qua mặt MFA, rút tiền trong 2 phút

TapChiBitcoin
Sự cố bảo mật
WLD-3,67%
BNB-1,16%
DEFI4,32%

Ngày 26/02/2026 – Dự án ví thông minh DeFAI Holdstation có trụ sở tại Việt Nam (xây dựng trên Worldcoin và BNB Chain) xác nhận đã trở thành nạn nhân của một vụ tấn công chuỗi cung ứng nghiêm trọng vào rạng sáng 25/02/2026. Tổng thiệt hại được ghi nhận là 462.000 USDT.

Đây là sự cố bảo mật thứ hai của dự án trong năm 2026, sau vụ thất thoát khoảng 100.000 USD hồi tháng 1.

Tấn công chuỗi cung ứng: Không đánh vào smart contract mà vào hạ tầng phân phối

Theo thông báo chính thức, hacker không xâm nhập trực tiếp vào ví người dùng hay hợp đồng thông minh. Phía Holdstation và đơn vị kiểm toán Verichains khẳng định các smart contract vẫn an toàn.

Thay vào đó, kẻ tấn công nhắm vào hạ tầng phân phối ứng dụng – nơi cung cấp các bản cập nhật cho người dùng.

Cụ thể, hacker đã:

Sau khi kiểm soát hạ tầng, attacker chỉnh sửa file JavaScript trong phiên bản ứng dụng chính thức, chèn mã độc dưới dạng backdoor. Người dùng khi cập nhật ứng dụng đã vô tình cài đặt phiên bản bị nhiễm mã độc.

Cơ chế rút tiền “im lặng”

Mã độc được thiết kế để hoạt động ngay sau khi cài đặt:

Hậu quả là nhiều ví bị rút tiền chỉ trong vài phút đầu tiên kể từ khi bản cập nhật độc hại được phát hành.

Phản ứng khẩn cấp trong vòng 30 phút của Holdstation

Theo dòng thời gian được công bố (UTC+7):

Sau đó, Holdstation phối hợp với Verichains để phân tích dữ liệu on-chain và thu thập bằng chứng phục vụ điều tra.

Tổng thiệt hại được xác nhận hiện tại là 462.000 USDT.

Cam kết hoàn trả 100% cho người dùng

Holdstation cam kết bồi thường 100% giá trị tài sản bị ảnh hưởng. Người dùng cần điền biểu mẫu chính thức tại:

https://forms.gle/9FriUzFWHx6ZPXCS7

Đội ngũ sẽ tiến hành xác minh on-chain và xác thực quyền sở hữu ví trước khi hoàn trả. Dự án nhấn mạnh không yêu cầu seed phrase, private key hay bất kỳ khoản phí nào trong quá trình bồi thường.

Bài học bảo mật cho ngành

Sự cố cho thấy ngay cả khi hợp đồng thông minh an toàn, lỗ hổng tại lớp hạ tầng phân phối phần mềm vẫn có thể gây tổn thất lớn. Đây là dạng tấn công chuỗi cung ứng – nơi hacker xâm nhập vào “đầu vào” của sản phẩm thay vì tấn công trực diện người dùng.

Holdstation cho biết đang nâng cấp toàn bộ quy trình phát hành, bao gồm:

Vụ việc đang thu hút sự quan tâm lớn từ cộng đồng crypto Việt Nam, khi Holdstation là một trong những dự án ví DeFi có trụ sở tại TP.HCM.

Dự án cam kết tiếp tục cập nhật tiến độ điều tra trong thời gian tới.

Vương Tiễn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

Cục Thuế Quốc gia tịch thu tài sản ảo, do rò rỉ an ninh dẫn đến nguy cơ bị đánh cắp

Biện pháp thực thiSự cố bảo mật

Cục Thuế Quốc gia trong quá trình tịch thu tài sản ảo đã tiết lộ thông tin bảo mật, dẫn đến các nghi vấn về việc tài sản ảo bị đánh cắp. Cảnh sát đã nhận được các báo cáo liên quan và đang xác minh tình hình, vụ việc này có thể thúc đẩy cải cách trong việc bảo vệ và quản lý an ninh tài sản ảo.

TechubNews2giờ trước

Tether đóng băng 4,2 tỷ USD trong USDT liên quan đến hoạt động tội phạm

USDT newsBiện pháp thực thiSự cố bảo mậtBáo cáo ngành

Tether đã phong tỏa khoảng 4,2 tỷ đô la Mỹ trong USDT liên quan đến hoạt động bất hợp pháp, thể hiện cam kết của mình trong việc chống lại tội phạm tiền điện tử. Hành động này, chưa làm mất ổn định thị trường USDT, nhấn mạnh sự tuân thủ quy định và nâng cao lòng tin của người dùng vào stablecoin.

Coinfomania6giờ trước

Nhân viên của Axiom bị cáo buộc lợi dụng bảng điều khiển để thực hiện giao dịch nội gián

Tin tức tiền điện tử hàng ngàyBiện pháp thực thiSự cố bảo mật

Các cáo buộc chống lại Axiom Exchange tiết lộ rằng Broox Bauer đã lợi dụng các bảng điều khiển nội bộ để theo dõi ví cá nhân nhằm thực hiện các kế hoạch giao dịch nội bộ, nhắm vào các nhà giao dịch có khối lượng lớn. Việc thiếu các kiểm soát truy cập đặt ra những mối lo ngại về an ninh đáng kể, thúc đẩy các cuộc điều tra.

CryptoFrontNews9giờ trước

Cựu CEO Mt. Gox đề xuất hard fork để thu hồi 5,2 tỷ USD Bitcoin từ vụ đánh cắp năm 2011

bitcoin newsĐịa chính trịQuy định và Chính sáchSự cố bảo mật

Mark Karpelès, cựu CEO của sàn giao dịch crypto đã phá sản Mt. Gox, vừa công bố một đề xuất kêu gọi thực hiện một đợt hard fork của Bitcoin nhằm thu hồi khoảng 79.956 BTC — trị giá hơn 5,2 tỷ USD theo giá hiện tại — từ một địa chỉ “ngủ đông” có liên quan đến vụ hack năm 2011 của sàn này. Đề xuất nh

TapChiBitcoin10giờ trước

Minnesota đang xem xét dự luật cấm máy bán hàng tự động tiền điện tử giả mạo

Quy định và Chính sáchSự cố bảo mật

Minnesota đang đối mặt với vấn đề lừa đảo qua máy bán hàng tự động tiền điện tử giả mạo, các cơ quan thực thi pháp luật đề xuất lập pháp cấm thiết bị này, trong khi các nhà điều hành tiền điện tử lại ủng hộ việc tăng cường quản lý. Các máy giả mạo đặc biệt nhắm vào người cao tuổi có thu nhập thấp, dẫn đến nhiều nạn nhân bị thiệt hại nặng nề. Mặc dù đã ban hành các luật liên quan, nhưng hiệu quả còn hạn chế, các bên tranh luận về cách phòng ngừa lừa đảo.

ChainNewsAbmedia11giờ trước

OpenAI sa thải nhân viên nghi liên quan đến giao dịch nội bộ trên Polymarket! Unusual Whales đã ghi nhận 77 giao dịch đáng ngờ

Dự đoán thị trườngBiện pháp thực thiSự cố bảo mật

OpenAI sa thải một nhân viên vì đã lợi dụng thông tin nội bộ trong công việc để thực hiện giao dịch nội gián trên nền tảng dự đoán thị trường, vi phạm chính sách tuân thủ của công ty. Nền tảng phân tích chuỗi khối đã báo cáo đã ghi nhận 77 giao dịch đáng ngờ, liên quan đến thông tin nội bộ của OpenAI. Vấn đề giao dịch nội gián trong thị trường dự đoán tiếp tục gây chú ý, việc sử dụng thông tin nội bộ trong ngành công nghệ trở thành thử thách mới.

動區BlockTempo13giờ trước
Bình luận
0/400
Không có bình luận
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Về chúng tôiCơ hội nghề nghiệpPhòng tin tứcNhà tài trợ Oracle Red BullRacingĐối tác tài trợ tay áo đấu chính thức FC InterThoả thuận người dùngCảnh báo rủi roChính sách bảo mậtChính sách CookiePhương tiện truyền thôngBằng chứng dự trữGiấy phépBảo mậtGateToken (GT)GUSDGate ChainSự kiện GateThực thi pháp luậtHội nghị thượng đỉnhGate Ventures
    P2PGiao dịch khối & Chuyển đổiGiao dịch giao ngayGiao dịch ký quỹTrung tâm Kiếm tiềnETFFuturesTradFiCổ phiếuAlphaNFTGate PayGate LifeThẻ quà tặngGate OTCGate CharityGate shopWeb3Gate Perp DEXGate Vault
    Lợi ích VIPTổ chứcĐề xuất & Phản hồiThông báoTiêu chuẩn thu phíTrung tâm hỗ trợGửi yêu cầu hỗ trợĐăng ký niêm yết coinBảo mật hợp đồngTrung tâm phát triểnAI Services EcosystemXác minh kênh chính thức Đăng ký thương gia P2PChương trình Affiliate TradingViewLịch Tiền điện tửGiải pháp chuỗi chéo
    Gate LearnKhóa học về tiền điện tửThuật ngữ về tiền điện tửThị trường tiền điện tửBig DataBitcoin HalvingNâng cấp Ethereum (ETH)Crypto WikiMáy tính tiền điện tử