26/02/2026 – Проект умного кошелька DeFAI Holdstation, базирующийся во Вьетнаме (строится на Worldcoin и BNB Chain), подтвердил, что стал жертвой серьезной атаки на цепочку поставок, произошедшей в ранние часы 25/02/2026. Общий ущерб составил 462 000 USDT.
Это вторая инцидент безопасности проекта в 2026 году, после утечки примерно 100 000 USD в январе.
Атака на цепочку поставок: не на smart contract, а на инфраструктуру распространения
По официальному заявлению, хакер не проник напрямую в кошельки пользователей или в смарт-контракты. Компания Holdstation и аудиторы из Verichains подтвердили, что смарт-контракты остаются в безопасности.
Вместо этого злоумышленник нацелился на инфраструктуру распространения приложения — место, где предоставляются обновления для пользователей.
Конкретно, хакер:
После контроля инфраструктуры, злоумышленник отредактировал файл JavaScript в официальной версии приложения, вставив вредоносный код в виде бэкдора. Пользователи, обновляя приложение, случайно устанавливали зараженную версию.
Механизм «тихого» вывода средств
Вредоносный код был разработан так, чтобы активироваться сразу после установки:
В результате, многие кошельки были очищены от средств всего за несколько минут после выпуска зараженного обновления.
Срочные меры реагирования в течение 30 минут от Holdstation
Согласно опубликованной хронологии (UTC+7):
Затем Holdstation совместно с Verichains проанализировали данные on-chain и собрали доказательства для расследования.
Общий подтвержденный ущерб на данный момент составляет 462 000 USDT.
Обещание полного возмещения пользователям
Holdstation обещает возместить 100% стоимости пострадавших активов. Пользователи должны заполнить официальную форму по ссылке:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведет проверку on-chain и подтвердит право собственности на кошельки перед возвратом. Проект подчеркивает, что для возмещения не требуется seed phrase, приватный ключ или любые сборы.
Уроки безопасности для отрасли
Инцидент показывает, что даже при наличии безопасных смарт-контрактов уязвимости на уровне инфраструктуры распространения программного обеспечения могут привести к значительным потерям. Это пример атаки на цепочку поставок — когда злоумышленник проникает в «входные точки» продукта, а не атакует напрямую пользователей.
Holdstation сообщает, что обновляет весь процесс выпуска, включая:
Дело привлекает большое внимание криптосообщества Вьетнама, поскольку Holdstation — один из проектов DeFi-кошельков, базирующихся в Хошимине.
Проект обещает продолжать информировать о ходе расследования в ближайшее время.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Slowmist: Разработчикам ClawHub необходимо быть осторожными с рисками фишинга и утечки учетных данных
Главный специалист по информационной безопасности Slow Mist выпустил предупреждение о безопасности, напоминая разработчикам ClawHub об опасности фишинга и утечки учетных данных. Путь атаки заключается в краже учетных данных и внедрении вредоносного кода, что может привести к компрометации системы.
GateNews33м назад
Виталик Бутерин предложил схему безопасности "тайный код тревоги" для защиты держателей криптовалют от грабежа
Сооснователь Ethereum Виталик Бутерин предложил новую схему личной безопасности, повышающую безопасность держателей криптовалют через механизм "кодового слова для срабатывания тревоги". Пользователи могут установить кодовое слово в умных устройствах, которое при активации автоматически вызывает экстренные службы и передает информацию о местоположении, тем самым повышая вероятность спасения и снижая риск похищения и грабежа. Эта схема подчеркивает пассивное срабатывание, защиту гражданских свобод и снижает возможность государственного надзора, предлагая новый подход к обеспечению безопасности активов пользователей криптовалют.
GateNews40м назад
Министерство финансов США вводит санкции против помощников северокорейской сети IT-мошенничества, криптоиндустрия становится главной целью
Министерство финансов США ввело санкции в отношении шести физических лиц и двух организаций за предполагаемое содействие мошенничеству со стороны IT-специалистов КНДР и финансовую поддержку программы вооружений Северной Кореи. Санкционированные организации включают компанию КНДР и вьетнамскую компанию, в которые были переведены средства в размере примерно 2,5 млн долларов. Расследование показало, что такие мошеннические схемы затрагивают несколько отраслей и создают серьезные угрозы безопасности для криптовалютной индустрии.
GateNews1ч назад
Ark Invest обнаружила более 480 миллиардов долларов Bitcoin, уязвимых для атак квантовых вычислений
Новый отчет от ARK Invest предупреждает, что примерно 6,9 миллиона Bitcoin — эквивалент предполагаемой стоимости 483 миллиарда долларов США при средней цене 70.000 долларов — подвергаются риску атак квантовыми компьютерами в будущем.
Риск от криптографии эллиптических кривых
Эта угроза сосредоточена на системе криптографии эллиптических кривых
TapChiBitcoin1ч назад
Пользователь подвергся 89 атакам отравления адресов в течение 30 минут после совершения двух транзакций
Etherscan недавно выпустил предупреждение безопасности, рекомендуя пользователям быть осторожными с атаками на отравление адресов. Злоумышленники создают поддельные адреса, похожие на адреса, с которыми ранее взаимодействовал пользователь, чтобы побудить его ошибочно отправить средства. Рекомендуется пользователям подтверждать полный адрес при переводе средств и использовать функцию выделения адреса, чтобы избежать рисков.
GateNews3ч назад
Ledger Donjon обнаружил уязвимость MediaTek, раскрывающую seeds Android Wallet
_Ledger Donjon обнаружила уязвимость MediaTek, которая позволяет извлечь начальные фразы кошельков Android менее чем за 45 секунд, затрагивая миллионы устройств. CVE-2025-20435._
Ledger Donjon выявила серьёзную уязвимость MediaTek. Она позволяет злоумышленникам похищать начальные фразы кошельков с телефонов Android за считанные секунды.
LiveBTCNews9ч назад
