วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
ตัวแทน AI ทะลุผ่านการป้องกันของ Cloudflare ความปลอดภัยของ Frontend DeFi เข้ารับการทดสอบอีกครั้ง
เมื่อเร็ว ๆ นี้ ตัวแทน AI อิสระ OpenClaw ที่ใช้ไลบรารี Scrapling ประสบความสำเร็จในการข้ามผ่านแนวป้องกันของ Cloudflare ซึ่งก่อให้เกิดความกังวลด้านความปลอดภัยของ DeFi แม้ว่าจะเป็นเครื่องมือที่สามารถดึงข้อมูลเนื้อหาได้อย่างถูกกฎหมาย แต่ก็เตือนให้ผู้พัฒนาสร้างแนวป้องกันหลายชั้นเพื่อหลีกเลี่ยงการพึ่งพามาตรการป้องกันแบบดั้งเดิมมากเกินไป
GateNews13 นาที ที่แล้ว
ทีมงานโทเค็น MONTRA "หนีหาย" มูลค่าตลาดหายวับ 80% โทษอิหร่านเกณฑ์ทหาร
โครงการคริปโตเคอร์เรนซี Montra Finance ได้ระงับโครงการเนื่องจากทีมพัฒนาถูกเกณฑ์ตัวในอิหร่าน ส่งผลให้มูลค่าหลักทรัพย์ตามราคาตลาดของโทเค็นร่วงลง 80% ข้อมูลทางการขาดหายทำให้ผู้ลงทุนตั้งคำถาม บางคนมองว่านี่เป็น "การหลอกลวงหนีหาย" เหตุการณ์นี้เน้นให้เห็นถึงผลกระทบของการเมืองระหว่างประเทศต่อตลาดคริปโต นักลงทุนควรระวังโครงการที่ไม่โปร่งใส
GateNews20 นาที ที่แล้ว
ชาวเน็ตอยากเดิมพัน "เรียลอิหร่าน" : ลดลง 90% แน่นอนว่าจะขึ้น! จะซื้อสลากลุ้นสงครามแบบนี้ได้ไหม?
เงินตราอิหร่านเรียร์รัลร่วงลงกว่า 96% ในสองเดือน ทำสถิติต่ำสุดในประวัติศาสตร์ หากบรรลุข้อตกลงนิวเคลียร์กับสหรัฐฯ เรียร์รัลอาจมีโอกาสฟื้นตัว แต่ช่องทางการซื้อขายเป็นเรื่องยากและมีความเสี่ยงสูง นักลงทุนควรระวังความเสี่ยงจากการคว่ำบาตรของสหรัฐฯ และการปฏิรูปสกุลเงินของอิหร่านที่อาจส่งผลต่ออัตราแลกเปลี่ยน หลายคนใช้คริปโทเคอร์เรนซีแลกเปลี่ยนเป็นเรียร์รัล แต่ต้องระมัดระวังในการดำเนินการ
動區BlockTempo42 นาที ที่แล้ว
อาชญากรหลอกลวงในวงการคริปโตที่ถูกประกาศว่าเสียชีวิตในเกาหลี ถูกฟื้นฟูสถานะ กลับมามีตัวตน และเปลี่ยนสินทรัพย์คริปโตเป็นเงินสดชดเชยเหยื่อจำนวน 60,000 ดอลลาร์สหรัฐ
ผู้ต้องสงสัยคดีฉ้อโกงคริปโตเคอร์เรนซีที่ถูกประกาศว่าเสียชีวิต ได้ฟื้นฟูสถานะทางกฎหมายหลังจากถูกส่งตัวกลับเกาหลีใต้ โดยการขายทรัพย์สินที่ถูกระงับเพื่อชดเชยเหยื่อ เหตุการณ์นี้ได้กระตุ้นความสนใจในเรื่องการบังคับใช้กฎหมายข้ามพรมแดนและกลไกการติดตามทรัพย์สินที่ได้จากการฉ้อโกงในคริปโตเคอร์เรนซี พร้อมสะท้อนให้เห็นถึงความซับซ้อนทางกฎหมายและความท้าทายด้านการกำกับดูแลในคดีทรัพย์สินดิจิทัลของเกาหลีใต้
GateNews49 นาที ที่แล้ว
Solv Protocol ถูกโจมตีช่องโหว่มูลค่า 2.7 ล้านดอลลาร์: ธนาคารทองคำ SolvBTC ถูกโจรกรรม แต่ราคาของโทเค็น SOLV ไม่ได้รับผลกระทบ
Solv Protocol's BRO กองทุนถูกโจมตี ขโมยไปประมาณ 38 เหรียญ SolvBTC ขาดทุนประมาณ 2.7 ล้านดอลลาร์สหรัฐ ผู้ใช้ที่ได้รับผลกระทบไม่เกิน 10 ราย แพลตฟอร์มสัญญาว่าจะชดเชยเต็มจำนวนและได้ดำเนินมาตรการทางเทคนิคเพื่อปิดช่องโหว่ เหตุการณ์นี้ไม่ได้ส่งผลกระทบต่อราคาของโทเค็น SOLV แสดงให้เห็นถึงความเชื่อมั่นของนักลงทุน ปัญหาความปลอดภัยของโปรโตคอล DeFi ยังคงต้องให้ความสนใจ เน้นความสำคัญของการตรวจสอบและการเฝ้าระวังแบบเรียลไทม์
GateNews1 ชั่วโมง ที่แล้ว
ผู้ใช้ iPhone ระวัง! Google เตือน: ชุดโจมตี Coruna กำลังระบาด ลักลอบขโมยคริปโตเคอร์เรนซี
Google เปิดเผยรายงานว่าแพ็กเกจ iOS ชื่อ Coruna มีช่องโหว่จำนวน 23 จุด เครื่องมือนี้เปลี่ยนจากการเฝ้าระวังของรัฐเป็นกลไกการโจรกรรมทรัพย์สินสำหรับผู้ใช้ iPhone ผู้โจมตีใช้ "การโจมตีแบบ Watering Hole" ล่อเหยื่อ ผ่านช่องโหว่ Zero-click ที่ไม่ต้องมีปฏิสัมพันธ์เพื่อแทรกซึมอุปกรณ์ ขโมยทรัพย์สินดิจิทัลและข้อมูลลับ ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ทำการอัปเดตระบบอย่างทันท่วงทีและใช้ฮาร์ดแวร์วอลเล็ตเพื่อป้องกันภัยคุกคามนี้
CryptoCity1 ชั่วโมง ที่แล้ว
