26.02.2026 – Das DeFAI Holdstation Wallet-Projekt mit Sitz in Vietnam (aufgebaut auf Worldcoin und BNB Chain) bestätigt, Opfer eines schwerwiegenden Lieferkettenangriffs in den frühen Morgenstunden des 25.02.2026 geworden zu sein. Der Gesamtschaden wird auf 462.000 USDT geschätzt.
Dies ist der zweite Sicherheitsvorfall des Projekts im Jahr 2026, nach einem Verlust von etwa 100.000 USD im Januar.
Lieferkettenangriff: Nicht auf Smart Contracts, sondern auf die Verteilinfrastruktur abgezielt
Laut offizieller Mitteilung haben die Hacker nicht direkt auf die Wallets der Nutzer oder Smart Contracts zugegriffen. Holdstation und die Prüfstelle Verichains bestätigen, dass die Smart Contracts weiterhin sicher sind.
Stattdessen haben die Angreifer die Verteilinfrastruktur der Anwendung ins Visier genommen – den Ort, an dem Updates für die Nutzer bereitgestellt werden.
Konkret haben die Hacker:
Nachdem sie die Infrastruktur kontrollierten, haben sie die JavaScript-Dateien in der offiziellen Version der Anwendung manipuliert und Schadcode in Form eines Backdoors eingefügt. Nutzer, die die Anwendung aktualisierten, installierten unwissentlich eine infizierte Version.
„Silent“ Abhebungsmechanismus
Der Schadcode wurde so programmiert, dass er sofort nach der Installation aktiv wird:
Das führte dazu, dass viele Wallets innerhalb weniger Minuten nach der Veröffentlichung der infizierten Version geleert wurden.
Notfallreaktion von Holdstation innerhalb von 30 Minuten
Laut veröffentlichtem Zeitplan (UTC+7):
Anschließend arbeitete Holdstation mit Verichains zusammen, um On-Chain-Daten zu analysieren und Beweise für die Untersuchung zu sammeln.
Der bisher bestätigte Gesamtschaden beläuft sich auf 462.000 USDT.
100% Rückerstattung für Nutzer versprochen
Holdstation verpflichtet sich, 100% des Schadenswerts zu erstatten. Nutzer müssen das offizielle Formular ausfüllen unter:
https://forms.gle/9FriUzFWHx6ZPXCS7
Das Team wird eine On-Chain-Überprüfung und Eigentumsbestätigung der Wallets durchführen, bevor die Rückerstattung erfolgt. Das Projekt betont, dass keine Seed-Phrase, Private Key oder Gebühren für die Rückerstattung erforderlich sind.
Sicherheitslektionen für die Branche
Der Vorfall zeigt, dass selbst bei sicheren Smart Contracts Schwachstellen in der Verteilinfrastruktur zu erheblichen Verlusten führen können. Es handelt sich um einen Lieferkettenangriff – bei dem Hacker in die „Eingänge“ des Produkts eindringen, anstatt direkt die Nutzer anzugreifen.
Holdstation kündigt an, den gesamten Veröffentlichungsprozess zu verbessern, einschließlich:
Der Vorfall zieht großes Interesse in der vietnamesischen Krypto-Community auf sich, da Holdstation eines der DeFi-Wallet-Projekte mit Sitz in Ho-Chi-Minh-Stadt ist.
Das Projekt verspricht, die Ermittlungsfortschritte in den kommenden Tagen weiter zu aktualisieren.
Vương Tiễn
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
80 Millionen Follower TikTok-Influencer MEME Münze rugpull, Pump-and-Dump-Tricks enthüllt
Ein TikTok-Influencer mit über 800.000 Followern soll durch Namensänderungen MEME-Coins manipuliert haben. Nach öffentlichen Kaufempfehlungen verkaufte er in hohen Positionen und verursachte damit einen schnellen Anstieg und anschließenden Zusammenbruch des Tokens. Sein Verhalten führte zu Investorenverlusten und mehreren Meldungen durch Nutzer. Der Influencer versuchte, Beweise zu löschen, trägt jedoch ein hohes Risiko, gegen mehrere Gesetze verstoßen zu haben.
MarketWhisper48M her
Lieferkettenattacke aufgedeckt: Hacker geben sich als Sicherheitsunternehmen aus und stehlen 7 Millionen Dollar an Kryptowährungen, Wallet-Plugins als Einfallstor
Am 18. März wurde ein Diebstahl von Kryptowährungsgegenständen im Wert von etwa 7 Millionen Dollar enthüllt. Eine chinesische Hackergruppe, die sich als Cybersicherheitsunternehmen ausgab, führte Lieferkettenattacken gegen Wallet-Dienste wie Trust Wallet durch. Sie führten systematische Diebstähle über mehrere wichtige Blockchains durch und nutzten Schwachstellen in Desktop-Clients, um auf Benutzerwallet-Daten zuzugreifen. Der Vorfall stammte aus internen Konflikten und unterstreicht die Lieferkettenrisiken für die Sicherheit selbstverwalteter Wallets.
GateNews53M her
Lazarus-Gruppe schlägt erneut zu! Laptop eines Bitrefill-Mitarbeiters gehackt, Gelder aus Hot Wallet gestohlen
Die Kryptowährungs-E-Commerce-Plattform Bitrefill wurde am 1. März von Hackern angegriffen. Die Hacker drangen in den Laptop eines Mitarbeiters ein, um Zugriff auf die Hot Wallet zu erlangen, und griffen auf 18.500 Kaufdatensätze zu. Bitrefill hat Maßnahmen ergriffen, um die Sicherheit zu verbessern, und erklärt, dass der Dienst normal funktioniert, ohne Anzeichen für ein massives Datenleck bestätigt zu haben. Dieser Vorfall ist mit der nordkoreanischen Hacker-Gruppe Lazarus Group verbunden.
MarketWhisper1Std her
Unzufrieden mit Kryptowährungs-Agent-Jobwechsel! Chu Lien Gang erpresst 330.000 USDT durch betrügerischen Überfall, Staatsanwalt fordert 23 Jahre Haft
Die Taipei-Bezirksstaatsanwaltschaft hat einen Fall abgeschlossen, bei dem Mitglieder der Bamboo Union durch Gewalt und Drohungen 33.000 USDT und 620.000 Taiwan-Dollar erpresst haben. Acht Verdächtige wurden angeklagt. Der Hauptverdächtige lockte das Opfer durch einen Branchenwechsel eines Krypto-Vertreters in eine Falle und zwang es, virtuelle Vermögenswerte zu übertragen. Der Fall zeigt, dass es an Regulierung des Marktes mangelt, was es kriminellen Untergrundgruppen ermöglicht, einzuschreiten und Ziele für Verbrechen zu werden.
CryptoCity1Std her
SlowMist veröffentlicht gemeinsam mit einer CEX einen Sicherheitsbericht zum AI-Agenten, der die sieben größten Sicherheitsbedrohungen im Web3-Handel aufzeigt
SlowMist und eine bestimmte CEX haben einen Sicherheitsbericht über AI Agents veröffentlicht, der darauf hinweist, dass die Sicherheitsbedrohungen für AI Agents im Web3-Ökosystem zunehmen, einschließlich Prompt-Injection, Risiken in der Lieferkette und Manipulation von Aufgaben. Der Bericht schlägt Schutzmaßnahmen vor, wie die Aktivierung von Zwei-Faktor-Authentifizierung und Risikoüberwachung, sowie die Einrichtung eines fünfstufigen Sicherheits-Governance-Rahmens.
GateNews2Std her
Gate Tagesberichte (18. März): SEC und CFTC verdeutlichen, dass die meisten Token keine Wertpapiere sind; Tether führt neues KI-Framework ein
Der Bitcoin-Preis schwankt in der Nähe von 74.140 US-Dollar, die US-SEC und die CFTC haben neue Richtlinien veröffentlicht, die klarstellen, dass die meisten Kryptowährungen keine Wertpapiere darstellen und den Markt eine klare Orientierung bieten werden. Tether hat ein KI-Feinabstimmungs-Framework eingeführt. Der Markt beobachtet weiterhin die Auswirkungen hoher Zinssätze und geopolitischer Spannungen auf die Wirtschaft.
MarketWhisper5Std her
