26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O operador de caixas automáticos de Bitcoin Bitcoin Depot foi atacado por hackers, com perdas de cerca de 366,5 milhões de dólares
O operador de ATM de Bitcoin Bitcoin Depot informou recentemente à SEC dos EUA que, a 23 de março, sofreu um ataque informático, no qual os hackers roubaram cerca de 50,9 BTC, no valor de aproximadamente 3.67M de dólares. A empresa iniciou uma resposta de emergência e uma investigação; a plataforma dos clientes e os dados não foram afetados, mas poderá enfrentar custos de reputação e legais.
GateNews14m atrás
Perdas por Fraude Cripto nos EUA disparam para 11,36 mil milhões de dólares, segundo o FBI
Em 2025, os americanos perderam 11,36 mil milhões de dólares devido a fraudes de criptomoeda, um aumento de 22% face a 2024, com os golpes de investimento a representarem a maior parte. Apesar do aumento da aplicação da lei, os golpes continuam a prosperar, afetando em particular as vítimas mais idosas, levando as autoridades a reforçarem as medidas anti-fraude.
CryptometerIo2h atrás
Há dúvidas de que esteja relacionado com o Grupo do Príncipe Herdeiro? O projeto do resort cripto no Timor-Leste está a avançar, mas no local da construção não há nada.
O plano de “resort de criptomoedas” de Timor-Leste parece estar relacionado com uma rede de burla chefiada pelo Grupo do Príncipe do Camboja, que está sujeito a sanções dos EUA; uma investigação no local revelou que o terreno é um vazio. O Grupo do Príncipe é acusado de se envolver em burlas online em grande escala, com vítimas em todo o mundo. A investigação levou o governo de Timor-Leste a ficar em alerta, afirmando que o país enfrenta o risco de crimes transnacionais.
CryptoCity8h atrás
Carteira cripto Phantom avaria grave! Durante o período de airdrop, os preços ficaram desordenados, desencadeando uma vaga de pedidos de indemnização por parte dos utilizadores
A carteira Phantom apresentou uma avaria durante o período do airdrop, o que levou a que o preço dos tokens e os saldos da conta fossem apresentados de forma anómala. Embora não haja risco para a segurança dos ativos, os utilizadores sofreram perdas em transações, o que gerou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações com a segurança da blockchain: alguns indivíduos mal-intencionados podem aproveitar a situação de confusão para lançar ataques de phishing. Embora o problema técnico já tenha sido corrigido, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.
CryptoCity9h atrás
