วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
ผู้ใช้บนหน้า Commerce ของ CEX บางแห่งสามารถกรอกประโยคนี่เมานิมิก ผู้วิจัยด้านความปลอดภัยเตือนว่ามีความเสี่ยงด้านความปลอดภัยที่ร้ายแรง
หน้าเว็บโดเมนย่อยของ CEX บางแห่งขอให้ผู้ใช้ป้อนวลีมนेโมนิกของกระเป๋าเงิน ซึ่งเรียกความสนใจจากนักวิจัยด้านความปลอดภัย ที่เห็นว่าการกระทำนี้มีความเสี่ยงร้ายแรง นักวิเคราะห์ชี้ว่าเอกสารช่วยเหลือที่เกี่ยวข้องถูกลบไปแล้ว และเตือนว่าหน้าเว็บนี้อาจถูกนำไปใช้ในการโจมตีอย่างเป็นอันตรายได้
GateNews10 นาที ที่แล้ว
Immunefi รายงาน: โทเค็นที่ถูกแฮกเกอร์โจมตีลดลงโดยเฉลี่ย 61%,83.9% ยังคงอยู่ในระดับต่ำ
รายงานความปลอดภัยล่าสุดของ Immunefi แสดงให้เห็นว่าระหว่างปี 2021 ถึง 2025 เหตุการณ์การแฮกระบบการเงินดิจิทัลเกิดขึ้นบ่อยครั้ง โดยความสูญเสียมีความเข้มข้นในเหตุการณ์ขนาดใหญ่เพียงไม่กี่เหตุการณ์ เหตุการณ์โจมตี 191 ครั้งทำให้เกิดความสูญเสีย 467 ล้านดอลลาร์ โดยการสูญเสียจากแลกเปลี่ยนแบบรวมศูนย์คิดเป็น 55% การโจมตีในภายหลัง โทเคน 82 รายการมีค่ามัธยฐานลดลง 61% และ 83.9% มีราคาต่ำกว่าระดับในวันจำเนียบรับสั่ง ผลกระทบต่อเนื่องรวมถึงการลดราคาและการสูญเสียความเชื่อถือของผู้ใช้
GateNews1 ชั่วโมง ที่แล้ว
น้อยล็อบสเตอร์ OpenClaw ระเบิดจากอดีตกลายเป็น "ตู้ ATM แฮกเกอร์"! เว็บไซต์ถูกสแกมแบบระดับพิกเซลปล้นสะดมกระเป๋า Web3
โครงการ AI โอเพนซอร์ส OpenClaw ถูกแฮกเกอร์ติดตามอยู่ โดยเมื่อเร็ว ๆ นี้มีกิจกรรมฟิชชิ่งจำนวนมากที่เล็งเป้าไปที่นักพัฒนาผ่านฟีเจอร์แท็ก GitHub เพื่อเผยแพร่ข้อมูลการเรียกร้องโทเคนเท็จ ซึ่งชักชวนให้ผู้ใช้คลิกและปล้นกระเป๋าเงิน ผู้ก่อตั้งได้ออกแถลงการณ์เตือนว่าพฤติกรรมดังกล่าวเป็นการหลอกลวง และ OpenClaw จะไม่ดำเนินการส่งเสริมโทเคน นอกจากนี้ยังมีแพ็คเกจการติดตั้งปลอมและปลั๊กอินอันตรายหลายประการคุกคามอื่น ๆ ผู้เชี่ยวชาญเตือนให้นักพัฒนาเพิ่มความระมัดระวัง และหลีกเลี่ยงการทดสอบปลั๊กอินจากแหล่งที่ไม่ทราบที่มา
動區BlockTempo1 ชั่วโมง ที่แล้ว
Galaxy: การคำนวณควอนตัมก่อให้เกิดความเสี่ยงที่แท้จริงต่อบิตคอยน์แต่ไม่ใช่วิกฤติที่เร่งด่วน BTC ประมาณ 7 ล้านเหรียญอยู่ในสถานะการเปิดรับที่ยาวนาน
หัวหน้าวิจัยของ Galaxy Digital อเล็กซ์ ธอร์น ชี้ให้เห็นว่าการคำนวณควอนตัมก่อให้เกิดภัยคุกคามต่อบิตคอยน์ แต่ในขณะนี้ไม่มีความเร่งด่วน นักลงทุนไม่จำเป็นต้องตกใจ ประมาณ 7000000 BTC อยู่ในความเสี่ยงระยะยาว แต่ความสามารถในการคำนวณควอนตัมในปัจจุบันไม่สามารถถอดรหัสได้ พร้อมกับนั้น นักพัฒนาได้เสนอวิธีการแก้ปัญหาหลายวิธี
GateNews3 ชั่วโมง ที่แล้ว
ผู้บัญชาการ FBI ยอมรับว่าใช้เงินซื้อ「ข้อมูลตำแหน่ง」เพื่อติดตามพลเมืองอเมริกัน! ถูกวิจารณ์อย่างหนักว่าเหยียบย่ำแก้ไขเพิ่มเติมครั้งที่สี่ของรัฐธรรมชาติ
ผู้อำนวยการ FBI Kash Patel ได้รับสารภาพขณะให้การต่อสภาวุฒิสมาชิกว่า FBI ติดตามพลเมืองอเมริกันผ่านการซื้อข้อมูลตำแหน่งที่ตั้ง โดยไม่มีหมายค้นหาจากศาล ซึ่งกระตุ้นการวิจารณ์อย่างรุนแรงจากสมาชิกวุฒิสภา Ron Wyden ที่มองว่าการกระทำดังกล่าวละเมิดแก้ไขเพิ่มเติมที่ 4 และเรียกร้องการปฏิรูปทางนิติบัญญัติเพื่อจำกัดพฤติกรรมลักษณะนี้ การค้นพบดังกล่าวแสดงให้เห็นว่าการใช้ประโยชน์จากข้อมูลเชิงพาณิชย์ของรัฐบาลอาจสร้างความเสี่ยงด้านการเฝ้าระวังอย่างกว้างขวาง
動區BlockTempo3 ชั่วโมง ที่แล้ว
สามีฟ้องภรรยาขโมยบิตคอยน์กว่า 2,000 เหรียญ! ผู้พิพากษา: โอกาสชนะของโจทก์สูงมาก
ศาลสูงของอังกฤษได้พิจารณาคดีการลักขโมยบิทคอยน์ โดยผู้เรียกร้องอ้างว่าภรรยาของเขาขโมยบิทคอยน์ 2,323 เหรียญของเขาไป และใช้กล้องวงจรปิดในการถ่ายลับสำเนาข้อความช่วยจำ ศาลพบว่าพยานหลักฐานเป็นเหตุร้ายต่อจำเลย เช่น การบันทึกเสียงและอุปกรณ์ที่ยึดได้ คำขอค้นในบางส่วนถูกปฏิเสธ แต่ผู้เรียกร้องมีโอกาสชนะสูงมาก ศาลจะรักษาคำสั่งระงับสินทรัพย์ต่อไป
区块客3 ชั่วโมง ที่แล้ว
