วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
ตำรวจปลอมจับคู่รักชาวฝรั่งเศสด้วยมีดใน $1M การโจรกรรมบิทคอยน์
ผู้ต้องสงสัยสามคนที่ปลอมตัวเป็นตำรวจโจมตีคู่รักในแวร์ซายส์ บังคับให้พวกเขาโอน Bitcoin มูลค่าประมาณ 900,000 ยูโร ทางการฝรั่งเศสยืนยันการโจรกรรมและกำลังสืบสวนแนวโน้มที่เพิ่มขึ้นของการโจรกรรมรุนแรงที่มุ่งเป้าไปที่เจ้าของคริปโต
Decrypt1 ชั่วโมง ที่แล้ว
การโจรกรรม韓檢 320 เหรียญบิทคอยน์ "คืนสู่มือ" อย่างรวดเร็ว ขายออกทันทีได้เงิน 21.5 ล้านดอลลาร์สหรัฐฯ เข้าคลังหลวง
สำนักงานอัยการกวางจู เกาหลีใต้เมื่อเร็ว ๆ นี้ได้ขาย Bitcoin จำนวน 320.8 BTC ที่ยึดได้ไปแล้วได้เงินสด 31.6 พันล้านวอน Bitcoin ชุดนี้เดิมมาจากการสืบสวนแพลตฟอร์มการพนันผิดกฎหมายในช่วงปี 2018-2021 แม้ว่าจะเคยเกิดความผิดพลาดของเจ้าหน้าที่ทำให้ Bitcoin ถูกแฮกเกอร์ขโมยไป แต่ภายหลังแฮกเกอร์ก็ได้คืน Bitcoin ไปแล้ว ทางการได้ดำเนินการสอบสวนและพบเหตุการณ์การสูญหายของ Bitcoin ที่ยึดได้จากการตรวจค้นอื่น ๆ ด้วย
区块客2 ชั่วโมง ที่แล้ว
คู่รักชาวฝรั่งเศสถูกตำรวจปลอมบุกเข้าบ้านพร้อมมีด ข่มขู่และบังคับให้โอน Bitcoin มูลค่าประมาณ 1 ล้านดอลลาร์สหรัฐ
ในวันที่ 10 มีนาคม คู่สามีภรรยาชาวฝรั่งเศสถูกคนร้ายสามคนปลอมตัวเป็นตำรวจบุกเข้าบ้านพร้อมมีด บังคับให้พวกเขาย้ายประมาณ 900,000 ยูโรใน Bitcoin ทั้งสองได้รับบาดเจ็บและถูกมัดตัว คนร้ายหลบหนี เหตุการณ์นี้เป็นตัวอย่างล่าสุดของ "การโจมตีด้วยประแจ" ในคริปโตเคอร์เรนซี ปีนี้ฝรั่งเศสเกิดเหตุการณ์ลักษณะนี้หลายครั้ง
GateNews2 ชั่วโมง ที่แล้ว
ศูนย์ความมั่นคงปลอดภัยอินเทอร์เน็ตแห่งชาติออกคำเตือนความเสี่ยงของแอปพลิเคชัน OpenClaw พร้อมเสนอแนวทางป้องกัน 4 ข้อ
ศูนย์รับมือเหตุฉุกเฉินอินเทอร์เน็ตแห่งชาติออกคำเตือนความเสี่ยง เนื่องจากการใช้งาน OpenClaw อย่างไม่เหมาะสมได้เกิดความเสี่ยงด้านความปลอดภัย แนะนำให้ผู้ใช้เสริมสร้างการควบคุมเครือข่าย, เพิ่มการจัดการข้อมูลรับรอง, ควบคุมแหล่งที่มาของปลั๊กอินอย่างเข้มงวด และติดตามการอัปเดตด้านความปลอดภัย เพื่อให้แน่ใจว่าการใช้งานปลอดภัย
GateNews3 ชั่วโมง ที่แล้ว
Cosmos เปิดเผยช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อบางส่วนของ EVM Stack บล็อกเชน, Saga chain ได้ปล่อยแพทช์แล้ว
ข่าว Gate News เมื่อวันที่ 10 มีนาคม Cosmos Labs เปิดเผยบนแพลตฟอร์ม X ว่าได้ค้นพบช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อบล็อกเชนบางส่วนที่สร้างขึ้นบน Cosmos EVM Stack เมื่อเร็ว ๆ นี้ ช่องโหว่นี้เกี่ยวข้องกับโมดูลฟังก์ชันที่เกี่ยวข้อง ซึ่งได้ส่งผลกระทบต่อ Layer 1 บล็อกเชนในสภาพแวดล้อมการผลิต
GateNews3 ชั่วโมง ที่แล้ว
OpenClaw智能体อัปเดตแล้วยังคงมีความเสี่ยงด้านความปลอดภัย สำนักงานข้อมูลและสารสนเทศแห่งประเทศจีนออกประกาศเตือน
ข่าว Gate News เมื่อวันที่ 10 มีนาคม ผู้เชี่ยวชาญจากสถาบันวิจัยข้อมูลและการสื่อสารแห่งประเทศจีนได้ออกคำเตือนด้านความปลอดภัยอีกครั้งเกี่ยวกับ OpenClaw (หรือที่รู้จักกันในชื่อ "ล็อบสเตอร์") ซึ่งเป็น AI อัจฉริยะแบบเปิดที่กำลังเป็นที่นิยมในขณะนี้ ผู้เชี่ยวชาญชี้ให้เห็นว่า แม้ว่า AI นี้จะได้รับการอัปเดตเป็นเวอร์ชันล่าสุดและสามารถแก้ไขช่องโหว่ด้านความปลอดภัยที่รู้จักได้แล้ว แต่ก็ไม่ได้หมายความว่าจะสามารถกำจัดความเสี่ยงด้านความปลอดภัยได้อย่างสมบูรณ์ ก่อนหน้านี้ สำนักงานความปลอดภัยทางไซเบอร์และข้อมูลภัยคุกคามและช่องโหว่ของกระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศได้ออกคำเตือนเกี่ยวกับความเสี่ยงด้านความปลอดภัยในเรื่องนี้แล้ว (ข่าว CCTV)
GateNews3 ชั่วโมง ที่แล้ว
