วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
การหลอกลวงระบายกระเป๋าเงินโจมตีชุมชน Openclaw ด้วยการแจก Airdrop ปลอม
แคมเปญ phishing บน Github กำลังเล็งเป้าไปที่นักพัฒนา Openclaw โดยหลอกลวงให้พวกเขาเชื่อมต่อระเป้บัญชีเก็บสินทรัพย์ดิจิทัลผ่านข้อเสนอโทเค็นปลอม ผู้ใช้ได้รับคำเตือนให้หลีกเลี่ยงไซต์ดังกล่าวเพื่อปกป้องเงินทุนของตนเอง
Coinpedia5 ชั่วโมง ที่แล้ว
iPhone เผย��漏โหดร้ายวิกฤต "DarkSword" : แฮกเกอร์สามารถขโมยกระเป๋าเงินเข้ารหัสและคีย์ส่วนตัว ผู้ใช้วงการเหรียญกลายเป็นเหยื่อใหม่
Google เปิดเผยเมื่อเร็วๆ นี้ว่า DarkSword iOS Attack Chain ใช้ประโยชน์จากช่องโหว่วันแรกหลายตัว ซึ่งคุกคามความปลอดภัยของสถานที่เก็บทรัพย์สินของผู้ใช้ cryptocurrency เครื่องมือการโจมตีนี้ถูกใช้อย่างแพร่หลายโดยซอฟต์แวร์สปายเชิงพาณิชย์และแฮกเกอร์ระดับประเทศ สามารถควบคุม iPhone ได้อย่างสมบูรณ์ เข้าถึงกระเป๋าเงิน Crypto และข้อมูลที่ละเอียดอ่อน การวิจัยแสดงให้เห็นว่าเครื่อง iPhone ที่ได้รับผลกระทบมีจำนวนถึง 2.7 เหล่าไม่ มีความเสี่ยงที่รุนแรงเป็นพิเศษสำหรับผู้ใช้ที่มีนิสัยใช้ Web3 แม้ว่า Apple จะแพทช์ช่องโหว่แล้ว แต่เทคนิคการโจมตียังคงมีความสามารถในการคัดลอก ภัยคุกคามที่อาจเกิดขึ้นยังบริหารตัวอยู่
ChainNewsAbmedia9 ชั่วโมง ที่แล้ว
Ripple ชี้แจง: ไม่มี Telegram อย่างเป็นทางการ ขณะที่บัญชีจำลองเพิ่มขึ้น - U.Today
RippleX เตือนเกี่ยวกับบัญชีปลอมที่เพิ่มขึ้นบน Telegram ซึ่งอ้างว่าเป็นตัวแทนของ Ripple โดยเน้นว่า Ripple ไม่มีช่องทางอย่างเป็นทางการ และขอให้ผู้ใช้ XRP ยืนยันการสื่อสาร XRP Ledger กำลังมีการเติบโตอย่างมาก โดยมีผู้ถือครองมากกว่า 7.7 ล้านคน ซึ่งได้รับการสนับสนุนจากกฎระเบียบ SEC ที่เป็นมิตร
UToday11 ชั่วโมง ที่แล้ว
BONK.fun เริ่มต้นใหม่อีกครั้งหลังจากการบุกรุกโดเมน ยืนยันความเสียหาย 30,000 ดอลลาร์
BONK.fun ได้กลับมาดำเนินการอีกครั้งหลังจากเหตุการณ์ยึดครองโดเมนที่เกิดขึ้นเมื่อเร็วๆ นี้ซึ่งทำให้ผู้ใช้สูญเสียไป $30,000 การโจมตีนี้เกิดจากช่องโหว่ของบริษัทจำหน่ายบุคคลที่สามและเกี่ยวข้องกับกลวิธี phishing แม้ว่าจะได้คืนโดเมนกลับมาแล้ว แต่ยังคงมีความเสี่ยงอยู่เนื่องจากซอฟต์แวร์ป้องกันไวรัสบางตัวยังคงแสดงเตือน และราคา BONK token ยังคงอยู่ในแนวโน้มลดลง
TapChiBitcoin13 ชั่วโมง ที่แล้ว
สามีฟ้องภรรยาขโมยบิตคอยน์กว่า 2,000 เหรียญ! ผู้พิพากษา: โอกาสชนะของโจทก์สูงมาก
ศาลอุทธรณ์สูงของอังกฤษได้พิจารณาคดีการขโมยบิทคอยน์เมื่อเร็วๆ นี้ โดยจำเบียดำเนินการฟ้องร้อง Ping Fai Yuen กล่าวหาว่าภรรยาที่แยกตัวเป็นอิสระ Fun Yung Li ได้ขโมยบิทคอยน์จากกระเป๋าเงินฮาร์ดแวร์ของเขาโดยการถ่ายภาพลักษณ์ โดยมีมูลค่าประมาณ 1.76 แสนล้านดอลลาร์ สัญญาณเสียงและหลักฐานจากการค้นหาสนับสนุนข้ออ้างของจำเบี เจ้าศาลตัดสินให้รักษาคำสั่งติดอีโครบรรษัท แต่ปฏิเสธคำขอบางส่วน ผู้พิพากษาคิดว่าจำเบีมีโอกาสชนะสูงมาก และแนะนำให้เปิดส่วนการพิจารณาคดีโดยด่วน
区块客13 ชั่วโมง ที่แล้ว
FBI: มีการหลอกลวงด้วยโทเคน FBI TRC20 ปลอม ข้อมูลส่วนตัวของผู้ใช้และความปลอดภัยเพิ่มเติมเป็นศูนย์กลาง
สำนักงาน FBI ในนิวยอร์กเตือนผู้ใช้บล็อกเชนว่า หากได้รับโทเค็น TRC-20 ที่อ้างว่าเกี่ยวข้องกับ FBI ควรเพิ่มความระมัดระวัง และหลีกเลี่ยงการเปิดเผยข้อมูลส่วนบุคคล วิธีการหลอกลวงนี้ใช้การปลอมแปลงชื่อ FBI เพื่อกดดันผู้เสียหายให้ส่งข้อมูล และชี้นำไปยังเว็บไซต์ดักจับเพื่อสวมยอดทรัพยสินของพวกเขา
区块客19 ชั่วโมง ที่แล้ว
