Krypto kaufen
Bezahlen mit
USD
USD
Kaufen & Verkaufen
Hot
Kaufen und verkaufen Sie Krypto mit Apple Pay, Karten, Google Pay, Banküberweisung und mehr.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Gate Card
Krypto Zahlungskarte, die nahtlose globale Transaktionen ermöglicht.
Märkte
Handeln
Basic
Advanced
Futures
Futures
Hunderte von Verträgen in USDT oder BTC abgerechnet
TradFi
Gold
Trade global traditional assets with USDT in one place
Options
Hot
Mit Vanilla-Optionen im europäischen Stil handeln
Einheitliches Konto
Maximieren Sie Ihre Kapitaleffizienz
Futures-Kickoff
Bereiten Sie sich auf Ihren Futures-Handel vor
Futures-Ereignisse
Nehmen Sie an Events teil, um großzügige Belohnungen zu gewinnen
Demo-Handel
Nutzen Sie virtuelle Gelder, um risikofreien Handel zu erleben
Verdienen
Launch
CandyDrop
tag
Sammle Süßigkeiten, um Airdrops zu erhalten
Launchpool
Schnelles Staking, verdienen Sie potenziell neue Token
HODLer Airdrop
Halten Sie GT und erhalten Sie kostenlos massive Airdrops
Launchpad
Seien Sie frühzeitig beim nächsten großen Token-Projekt dabei
Alpha-Punkte
Handeln Sie On-Chain-Assets und genießen Sie Airdrop-Belohnungen!
Punti Futures
Guadagna punti Futures e richiedi le ricompene dell'airdrop
Investition
Community
Quadrat
Teilen Sie Ihren Beitrag und bleiben Sie über Krypto und mehr informiert
Live
moments live
Live-Krypto-Marktanalyse
Chat
Mit Krypto-Tradern chatten
Neues aus
Aktuelles aus dem Krypto-Bereich
Mehr
Werbeaktionen
Andere
TradFi
giveaways
Belohnungs-Hub

Ví Holdstation wurde gehackt: 462.000 USDT gestohlen: So haben Hacker MFA umgangen und in 2 Minuten Geld abgehoben

TapChiBitcoin
Security Incidents
WLD-1,35%
BNB0,63%
DEFI14,73%

26.02.2026 – Das DeFAI Holdstation Wallet-Projekt mit Sitz in Vietnam (aufgebaut auf Worldcoin und BNB Chain) bestätigt, Opfer eines schwerwiegenden Lieferkettenangriffs in den frühen Morgenstunden des 25.02.2026 geworden zu sein. Der Gesamtschaden wird auf 462.000 USDT geschätzt.

Dies ist der zweite Sicherheitsvorfall des Projekts im Jahr 2026, nach einem Verlust von etwa 100.000 USD im Januar.

Lieferkettenangriff: Nicht auf Smart Contracts, sondern auf die Verteilinfrastruktur abgezielt

Laut offizieller Mitteilung haben die Hacker nicht direkt auf die Wallets der Nutzer oder Smart Contracts zugegriffen. Holdstation und die Prüfstelle Verichains bestätigen, dass die Smart Contracts weiterhin sicher sind.

Stattdessen haben die Angreifer die Verteilinfrastruktur der Anwendung ins Visier genommen – den Ort, an dem Updates für die Nutzer bereitgestellt werden.

Konkret haben die Hacker:

Nachdem sie die Infrastruktur kontrollierten, haben sie die JavaScript-Dateien in der offiziellen Version der Anwendung manipuliert und Schadcode in Form eines Backdoors eingefügt. Nutzer, die die Anwendung aktualisierten, installierten unwissentlich eine infizierte Version.

„Silent“ Abhebungsmechanismus

Der Schadcode wurde so programmiert, dass er sofort nach der Installation aktiv wird:

Das führte dazu, dass viele Wallets innerhalb weniger Minuten nach der Veröffentlichung der infizierten Version geleert wurden.

Notfallreaktion von Holdstation innerhalb von 30 Minuten

Laut veröffentlichtem Zeitplan (UTC+7):

Anschließend arbeitete Holdstation mit Verichains zusammen, um On-Chain-Daten zu analysieren und Beweise für die Untersuchung zu sammeln.

Der bisher bestätigte Gesamtschaden beläuft sich auf 462.000 USDT.

100% Rückerstattung für Nutzer versprochen

Holdstation verpflichtet sich, 100% des Schadenswerts zu erstatten. Nutzer müssen das offizielle Formular ausfüllen unter:

https://forms.gle/9FriUzFWHx6ZPXCS7

Das Team wird eine On-Chain-Überprüfung und Eigentumsbestätigung der Wallets durchführen, bevor die Rückerstattung erfolgt. Das Projekt betont, dass keine Seed-Phrase, Private Key oder Gebühren für die Rückerstattung erforderlich sind.

Sicherheitslektionen für die Branche

Der Vorfall zeigt, dass selbst bei sicheren Smart Contracts Schwachstellen in der Verteilinfrastruktur zu erheblichen Verlusten führen können. Es handelt sich um einen Lieferkettenangriff – bei dem Hacker in die „Eingänge“ des Produkts eindringen, anstatt direkt die Nutzer anzugreifen.

Holdstation kündigt an, den gesamten Veröffentlichungsprozess zu verbessern, einschließlich:

Der Vorfall zieht großes Interesse in der vietnamesischen Krypto-Community auf sich, da Holdstation eines der DeFi-Wallet-Projekte mit Sitz in Ho-Chi-Minh-Stadt ist.

Das Projekt verspricht, die Ermittlungsfortschritte in den kommenden Tagen weiter zu aktualisieren.

Vương Tiễn

Original anzeigen
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Verwandte Artikel

Unter 1 Cent zerschmettert über 10.000 US-Dollar Liquidität, Order-Angriffe könnten Polymarket Market Maker ausplündern

bitcoin newsUSDC newsPrediction MarketSecurity IncidentsExchange Risk

Autor: Frank, PANews Eine On-Chain-Transaktion von weniger als 0,1 US-Dollar kann eine Market-Maker-Order im Wert von mehreren Zehntausend US-Dollar sofort aus dem Orderbuch von Polymarket löschen. Das ist keine theoretische Überlegung, sondern Realität, die gerade passiert. Im Februar 2026 enthüllte ein Nutzer in den sozialen Medien eine neue Angriffsmethode gegen Market Maker bei Polymarket. Blogger BuBBliK bezeichnete sie als „elegant & brutal“, weil der Angreifer nur weniger als 0,1 US-Dollar an Gas-Gebühren im Polygon-Netzwerk zahlen muss, um innerhalb von etwa 50 Sekunden einen Angriff durchzuführen. Die Opfer, also Market Maker und automatisierte Handelssysteme, die echte Gelder im Orderbuch platzieren, sind dann mit zerstörten Orders oder sogar passivem Verlust konfrontiert. PANews hat die Recherche durchgeführt.

区块客44M her

Zahlungen bei Ransomware sinken 2025 um 8 %, aber die Anzahl der Angriffe steigt sprunghaft um 50 %

Security IncidentsOn-Chain Data

Im Jahr 2025 sanken die On-Chain-Ransomware-Zahlungen um 8% auf über $820 Millionen, trotz eines Anstiegs der Angriffe um 50%, was ein Rekordjahr markiert. Die durchschnittliche Zahlung stieg um 368%, wobei Bitcoin weiterhin die bevorzugte Zahlungsmethode blieb.

TapChiBitcoin1Std her

Jane Street stürzte Luna ab, um Anteile an Anthropic günstig zu kaufen!

Market AnalysisEnforcement ActionsSecurity Incidents

Es kursiert eine virale Behauptung auf den Kryptomärkten, die Jane Street, den Terra-Meltdown und das KI-Unternehmen Anthropic verbindet. Die Geschichte deutet auf einen größeren institutionellen Plan hin, der der Marktgeschichte zugrunde liegt. Es ist jedoch eine Mischung aus bewiesenen Fakten und Spekulationen, und daher ist es

Coinfomania2Std her

IoTex Entschädigungsplan: Am 27. Februar wird das Antragsportal veröffentlicht, und Nutzer mit Schäden von höchstens 10.000 USD erhalten sofort eine vollständige Entschädigung

Project ProgressSecurity Incidents

IoTex veröffentlicht Wiederherstellungs- und Entschädigungspläne und verspricht, betroffenen legitimen Nutzern eine 100%ige vollständige Entschädigung zu bieten. Nutzer, die bestimmte Brücken-Assets halten, können eine Entschädigung beantragen. Nutzer mit einem Gesamtwert an Vermögenswerten unter 10.000 US-Dollar können sofort entschädigt werden, während Nutzer mit einem Wert über 10.000 US-Dollar schrittweise entschädigt werden und zusätzliche Belohnungen erhalten. Informationen zur Beantragung und Wiederherstellung der Gelder werden am 27. Februar veröffentlicht.

GateNews3Std her

Jane Street offizielle Website Betrugshinweis: Keine Dienstleistungen für Privatkunden, keine Geschäftsanbahnung über soziale Medienplattformen

Security Incidents

Jane Street hat auf seiner offiziellen Website eine Warnung veröffentlicht, in der erklärt wird, dass keine Dienstleistungen für Privatkunden angeboten werden, keine Geschäfte über soziale Medien akquiriert werden und keine Verbindung zu Unternehmen mit ähnlichem Namen besteht. Gleichzeitig wird das Gerücht, dass die Tweets auf ihrem X-Account gelöscht wurden, von Marktteilnehmern als unbegründet und nicht mit der tatsächlichen Historie verbunden angesehen.

GateNews3Std her
Kommentieren
0/400
Keine Kommentare
Handeln Sie jederzeit und überall mit Kryptowährungen
qrCode
Scannen, um die Gate App herunterzuladen
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Über unsKarriereNewsroomSponsor von Oracle Red Bull RacingOffizieller Ärmelsponsor von Inter MailandNutzungsbedingungenRisiko-WarnungDatenschutzrichtlinieCookie-RichtlinieMedien-KitReserven-NachweisLizenzSicherheitGateToken (GT)GUSDGate ChainGate-VeranstaltungenStrafverfolgungGipfelGate Ventures
    P2PKonvertierungs- & BlockhandelSpot-HandelMargeEarn CenterETFFuturesTradFiAktienAlphaNFTGate PayGate LifeGeschenkkarteGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    VIP-VorteileInstitutionellBenutzer-FeedbackAnkündigungGebührenHilfezentrumAnfrage sendenAuflistungSmart Contract SicherheitEntwicklerÜberprüfungssucheP2P-Händler-BewerbungAffiliate-ProgrammTradingViewKrypto-KalenderCross-Chain-Lösung
    Gate LearnKryptokurseKryptowährung-GlossarPreise für KryptowährungenBig DataBitcoin HalvingEthereum (ETH) UpgradeKrypto-WikiKrypto-Rechner