Ví Holdstation ถูกแฮ็ก 462,000 USDT: นี่คือวิธีที่แฮกเกอร์ผ่าน MFA และถอนเงินภายใน 2 นาที

TapChiBitcoin

2026-02-26 03:07:26

WLD-6.06%

BNB-3.12%

วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT

นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม

การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย

ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย

แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้

โดยเฉพาะ แฮกเกอร์ได้:

หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว

กลไกการถอนเงิน “เงียบ”

โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:

ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา

การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation

ตามเส้นเวลา (UTC+7):

หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน

ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT

สัญญาใจในการชดเชย 100% ให้กับผู้ใช้

Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:

https://forms.gle/9FriUzFWHx6ZPXCS7

ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย

บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม

เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้

Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:

เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้

โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

Tether ระงับ $4.2 พันล้านใน USDT ที่เชื่อมโยงกับกิจกรรมอาชญากรรม

USDT news Enforcement Actions Security Incidents Industry Reports

Tether ได้ระงับประมาณ 4.2 พันล้านดอลลาร์ใน USDT ที่เชื่อมโยงกับกิจกรรมผิดกฎหมาย แสดงให้เห็นถึงความมุ่งมั่นในการต่อสู้กับอาชญากรรมในคริปโต การดำเนินการนี้ ซึ่งยังไม่ทำให้ตลาด USDT เสถียรภาพ ลดความสำคัญของการปฏิบัติตามกฎระเบียบและเสริมสร้างความไว้วางใจของผู้ใช้ในเหรียญเสถียรภาพ

Coinfomania40 นาที ที่แล้ว

พนักงานของ Axiom อ้างว่าขโมยข้อมูลจากแดชบอร์ดเพื่อการซื้อขายภายใน

Daily Crypto News Enforcement Actions Security Incidents

ข้อกล่าวหาเกี่ยวกับ Axiom Exchange เปิดเผยว่า Broox Bauer ใช้ประโยชน์จากแดชบอร์ดภายในเพื่อ ติดตามกระเป๋าเงินส่วนตัว สำหรับแผนการซื้อขายภายใน โดยมุ่งเป้าหานักเทรดที่มีปริมาณสูง การขาดการควบคุมการเข้าถึงสร้างความกังวลด้านความปลอดภัยอย่างมาก เรียกร้องให้มีการสอบสวน

CryptoFrontNews3 ชั่วโมง ที่แล้ว

อดีตซีอีโอ Mt. Gox เสนอให้ทำ hard fork เพื่อเรียกคืน Bitcoin มูลค่า 5.2 พันล้านดอลลาร์สหรัฐจากการโจรกรรมในปี 2011

bitcoin news Geopolitics Regulation & Policy Security Incidents

มาร์ค คาร์เปลès อดีตซีอีโอของแพลตฟอร์มการซื้อขายคริปโตที่ล้มละลาย Mt. Gox ได้ประกาศข้อเสนอเพื่อดำเนินการ hard fork ของ Bitcoin เพื่อเรียกคืนประมาณ 79.956 BTC — มูลค่ามากกว่า 5.2 พันล้านดอลลาร์สหรัฐตามราคาปัจจุบัน — จากที่อยู่ “นอนหลับ” ที่เกี่ยวข้องกับการแฮ็กในปี 2011 ของแพลตฟอร์มนี้ ข้อเสนอนี้

TapChiBitcoin4 ชั่วโมง ที่แล้ว

มินนิโซตากำลังพิจารณาร่างกฎหมายห้ามเครื่องขายอัตโนมัติคริปโตเคอร์เรนซีปลอม

Regulation & Policy Security Incidents

รัฐมินนิโซตาเผชิญกับปัญหาการฉ้อโกงจากเครื่องขายอัตโนมัติคริปโตเคอเรนซีปลอม เจ้าหน้าที่บังคับใช้กฎหมายแนะนำให้มีการออกกฎหมายห้ามอุปกรณ์ดังกล่าว ในขณะที่ผู้ประกอบการคริปโตเคอเรนซีสนับสนุนให้มีการควบคุมดูแลอย่างเข้มงวด เครื่องปลอมเหล่านี้มักมุ่งเป้าไปที่ผู้สูงอายุที่มีรายได้น้อย ทำให้ผู้เสียหายหลายรายสูญเสียอย่างรุนแรง ถึงแม้ว่าจะมีกฎหมายที่เกี่ยวข้องผ่านไปแล้ว แต่ผลลัพธ์ยังคงจำกัด อยู่ในระหว่างการอภิปราย ฝ่ายต่าง ๆ มีความเห็นไม่ตรงกันเกี่ยวกับวิธีป้องกันการฉ้อโกง

ChainNewsAbmedia6 ชั่วโมง ที่แล้ว

OpenAI ไล่ออกพนักงานสงสัยเกี่ยวข้องกับการซื้อขายใน Polymarket! Unusual Whales เคยระบุ 77 รายการธุรกรรมที่น่าสงสัย

Prediction Market Enforcement Actions Security Incidents

OpenAI ไล่ออกพนักงานคนหนึ่งเนื่องจากใช้ข้อมูลภายในในขณะทำงานเพื่อการซื้อขายในแพลตฟอร์มตลาดทำนาย ซึ่งเป็นการฝ่าฝืนแนวปฏิบัติด้านความสอดคล้องของบริษัท แพลตฟอร์มวิเคราะห์บนเชนได้รายงานว่ามีการทำเครื่องหมายธุรกรรมที่น่าสงสัยจำนวน 77 รายการ ซึ่งเกี่ยวข้องกับข้อมูลภายในของ OpenAI ปัญหาการซื้อขายในตลาดทำนายโดยใช้ข้อมูลภายในยังคงเป็นประเด็นที่ได้รับความสนใจ การใช้ข้อมูลภายในในอุตสาหกรรมเทคโนโลยียังคงเป็นความท้าทายใหม่

動區BlockTempo7 ชั่วโมง ที่แล้ว

เทเธอร์ระงับการใช้งาน USDT มูลค่า 4,2 พันล้านดอลลาร์สหรัฐ ที่เกี่ยวข้องกับกิจกรรมผิดกฎหมาย

USDT news Enforcement Actions Security Incidents On-Chain Data

เทเทอร์ได้ระงับประมาณ 4.2 พันล้านดอลลาร์ใน USDT ที่เกี่ยวข้องกับกิจกรรมผิดกฎหมาย โดยมีมูลค่า 3.5 พันล้านดอลลาร์ในปีนี้เพียงปีเดียว พวกเขายังร่วมมือกับกระทรวงยุติธรรมสหรัฐในการระงับ $61 ล้านดอลลาร์ที่เชื่อมโยงกับการฉ้อโกงคริปโตในระดับใหญ่ ปริมาณ USDT ที่หมุนเวียนในตลาดได้เกิน $180 พันล้านดอลลาร์ ซึ่งเสริมความเป็นผู้นำของมันในฐานะ stablecoin ที่ใหญ่ที่สุด เทเทอร์สามารถระงับโทเค็นจากระยะไกลตามคำขอของเจ้าหน้าที่บังคับใช้กฎหมายเพื่อช่วยในการสืบสวนและลดอาชญากรรมทางการเงิน

TapChiBitcoin8 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

ไม่มีความคิดเห็น