Ví Holdstation ถูกแฮ็ก 462,000 USDT: นี่คือวิธีที่แฮกเกอร์ผ่าน MFA และถอนเงินภายใน 2 นาที

TapChiBitcoin

2026-02-26 03:07:26

BNB0.43%

DEFI11.75%

วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT

นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม

การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย

ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย

แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้

โดยเฉพาะ แฮกเกอร์ได้:

หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว

กลไกการถอนเงิน “เงียบ”

โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:

ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา

การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation

ตามเส้นเวลา (UTC+7):

หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน

ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT

สัญญาใจในการชดเชย 100% ให้กับผู้ใช้

Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:

https://forms.gle/9FriUzFWHx6ZPXCS7

ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย

บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม

เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้

Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:

เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้

โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

ผู้ต้องสงสัยว่าเป็น Insider ทำกำไร 1.25 ล้านดอลลาร์ใน 5 ชั่วโมงจากการเดิมพันกีฬา

Security Incidents

ข้อความจากบอทข่าว Gate News, กระเป๋าเงินชื่อ "majorexploiter" ทำกำไรได้ 1.25 ล้านดอลลาร์ภายใน 5 ชั่วโมงจากการเดิมพันกีฬา กระเป๋าเงินนี้ถูกสร้างขึ้นเมื่อ 5 วันที่แล้วและได้รับเงินทุนจำนวน 3.28 ล้านดอลลาร์ เมื่อ 5 ชั่วโมงที่แล้ว มันใช้เงิน 1.19 ล้านดอลลาร์เพื่อเดิมพันว่าทีม Stade Rennais FC 1901 จะชนะในวันที่ 28 กุมภาพันธ์ 2026 การเดิมพันชนะในไม่ช้า หลังจากนั้นผลลัพธ์ก็...

GateNews2 ชั่วโมง ที่แล้ว

กรมสรรพากรยึดทรัพย์สินเสมือนจริง ความเสี่ยงถูกโจรกรรมเนื่องจากการรั่วไหลด้านความปลอดภัย

Enforcement Actions Security Incidents

กรมสรรพากรเปิดเผยข้อมูลความปลอดภัยในกระบวนการยึดทรัพย์สินเสมือนจริง ทำให้เกิดข้อสงสัยว่าทรัพย์สินเสมือนจริงถูกโจรกรรม ตำรวจได้รับแจ้งเบาะแสและกำลังตรวจสอบเหตุการณ์นี้ เหตุการณ์นี้อาจผลักดันให้เกิดการปฏิรูปการคุ้มครองและการบริหารความปลอดภัยของทรัพย์สินเสมือนจริง

TechubNews7 ชั่วโมง ที่แล้ว

Tether ระงับ $4.2 พันล้านใน USDT ที่เชื่อมโยงกับกิจกรรมอาชญากรรม

USDT news Enforcement Actions Security Incidents Industry Reports

Tether ได้ระงับประมาณ 4.2 พันล้านดอลลาร์ใน USDT ที่เชื่อมโยงกับกิจกรรมผิดกฎหมาย แสดงให้เห็นถึงความมุ่งมั่นในการต่อสู้กับอาชญากรรมในคริปโต การดำเนินการนี้ ซึ่งยังไม่ทำให้ตลาด USDT เสถียรภาพ ลดความสำคัญของการปฏิบัติตามกฎระเบียบและเสริมสร้างความไว้วางใจของผู้ใช้ในเหรียญเสถียรภาพ

Coinfomania11 ชั่วโมง ที่แล้ว

พนักงานของ Axiom อ้างว่าขโมยข้อมูลจากแดชบอร์ดเพื่อการซื้อขายภายใน

Daily Crypto News Enforcement Actions Security Incidents

ข้อกล่าวหาเกี่ยวกับ Axiom Exchange เปิดเผยว่า Broox Bauer ใช้ประโยชน์จากแดชบอร์ดภายในเพื่อ ติดตามกระเป๋าเงินส่วนตัว สำหรับแผนการซื้อขายภายใน โดยมุ่งเป้าหานักเทรดที่มีปริมาณสูง การขาดการควบคุมการเข้าถึงสร้างความกังวลด้านความปลอดภัยอย่างมาก เรียกร้องให้มีการสอบสวน

CryptoFrontNews14 ชั่วโมง ที่แล้ว

อดีตซีอีโอ Mt. Gox เสนอให้ทำ hard fork เพื่อเรียกคืน Bitcoin มูลค่า 5.2 พันล้านดอลลาร์สหรัฐจากการโจรกรรมในปี 2011

bitcoin news Geopolitics Regulation & Policy Security Incidents

มาร์ค คาร์เปลès อดีตซีอีโอของแพลตฟอร์มการซื้อขายคริปโตที่ล้มละลาย Mt. Gox ได้ประกาศข้อเสนอเพื่อดำเนินการ hard fork ของ Bitcoin เพื่อเรียกคืนประมาณ 79.956 BTC — มูลค่ามากกว่า 5.2 พันล้านดอลลาร์สหรัฐตามราคาปัจจุบัน — จากที่อยู่ “นอนหลับ” ที่เกี่ยวข้องกับการแฮ็กในปี 2011 ของแพลตฟอร์มนี้ ข้อเสนอนี้

TapChiBitcoin15 ชั่วโมง ที่แล้ว

มินนิโซตากำลังพิจารณาร่างกฎหมายห้ามเครื่องขายอัตโนมัติคริปโตเคอร์เรนซีปลอม

Regulation & Policy Security Incidents

รัฐมินนิโซตาเผชิญกับปัญหาการฉ้อโกงจากเครื่องขายอัตโนมัติคริปโตเคอเรนซีปลอม เจ้าหน้าที่บังคับใช้กฎหมายแนะนำให้มีการออกกฎหมายห้ามอุปกรณ์ดังกล่าว ในขณะที่ผู้ประกอบการคริปโตเคอเรนซีสนับสนุนให้มีการควบคุมดูแลอย่างเข้มงวด เครื่องปลอมเหล่านี้มักมุ่งเป้าไปที่ผู้สูงอายุที่มีรายได้น้อย ทำให้ผู้เสียหายหลายรายสูญเสียอย่างรุนแรง ถึงแม้ว่าจะมีกฎหมายที่เกี่ยวข้องผ่านไปแล้ว แต่ผลลัพธ์ยังคงจำกัด อยู่ในระหว่างการอภิปราย ฝ่ายต่าง ๆ มีความเห็นไม่ตรงกันเกี่ยวกับวิธีป้องกันการฉ้อโกง

ChainNewsAbmedia16 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

ไม่มีความคิดเห็น