วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
การสูญเสียของชาวอเมริกันจากการหลอกลวงด้วยคริปโทพุ่งเกิน 11 พันล้านดอลลาร์เมื่อปีที่แล้ว ตามรายงานของ FBI
ในปี 2025 ชาวอเมริกันเผชิญความสูญเสียจากการหลอกลวงด้วยสกุลเงินดิจิทัล (cryptocurrency) มูลค่า 11.4 พันล้านดอลลาร์ ซึ่งเพิ่มขึ้น 22% จากปี 2024 องค์กรอาชญากรรมที่จัดตั้งขึ้น โดยส่วนใหญ่จากเอเชียตะวันออกเฉียงใต้ ใช้ประโยชน์จากเหยื่อเพื่อดำเนินการหลอกลวงเหล่านี้ การที่อาชญากรรมทางไซเบอร์โดยรวมเพิ่มขึ้นแสดงให้เห็นถึงภัยคุกคามที่กำลังขยายตัว
CoinDesk23 นาที ที่แล้ว
โพสต์คริปโตก่อนอื่นต้องยืนยัน! X ออกกฎใหม่ต่อต้านการฉ้อโกง ป้องกันแฮกเกอร์ขโมยบัญชี พร้อมโปรโมตเหรียญขยะ
แพลตฟอร์มโซเชียลมีเดีย X เปิดตัวระบบยืนยันตัวตนแบบบังคับสำหรับเนื้อหาเกี่ยวกับสกุลเงินดิจิทัล เพื่อรับมือกับปัญหาการหลอกลวงที่รุนแรงขึ้นเรื่อยๆ ระบบดังกล่าวจะทำการล็อกบัญชีเมื่อมีการกล่าวถึงสกุลเงินดิจิทัลเป็นครั้งแรกในบัญชี และกำหนดให้ผู้ใช้ทำการยืนยันตัวตนให้ครบถ้วน ตามข้อมูล คาดว่าภายในปี 2025 การหลอกลวงเกี่ยวกับสกุลเงินดิจิทัลจะมีมูลค่าถึง 17,000 ล้านดอลลาร์สหรัฐ และแพลตฟอร์มโซเชียลมีเดียกลายเป็นแหล่งสำคัญของการหลอกลวง มาตรการใหม่นี้มีเป้าหื่อลดอัตราความสำเร็จที่ผู้แฮกเกอร์ใช้บัญชีที่ได้รับความไว้วางใจสูงในการหลอกลวง อย่างไรก็ตาม การกระทำการหลอกลวงยังคงขยายตัวอย่างรวดเร็ว โดยมาตรการป้องกันยังเผชิญความท้าทาย
CryptoCity2 ชั่วโมง ที่แล้ว
ผู้ได้รับรางวัลโนเบลสาขาฟิสิกส์เตือน: การคำนวณควอนตัมอาจถอดรหัสกุญแจส่วนตัวของบิตคอยน์ได้ภายในไม่กี่นาที
อดีตหัวหน้าฮาร์ดแวร์ควอนตัมของ Google อย่าง John Martinis เตือนว่า Bitcoin อาจกลายเป็นเป้าหมายของการโจมตีด้วยการคำนวณเชิงควอนตัม โดยคอมพิวเตอร์ควอนตัมสามารถอนุมานคีย์ส่วนตัวของ Bitcoin ได้ภายในไม่กี่นาที ซึ่งเป็นภัยที่มากกว่าระบบการเงินแบบดั้งเดิม แนะนำให้ชุมชนวางแผนการอัปเกรดเพื่อทนทานต่อควอนตัมให้เร็วที่สุดเท่าที่จะทำได้ เพื่อรับมือกับภัยคุกคามในอีก 5 ถึง 10 ปีข้างหน้า
GateNews2 ชั่วโมง ที่แล้ว
หน่วยงานความมั่นคงแห่งชาติเตือนว่าเกิดการหลอกลวงด้วยโทเคนบ่อยครั้ง โดยเกี่ยวข้องกับกิจกรรมทางการเงินที่ผิดกฎหมาย หรืออาจถูกใช้ประโยชน์โดยองค์กรสายลับจากต่างประเทศ
หน่วยงานความมั่นคงแห่งชาติได้เตือนเมื่อเร็วๆ นี้ถึงกลโกงต่างๆ ที่ใช้วลี “สะสม Token แล้วจะรวยมหาศาล” เป็นเหยื่อล่อ โดยระบุว่าการกระทำเหล่านี้เป็นอันตรายต่อความมั่นคงทางเศรษฐกิจของประเทศ และเตือนให้ประชาชนพิจารณาอย่างรอบคอบต่อการซื้อขายสกุลเงินดิจิทัลที่ผิดกฎหมาย
GateNews3 ชั่วโมง ที่แล้ว
360 ตรวจพบช่องโหว่ด้านความปลอดภัย 3 รายการของ OpenClaw เกี่ยวข้องกับระดับความรุนแรงสูง 1 รายการ และระดับความรุนแรงปานกลาง 2 รายการ
ข่าว Gate News วันที่ 7 เมษายน ตัวแทนการขุดช่องโหว่ของ 360 ในช่วงไม่นานมานี้ได้ทำการค้นหาและรายงานช่องโหว่ที่มีมูลค่าสูงใหม่จำนวน 1 รายการระดับความเสี่ยงสูง และ 2 รายการระดับความเสี่ยงปานกลาง รวมทั้งหมด 3 รายการ โดยขณะนี้ช่องโหว่ที่เพิ่งพบทั้งหมดได้รับการแก้ไขโดยทางการและได้มีการเปิดเผยแล้ว การค้นพบช่องโหว่ทั้งสามครั้งใหม่นี้มุ่งโจมตีกลไกการทำงานหลักของ AI agent โดยตรง ส่งผลโดยตรงต่อความปลอดภัยหลักของอุปกรณ์ ข้อมูล และบัญชีของผู้ใช้
GateNews3 ชั่วโมง ที่แล้ว
มูลนิธิ Solana เปิดตัวการปรับปรุงความปลอดภัยครั้งใหญ่ไม่กี่วันหลังจากเหตุโจมตี Drift มูลค่า 270 ล้านดอลลาร์
มูลนิธิ Solana ประกาศชุดริเริ่มด้านความปลอดภัยเมื่อวันจันทร์ เพียงห้าวันหลังจากแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) อย่าง Drift Protocol ประสบการถูกเอ็กซ์พลอยต์มูลค่า 270 ล้านดอลลาร์ ซึ่งดำเนินการโดยกลุ่มที่มีความเกี่ยวข้องกับรัฐเกาหลีเหนือ หลังจากมีแคมเปญการวิศวกรรมสังคมเป็นเวลาหกเดือน
The
CoinDesk3 ชั่วโมง ที่แล้ว
