วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
TRM Labs รายงานว่า $35B สูญเสียจากการหลอกลวงในวงการคริปโตทั่วโลกในปี 2025
TRM Labs รายงานการเพิ่มขึ้นของการฉ้อโกงคริปโตทั่วโลก โดยคาดว่าจะถึง $35 พันล้านในปี 2025 ซึ่งอาจประเมินความเสียหายที่เกิดขึ้นต่ำกว่าความเป็นจริง การฝึกอบรมที่เข้มข้นขึ้นและเครื่องมือบล็อกเชนเป็นสิ่งจำเป็นสำหรับเจ้าหน้าที่บังคับใช้กฎหมายในการต่อสู้กับแผนการฉ้อโกงที่ซับซ้อนอย่างมีประสิทธิภาพ
TheNewsCrypto7 ชั่วโมง ที่แล้ว
อิหร่านและเกาหลีเหนือกำลังใช้งาน! สกุลเงินดิจิทัลเสถียรภาพกลายเป็นทรัพย์สินดิจิทัลยอดนิยมในการทำธุรกรรมผิดกฎหมาย มูลค่าการฉ้อโกงสูงถึง 51 พันล้านดอลลาร์สหรัฐฯ
อ้างอิงจากรายงานของ FATF, สกุลเงินดิจิทัลเสถียร (Stablecoin) ได้กลายเป็นสินทรัพย์ยอดนิยมสำหรับการทำธุรกรรมผิดกฎหมาย โดยเฉพาะในประเทศอิหร่านและเกาหลีเหนือ ซึ่งถูกใช้อย่างแพร่หลาย องค์กรเรียกร้องให้มีการเสริมสร้างการกำกับดูแลผู้ให้บริการสกุลเงินดิจิทัลเสถียร และชี้ให้เห็นว่าในปี 2025 สกุลเงินดิจิทัลเสถียรจะครองส่วนใหญ่ของการทำธุรกรรมสินทรัพย์ดิจิทัลผิดกฎหมาย เพื่อรับมือกับความท้าทายที่เกี่ยวข้อง FATF แนะนำให้ผู้ให้บริการเสริมสร้างความสามารถทางเทคนิคเพื่อเพิ่มประสิทธิภาพในการกำกับดูแล
区块客7 ชั่วโมง ที่แล้ว
การหลอกลวงด้วยการปลอมแปลงที่อยู่: โทนวาฬสูญเสีย 220,000 ดอลลาร์ สร้างความเสียหาย แต่ผู้หลอกลวงคืนเงินส่วนใหญ่
ปลาวาฬบนบล็อกเชน TON ส่ง $220K ให้กับนักต้มตุ๋นโดยความผิดพลาด นักต้มตุ๋นเก็บ $17K ไว้และส่งคืนส่วนที่เหลือพร้อมจดหมายขอโทษ
ปลาวาฬบนบล็อกเชน TON เมื่อเร็ว ๆ นี้ตกเป็นเหยื่อของการฉ้อฉลด้วยการปนเปื้อนที่อยู่
เหตุการณ์นี้ทำให้เขาสูญเสียเงินมูลค่า 220,000 ดอลลาร์สหรัฐในโทเค็น TON เขาส่งเงินไปยังวอลเล็ตผิดโดย
LiveBTCNews8 ชั่วโมง ที่แล้ว
OpenClaw พบช่องโหว่「การโจมตีตนเอง」: สั่งงาน Bash ผิดพลาดทำให้คีย์รั่วไหล
รายงานจาก GoPlus ระบุว่า เครื่องมือ AI OpenClaw เกิดเหตุการณ์ความปลอดภัยจากการโจมตีตนเอง เนื่องจากคำสั่ง Bash ที่ผิดพลาดทำให้ข้อมูลตัวแปรสภาพแวดล้อมที่เป็นความลับรั่วไหล คำแนะนำคือให้ใช้การเรียก API ในการพัฒนา AI ตามหลักการสิทธิ์น้อยที่สุด จำกัดการดำเนินการที่มีความเสี่ยงสูง และนำการตรวจสอบด้วยมนุษย์เข้ามาใช้
GateNews9 ชั่วโมง ที่แล้ว
กลุ่มเจ้าชายล้างเงินในไต้หวัน 10.7 พันล้าน! พัฒนากระเป๋าเงิน "OJBK" เองเชื่อมต่อการแลกเปลี่ยนใต้ดิน
คดีฟอกเงินของกลุ่ม "Prince Group" ในกัมพูชาที่สำนักงานอัยการไทเปกำลังสืบสวน มีมูลค่าการฟอกเงินผิดกฎหมายสูงถึง 10.7 พันล้านบาท โดยได้ฟ้องร้องต่อจางจื่อและบุคคลอีก 62 คน และพบว่ากลุ่มใช้ USDT และ "OJBK Wallet" ที่พัฒนาขึ้นเองในการฟอกเงินข้ามประเทศ จางจื่อสั่งการให้ตั้งบริษัทในหลายประเทศ โดยใช้สัญญาการทำธุรกรรมเท็จเพื่อซ่อนรายได้จากอาชญากรรม และซื้อบ้านหรูและรถยนต์หรู อัยการเสนอให้ลงโทษสูงสุด 13 ปี
区块客11 ชั่วโมง ที่แล้ว
ชุดเครื่องมือช่องโหว่ iOS ใหม่ของ Coruna เพิ่มความเสี่ยงด้านความปลอดภัยสำหรับผู้ใช้คริปโต
ชุดเครื่องมือโจมตี "Coruna" ที่เพิ่งค้นพบใหม่เป็นภัยคุกคามร้ายแรงต่ออุปกรณ์ของ Apple ซึ่งประกอบด้วยช่องโหว่ที่ซับซ้อนจำนวน 23 รายการที่สามารถทำให้ iPhone ถูกโจมตีได้ในหลายเวอร์ชันของ iOS นักวิจัยเตือนว่าชุดเครื่องมือนี้กำลังแพร่กระจายในตลาดอาชญากรรมไซเบอร์ โดยเน้นความสำคัญของการอัปเดตซอฟต์แวร์เป็นประจำเพื่อเสริมความปลอดภัย
TodayqNews11 ชั่วโมง ที่แล้ว
