วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
อดีตซีอีโอของ BCB Group ถูกปล้นด้วยมีด ผู้ร้ายได้เรียกร้องกุญแจส่วนตัวของสกุลเงินดิจิทัลอย่างชัดเจน
อดีตประธานเจ้าหน้าที่บริหารของ BCB Group อย่าง Oliver von Landsberg-Sadie และครอบครัว ถูกคนร้ายใช้อาวุธมีดบุกปล้นที่บ้าน โดยผู้ก่อเหตุเรียกร้องอย่างชัดเจนให้มอบกุญแจสำหรับกระเป๋าเงินคริปโทเคอร์เรนซี สุดท้ายมีเพียงเงินสด เครื่องเงิน และเครื่องประดับเท่านั้นที่ถูกขโมยไป ตำรวจได้เข้ามาสอบสวนแล้ว โดย Oliver ได้เตือนสาธารณชนให้บุคคลสาธารณะระวังอาชญากรรมประเภทนี้
GateNews4 ชั่วโมง ที่แล้ว
นักดนตรีชาวอเมริกัน G.Love ดาวน์โหลดแอป Ledger ที่เป็นอันตรายโดยไม่ตั้งใจ ทำให้สูญเสีย 5.92 BTC และเงินได้ไหลเข้าสู่ CEX บางแห่งแล้ว
นักดนตรีชาวฟิลาเดลเฟีย G.Love ถูกขโมยบิทคอยน์ประมาณ 5.92 เหรียญ เนื่องจากดาวน์โหลดแอปปลอมโดยไม่ตั้งใจ นักสืบเชิงบล็อกเชน ZachXBT ติดตามการไหลของเงินและตั้งคำถามถึงกลไกการตรวจสอบของ App Store ของ Apple โดยมองว่ามันเอื้อให้มีการนำแอปปลอมขึ้นสู่แพลตฟอร์ม ซึ่งจะเพิ่มความเสี่ยงให้กับผู้ใช้
GateNews6 ชั่วโมง ที่แล้ว
ผู้เชี่ยวชาญด้านความปลอดภัย: เกาหลีเหนือใช้การขโมยสินทรัพย์คริปโทเป็นวิธีการจัดหาเงินทุนสำหรับงบประมาณทางทหาร ซึ่งได้กลายเป็นภัยคุกคามในระดับระบบแล้ว
กลุ่มแฮ็กเกอร์จากเกาหลีเหนือได้ปรับระดับการโจมตีต่ออุตสาหกรรมคริปโตกำลังอย่างต่อเนื่อง และกลายเป็นแหล่งเงินทุนสำคัญที่ช่วยให้สามารถรักษางบประมาณด้านกองกำลังได้ นักผู้เชี่ยวชาญระบุว่า เมื่อเทียบกับแฮ็กเกอร์จากประเทศอื่น ๆ เกาหลีเหนือต้องพึ่งการขโมยคริปโตมากกว่า รูปแบบการโจมตีได้พัฒนาไปเป็นการแย่งชิงสิทธิ์อย่างเจาะจง แอบแฝงอยู่นานและยากต่อการป้องกันอย่างมีประสิทธิภาพ ส่งผลให้เกิดภัยคุกคามร้ายแรงต่ออุตสาหกรรม
GateNews6 ชั่วโมง ที่แล้ว
แฮ็กเกอร์ชาวเยอรมันถูกจับที่กรุงเทพฯ โดยเกี่ยวข้องกับการเรียกค่าไถ่ด้วยสกุลเงินดิจิทัล และมีหมายจับคดีอาชญากรรมทางไซเบอร์รวม 74 คดี
แฮ็กเกอร์ชาวเยอรมันอายุ 27 ปี Noah Christopher ถูกจับในประเทศไทย เผชิญข้อกล่าวหาความผิดทางไซเบอร์ได้มากถึง 74 กระทง สงสัยว่าพัฒนาแรนซัมแวร์และให้บริการโจมตีทางเครือข่าย ซึ่งเกี่ยวข้องกับอาชญากรรมทางไซเบอร์ข้ามชาติ หนังสือเดินทาง (วีซ่า) ของเขาถูกเพิกถอน และกำลังรอการส่งตัวไปยังเยอรมนี
GateNews8 ชั่วโมง ที่แล้ว
Zerion เข้าสู่โหมดมืดออนไลน์ — นี่คือสิ่งที่ผู้ใช้จำเป็นต้องรู้ตอนนี้
Zerion ทำให้แอปเว็บของตนหยุดให้บริการชั่วคราวหลังจากตรวจพบกิจกรรมที่ผิดปกติ โดยกระตุ้นให้ผู้ใช้หลีกเลี่ยงมัน พร้อมยืนยันว่าแอปบนมือถือยังคงปลอดภัย เหตุการณ์นี้ตอกย้ำถึงช่องโหว่ของส่วนติดต่อเว็บในระบบ DeFi จะมีการอัปเดตเพิ่มเติมตามมา
LiveBTCNews9 ชั่วโมง ที่แล้ว
กระเป๋าเงิน Phantom ล่มครั้งใหญ่! ระหว่างช่วงแอร์ดรอป ราคาสินทรัพย์กลับผิดพลาด ยอดคงเหลือเป็นศูนย์ ผู้ใช้โกรธจัดตะโกนเรียก “ชดใช้ค่าเสียหาย”
กระเป๋าเงิน Phantom ในระบบนิเวศของ Solana เกิดการขัดข้องของบริการระหว่างช่วงการแอร์ดรอป ส่งผลให้ราคาของโทเค็นและการแสดงยอดคงเหลือในบัญชีผิดปกติ กระทบต่อการทำธุรกรรมของผู้ใช้ ผู้ใช้บางส่วนจึงได้รับความเสียหายและเรียกร้องค่าเสียหาย ผู้เชี่ยวชาญด้านความปลอดภัยเตือนถึงความเสี่ยงของการโจมตีแบบฟิชชิง และแนะนำให้ผู้ใช้ตรวจสอบข้อมูลบนเชน แม้ปัญหาจะได้รับการแก้ไขแล้ว แต่ยังต้องจับตาวิกฤตความเชื่อมั่น เหตุการณ์ครั้งนี้สะท้อนให้เห็นถึงความท้าทายของกระเป๋าเงินแบบดูแลโดยผู้ใช้ (self-custody) ในด้านความเสถียรของระบบและประสบการณ์การใช้งาน
区块客10 ชั่วโมง ที่แล้ว
