วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
นี่คือความหมายที่แท้จริงของการ “ถอดรหัส” บิตคอยน์ด้วยคอมพิวเตอร์ควอนตัมภายใน 9 นาที
ทีม Quantum AI ของ Google กล่าวก่อนหน้านี้ในสัปดาห์นี้ว่า คอมพิวเตอร์ควอนตัมในอนาคตอาจสามารถอนุมานกุญแจส่วนตัวของบิตคอยน์จากกุญแจสาธารณะได้ภายในเวลาประมาณเก้า นาที จำนวนดังกล่าวแพร่สะท้อนไปทั่วโซเชียลมีเดียและทำให้ตลาดตื่นตระหนก
แต่ในทางปฏิบัติแล้ว มันหมายความว่าอย่างไร?
เริ่มจากวิธีที่บิตคอยน์
CoinDesk1 ชั่วโมง ที่แล้ว
การสอบสวนเบื้องต้นว่า Drift ถูกแฮ็ก: สมาชิกทีมเคยถูกติดต่อโดยคนกลางจากเกาหลีเหนือระหว่างการประชุม
ข่าวจาก Gate News ตามข้อมูลจากแพลตฟอร์ม X การตรวจสอบเบื้องต้นเกี่ยวกับเหตุแฮกของแฮกเกอร์ Drift พบว่าก่อนหน้านี้สมาชิกทีมของโครงการเคยได้รับการติดต่อโดยตัวกลางจากเกาหลีเหนือแบบเผชิญหน้าระหว่างการประชุมในอุตสาหกรรมสกุลเงินดิจิทัล การตรวจสอบครั้งนี้เปิดเผยว่ามีการติดต่อแบบออฟไลน์ระหว่างฝ่ายที่ก่อเหตุและสมาชิกในทีมดังกล่าว
GateNews1 ชั่วโมง ที่แล้ว
CertiK: บันทึก 46 เหตุการณ์ด้านความปลอดภัยในเดือนมีนาคม ความเสียหายรวมประมาณ 39.80 ล้านดอลลาร์สหรัฐ
รายงานของ CertiK ระบุว่าในเดือนมีนาคม 2026 มีเหตุการณ์ความปลอดภัยทั้งหมด 46 ครั้ง โดยมีความสูญเสียรวมประมาณ 39.8 ล้านดอลลาร์สหรัฐ ซึ่งเป็นจำนวนรายเดือนสูงสุดนับตั้งแต่เดือนพฤศจิกายน 2024 เหตุการณ์ความปลอดภัยเพิ่มขึ้นในไตรมาสที่ 4 ปี 2025 และไตรมาสที่ 1 ปี 2026 การใช้ประโยชน์จากช่องโหว่ของโค้ดเชื่อมโยงกับการเติบโตของปัญญาประดิษฐ์
GateNews13 ชั่วโมง ที่แล้ว
ZachXBT: การปฏิบัติตามข้อกำหนดของ Circle ไม่เพียงพอ มีเหตุการณ์ด้านความปลอดภัยหลายกรณีที่เกี่ยวข้องกับมูลค่ามากกว่า 420 ล้านดอลลาร์สหรัฐ
นักสืบออนไลน์ ZachXBT เผยแพร่รายงานระบุว่า Circle ดำเนินการตามข้อกำหนดได้ไม่ดีในหลายกรณีที่เกี่ยวข้องกับเงินทุนผิดกฎหมายตั้งแต่ปี 2022 โดยมีมูลค่ามากกว่า 420 ล้านดอลลาร์ รายงานกล่าวถึงเหตุการณ์ด้านความปลอดภัยหลายครั้งที่ Circle ไม่ได้ระงับบัญชีที่น่าสงสัยอย่างทันท่วงที ส่งผลให้เกิดความเสียหายอย่างรุนแรง แม้ว่าจะมีมาตรการที่เกี่ยวข้อง แต่เมื่อเผชิญกับการโจมตีและการสืบสวนการฟอกเงิน Circle กลับตอบสนองได้ช้า ส่งผลกระทบต่อความปลอดภัยของอุตสาหกรรม
GateNews14 ชั่วโมง ที่แล้ว
นี่คือสิ่งที่ “การทำลาย” บิตคอยน์ด้วยคอมพิวเตอร์ควอนตัมใน 9 นาที หมายถึงจริงๆ
ทีม Quantum AI ของ Google กล่าวก่อนหน้านี้ในสัปดาห์นี้ว่า คอมพิวเตอร์ควอนตัมในอนาคตสามารถคำนวณคีย์ส่วนตัวของบิตคอยน์จากคีย์สาธารณะได้ภายในเวลาประมาณเก้านาที จำนวนดังกล่าวแพร่สะพัดไปทั่วโซเชียลมีเดียและทำให้ตลาดเกิดความตื่นตระหนก
แต่ในทางปฏิบัติมันหมายความว่าอย่างไร?
เริ่มจากวิธีการทำงานของ bitcoin
CoinDesk04-04 02:42
สำนักงานหน่วยงานการเงินของญี่ปุ่นเผยแพร่แนวทางการเสริมความปลอดภัยสำหรับธุรกิจเครือข่ายการแลกเปลี่ยนสินทรัพย์คริปโท
หน่วยงานการเงินของญี่ปุ่นเผยแพร่ “แนวทางการเสริมความแข็งแกร่งด้านความปลอดภัยไซเบอร์สำหรับธุรกิจการแลกเปลี่ยนสินทรัพย์ดิจิทัลและอื่นๆ” โดยมีเป้าหมายเพื่อเสริมสร้างการคุ้มครองทรัพย์สินของนักลงทุน เสนอกรอบความปลอดภัย 3 ชั้น เพื่อตอบสนองต่อสถานการณ์ใหม่ของการโจมตีทางไซเบอร์ แผนต่อไปจะดำเนินการทดสอบการเจาะระบบกับผู้ให้บริการรายใหญ่ และแก้ไขแนวทางเพื่อยกระดับมาตรฐานความปลอดภัย
GateNews04-04 01:32
