26.02.2026 – Das DeFAI Holdstation Wallet-Projekt mit Sitz in Vietnam (aufgebaut auf Worldcoin und BNB Chain) bestätigt, Opfer eines schwerwiegenden Lieferkettenangriffs in den frühen Morgenstunden des 25.02.2026 geworden zu sein. Der Gesamtschaden wird auf 462.000 USDT geschätzt.
Dies ist der zweite Sicherheitsvorfall des Projekts im Jahr 2026, nach einem Verlust von etwa 100.000 USD im Januar.
Lieferkettenangriff: Nicht auf Smart Contracts, sondern auf die Verteilinfrastruktur abgezielt
Laut offizieller Mitteilung haben die Hacker nicht direkt auf die Wallets der Nutzer oder Smart Contracts zugegriffen. Holdstation und die Prüfstelle Verichains bestätigen, dass die Smart Contracts weiterhin sicher sind.
Stattdessen haben die Angreifer die Verteilinfrastruktur der Anwendung ins Visier genommen – den Ort, an dem Updates für die Nutzer bereitgestellt werden.
Konkret haben die Hacker:
Nachdem sie die Infrastruktur kontrollierten, haben sie die JavaScript-Dateien in der offiziellen Version der Anwendung manipuliert und Schadcode in Form eines Backdoors eingefügt. Nutzer, die die Anwendung aktualisierten, installierten unwissentlich eine infizierte Version.
„Silent“ Abhebungsmechanismus
Der Schadcode wurde so programmiert, dass er sofort nach der Installation aktiv wird:
Das führte dazu, dass viele Wallets innerhalb weniger Minuten nach der Veröffentlichung der infizierten Version geleert wurden.
Notfallreaktion von Holdstation innerhalb von 30 Minuten
Laut veröffentlichtem Zeitplan (UTC+7):
Anschließend arbeitete Holdstation mit Verichains zusammen, um On-Chain-Daten zu analysieren und Beweise für die Untersuchung zu sammeln.
Der bisher bestätigte Gesamtschaden beläuft sich auf 462.000 USDT.
100% Rückerstattung für Nutzer versprochen
Holdstation verpflichtet sich, 100% des Schadenswerts zu erstatten. Nutzer müssen das offizielle Formular ausfüllen unter:
https://forms.gle/9FriUzFWHx6ZPXCS7
Das Team wird eine On-Chain-Überprüfung und Eigentumsbestätigung der Wallets durchführen, bevor die Rückerstattung erfolgt. Das Projekt betont, dass keine Seed-Phrase, Private Key oder Gebühren für die Rückerstattung erforderlich sind.
Sicherheitslektionen für die Branche
Der Vorfall zeigt, dass selbst bei sicheren Smart Contracts Schwachstellen in der Verteilinfrastruktur zu erheblichen Verlusten führen können. Es handelt sich um einen Lieferkettenangriff – bei dem Hacker in die „Eingänge“ des Produkts eindringen, anstatt direkt die Nutzer anzugreifen.
Holdstation kündigt an, den gesamten Veröffentlichungsprozess zu verbessern, einschließlich:
Der Vorfall zieht großes Interesse in der vietnamesischen Krypto-Community auf sich, da Holdstation eines der DeFi-Wallet-Projekte mit Sitz in Ho-Chi-Minh-Stadt ist.
Das Projekt verspricht, die Ermittlungsfortschritte in den kommenden Tagen weiter zu aktualisieren.
Vương Tiễn
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Sind Influencer-Trading-Experten gefälscht? Amerikanischer TJR soll Kurseinkommen von 2 Millionen US-Dollar erhalten haben
Der amerikanische Trading-Influencer ImanTrading wirft dem Trading-Influencer TJR vor, gefälschte Leistungsangaben zu machen, Kurse überbucht zu haben und nach der Bewerbung von Kryptowährungen Gewinne durch den Verkauf zu erzielen. Dies hat weit verbreitete Aufmerksamkeit erregt. Die Videos deuten darauf hin, dass TJRs Handelsaufzeichnungen vermutlich manuell eingegeben wurden und nicht von echten Konten stammen, und werfen ihm vor, durch übertriebene Erfolgsnarrative und simulierte Portföliodemonstrationen Illusionen zu schaffen. Diese Probleme ähneln langfristig bestehenden Phänomenen in Taiwans Kryptowährungskreisen und erinnern Investoren daran, die tatsächlichen Fähigkeiten von Trading-Influencern sorgfältig zu beurteilen.
MarketWhisper1Std her
Amerikanischer Million-Dollar-Trader unter Beschuss wegen Profitieren vom Kursverkauf! Taiwan-Kryptoraum hat auch Chaos: Simulierte Konten zur Schau stellen
Der amerikanische Trading-Influencer TJR wird beschuldigt, seine Leistung übertrieben zu haben und durch Kurse Gewinne zu erzielen. Berichten zufolge könnten seine Kurseinkünfte bis zu 2 Millionen US-Dollar erreichen. Videos enthüllen, dass er Geld von Freunden zum Handeln geliehen hat und scheiterte, sowie dass die Quellen seiner Handelsleistungsdaten fragwürdig sind. Dieses Ereignis wirft Fragen zum Geschäftsmodell von Trading-Influencern auf, besonders hinsichtlich der Auswirkungen auf jugendliche Zuschauer.
CryptoCity2Std her
Getrennt lebende Ehefrau zeichnet Seed Phrase mit Überwachungskamera auf und stiehlt 2323 Bitcoin, Ehemann reicht Klage ein
Ein britischer Mann beschuldigt seine Ehefrau, über eine Überwachungskamera 172 Millionen US-Dollar Bitcoin gestohlen zu haben. Das Gericht entschied, dass die traditionelle „unerlaubte Eigentumsverletzung" nicht auf digitale Vermögenswerte anwendbar ist, die Klage jedoch über andere rechtliche Wege fortgesetzt werden kann. Dies unterstreicht die Sicherheitsprobleme bei digitalen Vermögenswerten. Der Richter ist der Ansicht, dass digitale Vermögenswerte weiterhin unter traditionelle rechtliche Beschränkungen fallen, und der Fall könnte zu einem wichtigen Rechtsmaßstab für die Zukunft werden.
動區BlockTempo3Std her
Baskenland untersucht 2025 insgesamt 541 Kryptowährungskriminalfälle, Polizei bildet spezielle Abteilung zur Bekämpfung
Die Polizei der spanischen autonomen Gemeinschaft Baskenland hat offenbart, dass kryptowährungsbezogene Straftaten kontinuierlich zunehmen, mit 541 untersuchten Fällen im Jahr 2025. Die Polizei hat eine spezialisierte Abteilung zur Bekämpfung von Kryptobetrug und Hackerangriffen gegründet und überwacht Blockchain-Transaktionen. Gleichzeitig warnt sie davor, dass Betrüger über soziale Medien Opfer verlocken, um deren Kryptowährungsvermögen und Bankkonten zu stehlen.
GateNews3Std her
Britischer Mann: Seed-Phrase des „Cold Wallets" gestohlen, Ehefrau soll 2323 Bitcoin übertragen haben
Das britische Oberste Gericht hat zugelassen, dass ein Rechtsstreit über 2323 Bitcoin in die Verhandlungsphase geht. Yuan Pinghui verklagt seine Ehefrau Li Fenrong, die heimlich die Wiederherstellungswörter seiner Cold Wallet aufgezeichnet und Bitcoin unrechtmäßig transferiert haben soll. Das Gericht kam zu dem Ergebnis, dass „Unterschlagung" nicht auf digitale Vermögenswerte anwendbar ist, aber Yuan kann andere rechtliche Wege zur Rückforderung einleiten. Dieser Fall zeigt die Grenzen und Entwicklungspotenziale des britischen Rechts für digitale Vermögenswerte.
MarketWhisper3Std her
