วันที่ 26/02/2026 – โครงการกระเป๋าเงินอัจฉริยะ DeFAI Holdstation ซึ่งตั้งอยู่ในเวียดนาม (สร้างบน Worldcoin และ BNB Chain) ยืนยันว่าเป็นเหยื่อของการโจมตีในสายโซ่อุปทานอย่างรุนแรงในเช้าวันที่ 25/02/2026 ความเสียหายรวมที่บันทึกไว้คือ 462,000 USDT
นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สองของโครงการในปี 2026 หลังจากที่สูญเสียประมาณ 100,000 ดอลลาร์สหรัฐในเดือนมกราคม
การโจมตีในสายโซ่อุปทาน: ไม่โจมตี smart contract แต่โจมตีโครงสร้างพื้นฐานการแจกจ่าย
ตามประกาศอย่างเป็นทางการ แฮกเกอร์ไม่ได้แทรกซึมเข้าสู่กระเป๋าเงินของผู้ใช้หรือสัญญาอัจฉริยะโดยตรง ฝ่าย Holdstation และบริษัทตรวจสอบ Verichains ยืนยันว่า smart contract ยังคงปลอดภัย
แทนที่จะเป็นเช่นนั้น ผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานการแจกจ่ายแอปพลิเคชัน – ซึ่งเป็นจุดที่ให้การอัปเดตแก่ผู้ใช้
โดยเฉพาะ แฮกเกอร์ได้:
หลังจากควบคุมโครงสร้างพื้นฐานแล้ว ผู้โจมตีได้แก้ไขไฟล์ JavaScript ในเวอร์ชันของแอปพลิเคชันหลัก โดยแทรกโค้ดอันตรายในรูปแบบ backdoor เมื่อผู้ใช้ทำการอัปเดตแอปพลิเคชัน ก็ได้ติดตั้งเวอร์ชันที่ติดเชื้อโค้ดอันตรายโดยไม่รู้ตัว
กลไกการถอนเงิน “เงียบ”
โค้ดอันตรายถูกออกแบบให้ทำงานทันทีหลังจากติดตั้ง:
ผลก็คือ กระเป๋าเงินหลายใบถูกถอนเงินภายในไม่กี่นาทีแรกหลังจากเวอร์ชันอัปเดตที่เป็นอันตรายถูกปล่อยออกมา
การตอบสนองฉุกเฉินภายใน 30 นาทีของ Holdstation
ตามเส้นเวลา (UTC+7):
หลังจากนั้น Holdstation ได้ร่วมมือกับ Verichains เพื่อวิเคราะห์ข้อมูลบนเชนและรวบรวมหลักฐานเพื่อการสืบสวน
ความเสียหายรวมที่ยืนยันในปัจจุบันคือ 462,000 USDT
สัญญาใจในการชดเชย 100% ให้กับผู้ใช้
Holdstation สัญญาว่าจะชดเชยมูลค่าทรัพย์สินที่ได้รับผลกระทบ 100% ผู้ใช้ต้องกรอกแบบฟอร์มอย่างเป็นทางการที่:
https://forms.gle/9FriUzFWHx6ZPXCS7
ทีมงานจะดำเนินการตรวจสอบบนเชนและยืนยันสิทธิ์การเป็นเจ้าของกระเป๋าก่อนทำการชดเชย โครงการเน้นย้ำว่าไม่ต้องการ seed phrase, private key หรือค่าธรรมเนียมใด ๆ ในกระบวนการชดเชย
บทเรียนด้านความปลอดภัยสำหรับอุตสาหกรรม
เหตุการณ์นี้แสดงให้เห็นว่า แม้แต่ smart contract จะปลอดภัย แต่ช่องโหว่ในชั้นโครงสร้างพื้นฐานการแจกจ่ายซอฟต์แวร์ก็สามารถก่อให้เกิดความเสียหายอย่างมากได้ นี่คือการโจมตีในสายโซ่อุปทาน – ที่แฮกเกอร์แทรกซึมเข้าสู่ “จุดเข้า” ของผลิตภัณฑ์ แทนที่จะโจมตีโดยตรงที่ผู้ใช้
Holdstation ระบุว่ากำลังปรับปรุงกระบวนการปล่อยเวอร์ชันทั้งหมด รวมถึง:
เหตุการณ์นี้กำลังได้รับความสนใจอย่างมากจากชุมชนคริปโตในเวียดนาม เนื่องจาก Holdstation เป็นหนึ่งในโครงการกระเป๋าเงิน DeFi ที่ตั้งอยู่ในเมืองโฮจิมินห์ซิตี้
โครงการสัญญาว่าจะอัปเดตความคืบหน้าการสืบสวนในอนาคต
btc.bar.articles
ไอนฟลูเอนเซอร์ผู้เชี่ยวชาญด้านการซื้อขายเป็นของปลอม? TJR ของสหรัฐฯ ถูกเปิดโปงว่ารายได้จากหลักสูตรถึง 2 ล้านดอลลาร์สหรัฐ
นักติดตามการเทรดชาวอเมริกัน ImanTrading กล่าวหา นักติดตามการเทรดชาวอเมริกัน TJR ว่ามีการปลอมแปลงผล สรรหาศิษย์ในคอร์สเรียนมากเกินไป และโปรโมตคริปโตเคอร์เรนซีแล้วขายเพื่อกำไร ซึ่งเรื่องนี้ได้รับความสนใจอย่างกว้างขวาง วิดีโอชี้ให้เห็นว่าบันทึกการเทรดของ TJR ดูเหมือนว่ามาจากการป้อนข้อมูลด้วยตนเอง ไม่ใช่มาจากบัญชีจริง และกล่าวหาว่าเขาสร้างภาพลวงตาผ่านการเล่าเรื่องการรวยที่เกินไป และการแสดงกำลังเงินทุน วัฒนการเหล่านี้คล้ายกับปรากฏการณ์ที่มีอยู่ในวงการคริปโตไทยเป็นเวลานาน ซึ่งเตือนให้นักลงทุนตัดสินใจอย่างระมัดระวังเกี่ยวกับความสามารถจริงของนักติดตามการเทรด
MarketWhisper46 นาที ที่แล้ว
นักสร้างเนื้อหาลูกโป่ง 1 ล้านคนในสหรัฐฯ ถูกเปิดโปงว่ากำลังหารายได้จากการขายคอร์ส! วงการคริปโทในไทยก็มีปัญหาเดียวกัน: การโพสต์สกรีนช็อตบัญชีดำเนินการจำลอง
นักเทรดดังชาวอเมริกัน TJR ถูกกล่าวหาว่าโ夸大ประสิทธิภาพและทำกำไรจากการขายคอร์ส มีรายงานว่ารายได้จากคอร์สของเขาอาจสูงถึง 2 ล้านดอลลาร์ วิดีโอเปิดเผยว่าเขาเคยขอยืมเงินจากเพื่อนเพื่อเทรดแต่ล้มเหลว และข้อมูลประสิทธิภาพการเทรดของเขามีแหล่งที่มาที่น่าสงสัย เหตุการณ์นี้ทำให้เกิดการตั้งคำถามต่อรูปแบบการทำนายการเทรดของนักโปรโมตออนไลน์ โดยเฉพาะอย่างยิ่งผลกระทบต่อผู้ชมวัยรุ่น
CryptoCity1 ชั่วโมง ที่แล้ว
ภรรยาแยกตัวใช้กล้องวงจรปิดแอบบันทึกวลีช่วยจำขโมยบิทคอยน์ 2323 เหรียญ สามีโกรธจึงฟ้องร้อง
ชายชาวอังกฤษกล่าวหาภรรยาว่าลักขโมยบิตคอยน์มูลค่า 1.72 ล้านดอลลาร์ผ่านกล้องวงจรปิด ศาลพิพากษาว่าการแปลงผิดกฎหมายแบบดั้งเดิมไม่ใช้บังคับกับสินทรัพย์ดิจิทัล แต่คดีสามารถดำเนินการต่อไปได้ตามเส้นทางกฎหมายอื่น ๆ ซึ่งเน้นให้เห็นปัญหาความปลอดภัยของสินทรัพย์ดิจิทัล ผู้พิพากษาเห็นว่าสินทรัพย์ดิจิทัลยังคงอยู่ภายใต้ข้อจำกัดของกฎหมายดั้งเดิม และคดีนี้อาจกลายเป็นมาตรฐานกฎหมายที่สำคัญในอนาคต
動區BlockTempo1 ชั่วโมง ที่แล้ว
ภูมิภาค Basque ของสเปนสอบสวนคดีอาชญากรรมเกี่ยวกับเหรียญสกุลดิจิทัล 541 คดีในปี 2568 และตำรวจจัดตั้งแผนกพิเศษเพื่อปราบปรามคดีดังกล่าว
ตำรวจในภูมิภาคบัสก์อัตโนมัติของสเปนเปิดเผยว่าคดีอาชญากรรมที่เกี่ยวข้องกับสกุลเงินดิจิทัลมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง โดยได้สืบสวนกรณีถึง 541 เรื่องในปี 2025 ตำรวจได้จัดตั้งแผนกพิเศษเพื่อต่อสู้กับการฉ้อโกงสกุลเงินดิจิทัลและการแฮก พร้อมทั้งติดตามธุรกรรมบล็อกเชน ในขณะเดียวกันได้มีการออกคำเตือน ว่าผู้ประเมินทุจริตใช้สื่อสังคมเพื่อหลอกล่อเหยื่อ และลักขโมยสินทรัพย์สกุลเงินดิจิทัลและบัญชีธนาคารของพวกเขา
GateNews2 ชั่วโมง ที่แล้ว
ชายชาวอังกฤษถูกขโมย "วลีเมนโมนิก" โปรแกรมวอลเล็ตเย็น ภรรยาเกี่ยวข้องกับการโอนย้าย 2323 เหรียญบิตคอยน์
The UK High Court has allowed a lawsuit involving 2,323 bitcoins to proceed to trial. Yuan Pinghui is suing his wife Li Fenrong for secretly recording the seed phrase of his cold wallet and illegally transferring bitcoin. The court determined that "conversion" does not apply to digital assets, but Yuan can still pursue other legal remedies. This case highlights the limitations and development potential of UK digital asset law.
MarketWhisper2 ชั่วโมง ที่แล้ว
