26/02/2026 – Proyek dompet pintar DeFAI Holdstation yang berbasis di Vietnam (dibangun di atas Worldcoin dan BNB Chain) mengonfirmasi bahwa mereka telah menjadi korban serangan rantai pasokan yang serius pada fajar pada 25/02/2026. Total kerusakan yang tercatat adalah 462.000 USDT.
Ini adalah insiden keamanan kedua proyek pada tahun 2026, menyusul kehilangan sekitar $100.000 pada Januari.
Serangan rantai pasokan: Bukan mengenai kontrak pintar tetapi infrastruktur distribusi
Menurut pengumuman resmi, peretas tidak secara langsung menembus dompet pengguna atau kontrak pintar. Holdstation dan perusahaan audit Verichains menegaskan bahwa kontrak pintar masih aman.
Sebagai gantinya, penyerang menargetkan infrastruktur distribusi aplikasi, yang memberikan pembaruan kepada pengguna.
Secara khusus, peretas memiliki:
Setelah mengambil kendali infrastruktur, penyerang mengedit file JavaScript dalam versi aplikasi resmi, menyisipkan kode berbahaya dalam bentuk pintu belakang. Pengguna saat memperbarui aplikasi secara tidak sengaja menginstal versi yang terinfeksi.
Mekanisme penarikan “senyap”
Malware dirancang untuk bekerja segera setelah instalasi:
Akibatnya, banyak dompet ditarik dalam beberapa menit pertama setelah pembaruan berbahaya dirilis.
Respons darurat 30 menit Holdstation
Menurut garis waktu yang diterbitkan (UTC+7):
Holdstation kemudian berkoordinasi dengan Verichains untuk menganalisis data on-chain dan mengumpulkan bukti untuk penyelidikan.
Total kerusakan yang dikonfirmasi saat ini adalah 462.000 USDT.
Komitmen pengembalian dana 100% kepada pengguna
Holdstation berkomitmen untuk mengkompensasi 100% dari nilai aset yang terkena dampak. Pengguna harus mengisi formulir resmi di:
https://forms.gle/9FriUzFWHx6ZPXCS7
Tim akan melakukan verifikasi on-chain dan memvalidasi kepemilikan dompet sebelum kembali. Proyek ini menekankan bahwa itu tidak memerlukan frasa benih, kunci pribadi, atau biaya apa pun selama proses kompensasi.
Pelajaran keamanan untuk industri
Insiden tersebut menunjukkan bahwa meskipun kontrak pintar aman, kerentanan pada lapisan infrastruktur distribusi perangkat lunak masih dapat menyebabkan kerugian yang signifikan. Ini adalah jenis serangan rantai pasokan – di mana peretas menyusup ke “input” produk alih-alih menyerang pengguna secara langsung.
Holdstation mengatakan sedang meningkatkan seluruh proses penerbitannya, termasuk:
Kasus ini menarik perhatian besar dari komunitas kripto Vietnam, ketika Holdstation adalah salah satu proyek dompet DeFi yang berbasis di Kota Ho Chi Minh. Kota Ho Chi Minh.
Proyek ini berkomitmen untuk terus memperbarui kemajuan investigasi di waktu mendatang.
Wang Tien
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Seorang peneliti keamanan memperingatkan bahwa halaman CEX Commerce tertentu meminta pengguna memasukkan frasa pemulihan, menunjukkan adanya risiko keamanan yang serius.
Halaman subdomain dari salah satu CEX meminta pengguna memasukkan frasa pemulihan dompet, yang menarik perhatian peneliti keamanan yang menganggap ini memiliki potensi risiko serius. Analis menunjukkan bahwa dokumentasi bantuan terkait telah dihapus, memperingatkan bahwa halaman tersebut mungkin dimanfaatkan secara jahat untuk melakukan serangan.
GateNews58menit yang lalu
Laporan Immunefi: Harga Token yang Diretas Turun Rata-rata 61%, 83.9% Masih di Level Rendah
Laporan keamanan terbaru Immunefi menunjukkan bahwa antara 2021-2025, serangan peretas cryptocurrency sering terjadi dengan kerugian terkonsentrasi pada beberapa peristiwa besar. 191 serangan menyebabkan kerugian sebesar 4.67 juta, dengan kerugian exchange terpusat mencapai 55%. Setelah serangan, median penurunan harga dari 82 token mencapai 61%, dan 83.9% harga tetap berada di bawah tingkat pada hari serangan. Dampak berkelanjutan mencakup penurunan harga dan hilangnya kepercayaan pengguna.
GateNews1jam yang lalu
Udang Mini OpenClaw Viral Sebagai "ATM Peretas"! Situs Resmi Diclone Tingkat Pixel Merampas Dompet Web3
Proyek AI Open Source OpenClaw Menjadi Sasaran Peretas, Dengan Aktivitas Phishing Masif Terhadap Pengembang Melalui Fitur Tagging GitHub yang Menyebarkan Pesan Klaim Token Palsu, Mengelabui Pengguna untuk Mengklik dan Merampas Dompet. Pendiri Telah Mengeluarkan Pernyataan Peringatan bahwa Perilaku Ini Adalah Penipuan, OpenClaw tidak akan Melakukan Promosi Token. Selain itu, Ada Paket Instalasi Palsu dan Plugin Berbahaya yang Menimbulkan Ancaman Serangan Berlapis. Para Ahli Mengingatkan Pengembang untuk Meningkatkan Kewaspadaan, Hindari Pengujian Plugin dari Sumber yang Tidak Jelas.
動區BlockTempo2jam yang lalu
Galaxy: Komputasi Kuantum Menimbulkan Ancaman Nyata bagi Bitcoin namun Bukan Krisis Mendesak, Sekitar 7 Juta BTC dalam Kondisi Paparan Jangka Panjang
Kepala Riset Galaxy Digital, Alex Thorn, menunjukkan bahwa komputasi kuantum menimbulkan ancaman terhadap Bitcoin, namun saat ini tidak mendesak dan investor tidak perlu panik. Sekitar 7 juta BTC berada dalam risiko jangka panjang, tetapi kemampuan komputasi kuantum yang ada saat ini tidak dapat memecahnya, dan para pengembang telah mengajukan berbagai solusi untuk mengatasinya.
GateNews4jam yang lalu
Direktur FBI Akui Mengeluarkan Uang untuk Membeli "Data Lokasi" Melacak Warga Negara Amerika! Dikecam karena Menginjak-injak Amandemen Keempat Konstitusi
Direktur FBI Kash Patel mengakui dalam kesaksian di Senat bahwa FBI melacak warga negara Amerika melalui pembelian data lokasi tanpa surat perintah pengadilan, yang memicu kritik keras dari Senator Ron Wyden, yang menganggap tindakan ini melanggar Amandemen Keempat dan mendesak reformasi legislatif untuk membatasi perilaku semacam itu. Penemuan ini menunjukkan bahwa pemerintah memanfaatkan data komersial dapat menimbulkan risiko pengawasan yang luas.
動區BlockTempo4jam yang lalu
Suami menuduh istri mencuri lebih dari 2.000 Bitcoin! Hakim: peluang menang penggugat sangat tinggi
Pengadilan Tinggi Inggris mengadili kasus pencurian Bitcoin di mana penggugat menuduh istrinya mencuri 2.323 Bitcoin miliknya dan merekam frasa pemulihan melalui kamera pengawas. Pengadilan menemukan bukti merugikan terdakwa, termasuk rekaman dan perangkat yang disita. Beberapa klaim gugatan ditolak, namun penggugat memiliki kemungkinan menang yang sangat tinggi, dan pengadilan akan mempertahankan perintah pembekuan aset.
区块客4jam yang lalu
