26/02/2026 – Проект умного кошелька DeFAI Holdstation, базирующийся во Вьетнаме (строится на Worldcoin и BNB Chain), подтвердил, что стал жертвой серьезной атаки на цепочку поставок, произошедшей в ранние часы 25/02/2026. Общий ущерб составил 462 000 USDT.
Это вторая инцидент безопасности проекта в 2026 году, после утечки примерно 100 000 USD в январе.
Атака на цепочку поставок: не на smart contract, а на инфраструктуру распространения
По официальному заявлению, хакер не проник напрямую в кошельки пользователей или в смарт-контракты. Компания Holdstation и аудиторы из Verichains подтвердили, что смарт-контракты остаются в безопасности.
Вместо этого злоумышленник нацелился на инфраструктуру распространения приложения — место, где предоставляются обновления для пользователей.
Конкретно, хакер:
После контроля инфраструктуры, злоумышленник отредактировал файл JavaScript в официальной версии приложения, вставив вредоносный код в виде бэкдора. Пользователи, обновляя приложение, случайно устанавливали зараженную версию.
Механизм «тихого» вывода средств
Вредоносный код был разработан так, чтобы активироваться сразу после установки:
В результате, многие кошельки были очищены от средств всего за несколько минут после выпуска зараженного обновления.
Срочные меры реагирования в течение 30 минут от Holdstation
Согласно опубликованной хронологии (UTC+7):
Затем Holdstation совместно с Verichains проанализировали данные on-chain и собрали доказательства для расследования.
Общий подтвержденный ущерб на данный момент составляет 462 000 USDT.
Обещание полного возмещения пользователям
Holdstation обещает возместить 100% стоимости пострадавших активов. Пользователи должны заполнить официальную форму по ссылке:
https://forms.gle/9FriUzFWHx6ZPXCS7
Команда проведет проверку on-chain и подтвердит право собственности на кошельки перед возвратом. Проект подчеркивает, что для возмещения не требуется seed phrase, приватный ключ или любые сборы.
Уроки безопасности для отрасли
Инцидент показывает, что даже при наличии безопасных смарт-контрактов уязвимости на уровне инфраструктуры распространения программного обеспечения могут привести к значительным потерям. Это пример атаки на цепочку поставок — когда злоумышленник проникает в «входные точки» продукта, а не атакует напрямую пользователей.
Holdstation сообщает, что обновляет весь процесс выпуска, включая:
Дело привлекает большое внимание криптосообщества Вьетнама, поскольку Holdstation — один из проектов DeFi-кошельков, базирующихся в Хошимине.
Проект обещает продолжать информировать о ходе расследования в ближайшее время.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Некая сущность получила 40% ROBO аирдропа через более 7000 адресов, стоимость которого при открытии составила около 8 миллионов долларов
Согласно мониторингу Bubblemaps, определённая сущность захватила 40% от общего объёма распределения в эирдропе токена ROBO на сети Fabric посредством атаки Сибила, задействовав более 7000 синхронизированных кошельков и получив около 199 миллионов ROBO, стоимостью примерно 8 миллионов долларов. Указанная активность не связана с Fabric или OpenMind.
GateNews48м назад
80-летний пожилой человек потерял 285000 долларов США в результате телекоммуникационного мошенничества, судится с Schwab после того, как средства были конвертированы в криптовалюту
80-летний инвестор George Chryssanthou стал жертвой телекоммуникационного мошенничества в январе 2025 года и потерял примерно 285000 долларов. Мошенники выдавали себя за техническую поддержку Microsoft и убедили его переводить средства на счет CEX; впоследствии средства были конвертированы в биткоин. Он подал жалобу в FINRA на Charles Schwab за неспособность предотвратить необычные переводы.
GateNews1ч назад
Neutrl завершил миграцию DNS и восстановил работу, официально напоминает пользователям о необходимости отключить исходный домен и отозвать соответствующие разрешения
DeFi протокол Neutrl перемигрировал на новый домен и сменил поставщика услуг DNS, смарт-контракты восстановили нормальное функционирование. Официальные источники уверяют в безопасности средств пользователей, напоминая им прекратить доступ к старому домену и отозвать авторизацию на адреса с вредоносным кодом.
GateNews2ч назад
Полиция Гуйчжоу раскрыла случай мошенничества при торговле виртуальной валютой, мошенники использовали «кошельки только для чтения» и украли 7118 USDT
Полиция Ваншань провинции Гуйчжоу, Китай, раскрыла дело о мошенничестве при торговле виртуальной валютой. Жертва была обманута на 7118 USDT, что составляет более 50 тысяч юаней. Мошенники использовали только для чтения кошельки и демонстрацию наличных денег для завоевания доверия, а затем быстро перевели активы. Полиция напоминает, что виртуальная валюта сопряжена с высокими рисками торговли и требует осторожной проверки подлинности адреса кошелька.
GateNews2ч назад
Google обнаружила цепь эксплуатации уязвимостей iOS, направленную на несколько бирж и приложений криптовалютных кошельков
Исследования показывают, что цепочка эксплойтов под названием DarkSword нацелена на iPhone с iOS версий 18.4–18.7, использует вредоноса Ghostblade для кражи данных приложений криптовалютных бирж и кошельков, а также может собирать конфиденциальную информацию, включая SMS-сообщения и контакты. В настоящее время соответствующие атаки выявлены в нескольких странах.
GateNews3ч назад
Муж обвиняет жену в краже более 2000 биткойнов! Судья: вероятность победы истца очень высока
Британский Высокий суд недавно рассматривал дело о краже биткойна. Истец Ping Fai Yuen обвинил разлученную жену Fun Yung Li в краже биткойнов из его аппаратного кошелька путем скрытого видеонаблюдения на сумму около 176 миллионов долларов. Записи и доказательства поиска подтверждают позицию истца. Суд постановил оставить в силе приказ об аресте активов, но отклонил часть исков. Судья считает, что вероятность победы истца крайне высока и рекомендует как можно скорее начать разбирательство.
区块客4ч назад
