Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

Ví Holdstation foi hackeado com 462.000 USDT: Aqui está como o hacker burlou a MFA, retirando dinheiro em 2 minutos

TapChiBitcoin
Incidentes de segurança
WLD1,2%
BNB0,28%

26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.

Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.

Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição

De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.

Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.

Especificamente, o hacker:

Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.

Mecanismo de levantamento silencioso

O código malicioso foi projetado para ativar-se imediatamente após a instalação:

Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.

Resposta de emergência da Holdstation em 30 minutos

De acordo com a linha do tempo divulgada (UTC+7):

Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.

O prejuízo total atualmente confirmado é de 462.000 USDT.

Compromisso de reembolso de 100% aos utilizadores

A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:

https://forms.gle/9FriUzFWHx6ZPXCS7

A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.

Lições de segurança para a indústria

O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.

A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:

O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.

O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Related Articles

Dados de Clientes da Zondacrypto Oferecidos para Venda na Darknet por 550 Euros e 0.6 BTC

bitcoin newsIncidentes de segurançaRisco cambial

De acordo com o Bitcoin.pl, dados de clientes da falida exchange polonesa Zondacrypto foram oferecidos à venda na darknet, com dois pacotes disponíveis. O pacote menor, contendo endereços de e-mail e dados básicos de identificação, é vendido por aproximadamente 550 euros, enquanto o conjunto maior — incluindo

GateNews1h atrás

Aftermath Finance Hackeada, USDC de US$ 1,1M Roubado em 36 Minutos na Rede Sui

Progresso do projetoIncidentes de segurança

De acordo com a Blockaid, o protocolo de contrato perpétuo da Aftermath Finance na rede Sui sofreu um ataque contínuo, com aproximadamente US$ 1,1 milhão em USDC roubados por meio de 11 transações em 36 minutos. A vulnerabilidade se originou de um defeito na contabilidade de taxas no sistema de liquidação do contrato perpétuo, que

GateNews1h atrás

30 Plugins Maliciosos no ClawHub Disfarçados de Ferramentas de IA, Baixados Mais de 9.800 Vezes

Incidentes de segurançaNotícias do setor de IA

De acordo com o pesquisador da Manifold, Ax Sharma, 30 plugins no ClawHub disfarçados de ferramentas legítimas de IA foram baixados mais de 9.800 vezes enquanto, secretamente, convertiam as assistentes de IA dos usuários em trabalhadoras de criptomoedas. Os plugins, publicados sob a conta imaflytok, parecem como agendadores de tarefas e ferramentas de monitoramento rotineiros, mas contêm instruções ocultas que executam operações não autorizadas a

GateNews2h atrás

Ethereum sofre 4 ataques a contratos inteligentes em 48 horas, perdas ultrapassam US$ 1,5 milhão

ethereum newsIncidentes de segurança

Mensagem do Gate News, 29 de abril — a rede principal do Ethereum registrou quatro ataques a contratos inteligentes nas últimas 48 horas (27-29 de abril), resultando em perdas combinadas superiores a US$ 1,5 milhão, de acordo com a GoPlus Security. Os incidentes incluíram um ataque ao contrato agregador Onchain, causando US$ 983.000 em perdas

GateNews4h atrás

ZetaChain Relata Vulnerabilidade de Mensagens Entre Cadeias, Perda de $333,868 do Ataque de 24 de abril

Incidentes de segurança

Mensagem do Gate News, 29 de abril — A ZetaChain lançou um relatório pós-mortem confirmando que o ataque de 24 de abril explorou vulnerabilidades em seu pipeline de mensagens entre cadeias. O incidente resultou em uma perda total de $333,868 (principalmente USDC e USDT) em nove transações na Ethereum, Arbitrum,

GateNews4h atrás

Tribunal dos EUA Condena Descendente da Cartier a 8 Anos por Esquema de $470 Milhões de Lavagem de Criptomoedas

Ações de fiscalizaçãoIncidentes de segurança

Mensagem do Gate News, 29 de abril — Um tribunal dos EUA condenou Maximilien de Hoop Cartier, um descendente da família de joalheria de luxo Cartier, a oito anos de prisão por operar uma exchange de criptomoedas de balcão não licenciada. Os promotores disseram que a operação movimentou mais de $470 milhão em ganhos de drogas

GateNews4h atrás
Comentário
0/400
Sem comentários