26/02/2026 – O projeto de carteira inteligente DeFAI Holdstation, sediado no Vietname (construído na Worldcoin e BNB Chain), confirmou ter sido vítima de um ataque grave à cadeia de abastecimento na madrugada de 25/02/2026. O prejuízo total registado foi de 462.000 USDT.
Este é o segundo incidente de segurança do projeto em 2026, após uma perda de cerca de 100.000 USD em janeiro.
Ataque à cadeia de abastecimento: não ao smart contract, mas à infraestrutura de distribuição
De acordo com o comunicado oficial, os hackers não invadiram diretamente a carteira dos utilizadores ou o contrato inteligente. A Holdstation e a auditoria Verichains afirmam que os smart contracts permanecem seguros.
Em vez disso, o atacante focou na infraestrutura de distribuição da aplicação – onde são fornecidas as atualizações aos utilizadores.
Especificamente, o hacker:
Após controlar a infraestrutura, o atacante editou o ficheiro JavaScript na versão oficial da aplicação, inserindo um código malicioso sob a forma de backdoor. Quando os utilizadores atualizavam a aplicação, instalavam inadvertidamente a versão infectada com o código malicioso.
Mecanismo de levantamento silencioso
O código malicioso foi projetado para ativar-se imediatamente após a instalação:
Como resultado, várias carteiras tiveram fundos roubados nos primeiros minutos após o lançamento da atualização infectada.
Resposta de emergência da Holdstation em 30 minutos
De acordo com a linha do tempo divulgada (UTC+7):
Depois, a Holdstation colaborou com a Verichains para analisar os dados on-chain e coletar provas para a investigação.
O prejuízo total atualmente confirmado é de 462.000 USDT.
Compromisso de reembolso de 100% aos utilizadores
A Holdstation compromete-se a reembolsar 100% do valor dos ativos afetados. Os utilizadores devem preencher o formulário oficial em:
https://forms.gle/9FriUzFWHx6ZPXCS7
A equipa irá verificar on-chain e autenticar a propriedade das carteiras antes de proceder ao reembolso. O projeto enfatiza que não é necessário fornecer seed phrase, chave privada ou qualquer taxa durante o processo de compensação.
Lições de segurança para a indústria
O incidente demonstra que, mesmo com contratos inteligentes seguros, vulnerabilidades na infraestrutura de distribuição de software podem causar perdas significativas. Este é um ataque à cadeia de abastecimento – onde hackers infiltram-se na “entrada” do produto, em vez de atacarem diretamente os utilizadores.
A Holdstation afirmou que está a atualizar todo o processo de lançamento, incluindo:
O incidente tem atraído grande atenção da comunidade cripto no Vietname, uma vez que a Holdstation é um dos projetos de carteiras DeFi sediados em Ho Chi Minh.
O projeto compromete-se a continuar a atualizar o progresso da investigação nos próximos dias.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Golpe de Drenagem de Carteira Visa Comunidade Openclaw Com Falso Airdrop
Uma campanha de phishing no Github está a visar desenvolvedores da Openclaw, enganando-os para conectarem carteiras de criptodivisas através de ofertas falsas de tokens. Os utilizadores são avisados para evitar estes sites de forma a proteger os seus fundos.
Coinpedia11m atrás
iPhone sofre exploração crítica "DarkSword": hackers podem roubar carteiras de criptografia e chaves privadas, utilizadores de criptomoedas tornam-se novo alvo
A revelação mais recente da Google sobre a cadeia de ataque DarkSword no iOS explora múltiplas vulnerabilidades zero-day, ameaçando a segurança dos ativos dos utilizadores de criptomoedas. Esta ferramenta de ataque tem sido amplamente utilizada por spyware comercial e hackers ao nível estatal, permitindo controlo total do iPhone, acesso a carteiras de criptomoedas e dados sensíveis. A investigação mostra que dispositivos iPhone afectados chegam a 270 milhões, com risco particularmente grave para utilizadores habituados a Web3. Embora a Apple tenha corrigido as vulnerabilidades, a técnica de ataque mantém-se replicável e a ameaça potencial persiste.
ChainNewsAbmedia4h atrás
Ripple Esclarece: Sem Telegram Oficial enquanto Contas de Fraude Aumentam - U.Today
A RippleX avisa sobre contas cada vez mais falsificadas no Telegram que se fazem passar por representantes da Ripple, enfatizando que a Ripple não possui um canal oficial e exortando utilizadores de XRP a verificarem as comunicações. O XRP Ledger está a registar um crescimento recorde, com mais de 7,7 milhões de titulares, apoiado por regulações favoráveis da SEC.
UToday6h atrás
BONK.fun retoma atividades após sequestro de domínio, confirma danos de 30.000 dólares
BONK.fun retomou operações após um incidente recente de tomada de domínio que causou perdas de $30.000 para utilizadores. O ataque, atribuído a uma vulnerabilidade do fornecedor de terceiros, envolveu táticas de phishing. Apesar de recuperar o domínio, os riscos persistem, pois alguns softwares antivírus ainda o sinalizam como suspeito, e o preço do token BONK continua em declínio.
TapChiBitcoin8h atrás
Marido acusa a esposa de furtar mais de 2 mil bitcoins! Juiz: a probabilidade de sucesso do autor é muito alta
O Tribunal Superior britânico analisou recentemente um caso de roubo de bitcoins em que o autor Ping Fai Yuen acusou a sua esposa separada Fun Yung Li de ter roubado bitcoins da sua carteira de hardware através de vigialância clandestina, no valor de aproximadamente 176 milhões de dólares. Provas de gravação áudio e busca apoiam as alegações do autor, e o tribunal manteve a ordem de congelamento de activos, mas indeferiu parte das acções. O juiz considerou que as probabilidades de vitória do autor são muito elevadas e recomendou uma audiência urgente.
区块客8h atrás
FBI: Aparecem golpes com falsos tokens TRC20 FBI, dados pessoais dos utilizadores e segurança soam novamente o alarme
O FBI de Nova Iorque alertou utilizadores de blockchain que devem estar vigilantes caso recebam tokens TRC-20 que alegadamente estão relacionados com o FBI, e devem evitar divulgar informações pessoais. Este esquema fraudulento utiliza nomes falsos do FBI para pressionar as vítimas a apresentarem dados e direcioná-los para sites de phishing, a fim de cometer fraude de ativos.
区块客14h atrás
