في 26/02/2026 – أكد مشروع محفظة DeFAI Holdstation الذكي المقيم في فيتنام (المبني على Worldcoin و BNB Chain) أنه أصبح ضحية لهجوم كبير على سلسلة التوريد في صباح يوم 25/02/2026. وتم تسجيل إجمالي الخسائر بمقدار 462,000 USDT.
هذه هي الحادثة الثانية من نوعها في عام 2026، بعد فقدان حوالي 100,000 دولار في يناير.
هجوم على سلسلة التوريد: لا يستهدف العقود الذكية بل البنية التحتية للتوزيع
وفقًا للإعلان الرسمي، لم يخترق الهاكرز مباشرة محافظ المستخدمين أو العقود الذكية. وأكدت شركة Holdstation وشركة التدقيق Verichains أن العقود الذكية لا تزال آمنة.
بدلاً من ذلك، استهدف المهاجم بنية توزيع التطبيق – المكان الذي يوفر التحديثات للمستخدمين.
وبالتحديد، قام الهاكرز بـ:
بعد السيطرة على البنية التحتية، قام المهاجم بتعديل ملف JavaScript في إصدار التطبيق الرسمي، وإضافة رمز خبيث على شكل باب خلفي. وعند تحديث المستخدمين للتطبيق، قاموا عن غير قصد بتثبيت نسخة مصابة بالبرمجيات الخبيثة.
آلية سحب الأموال “الصامتة”
تم تصميم البرمجية الخبيثة للعمل فور التثبيت:
نتيجة لذلك، تم سحب أموال من العديد من المحافظ خلال دقائق قليلة من إصدار التحديث المصاب بالبرمجية الخبيثة.
رد الفعل الطارئ خلال 30 دقيقة من Holdstation
وفقًا للجدول الزمني المنشور (UTC+7):
بعد ذلك، تعاونت Holdstation مع Verichains لتحليل البيانات على السلسلة وجمع الأدلة اللازمة للتحقيق.
تم تأكيد إجمالي الخسائر الحالي بمقدار 462,000 USDT.
الالتزام برد 100% للمستخدمين
تعد Holdstation بتعويض 100% من قيمة الأصول المتأثرة. يجب على المستخدمين ملء النموذج الرسمي على:
https://forms.gle/9FriUzFWHx6ZPXCS7
سيقوم الفريق بالتحقق من البيانات على السلسلة والتأكد من ملكية المحافظ قبل عملية الرد. وأكد المشروع أنه لن يطلب عبارة seed أو المفتاح الخاص أو أي رسوم خلال عملية التعويض.
دروس أمنية للصناعة
تُظهر الحادثة أنه حتى مع أمان العقود الذكية، فإن الثغرات في طبقة بنية توزيع البرمجيات لا تزال قد تتسبب في خسائر كبيرة. هذا نوع من هجمات سلسلة التوريد – حيث يخترق الهاكرز “مدخل” المنتج بدلاً من مهاجمة المستخدمين مباشرة.
ذكرت Holdstation أنها تقوم حالياً بترقية كامل عملية النشر، بما في ذلك:
تجذب الحادثة اهتمامًا كبيرًا من مجتمع العملات الرقمية في فيتنام، حيث تعتبر Holdstation واحدة من مشاريع المحافظ اللامركزية (DeFi) المقيمة في مدينة هانوي.
وعد المشروع بمواصلة تحديث تقدم التحقيق في المستقبل.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم الكشف عن أن برنامج 360 Security Lobster يقوم بحزم مفاتيح شهادات HTTPS البدل الخاصة في الدليل المحلي
Gate News تقرير، في 16 مارس، تم اكتشاف أن منتج الأمان الذي أطلقته Qihoo 360 مؤخراً بعنوان "Security Lobster" قد ضمّن مباشرة شهادة النطاق البري .myclaw.360.cn والمفتاح الخاص المقابل لها في دليل التثبيت المحلي. واجهة Security Lobster مبنية على متصفح 360 مخصص، ويتم الوصول إليها عبر https://myclaw.360.cn:19798 من العنوان المحلي. من أجل تحقيق هذا الاتصال HTTPS المحلي، قام المهندسون بوضع شهادة النطاق البري والمفتاح الخاص معاً في جانب العميل. تغطي شهادة النطاق البري جميع النطاقات الفرعية تحت myclaw.360.cn، وبعد تسريب المفتاح الخاص يمكن لأطراف ثالثة انتحال اتصالات HTTPS المشفرة تحت هذا النطاق. الشهادة لم تُلغَ حتى الآن. 360
GateNewsمنذ 59 د
صحفي إسرائيلي يتعرض لتهديدات بالموت من مستخدمي منصة تنبؤ بسبب تقريره الدقيق عن هجوم الصواريخ الإيراني
يتعرض صحفي من صحيفة "تايمز أوف إسرائيل" للمضايقة والتهديدات بالموت بسبب تغطيته الدقيقة لهجوم إيران بالصواريخ، حيث يحاول المهددون إجباره على تعديل تقريره لأن رهاناتهم فشلت. قدم الصحفي بلاغاً للسلطات، وأعرب عن عزمه الالتزام بأخلاقيات المهنة، لكنه يشعر بالقلق من أن يتعرض آخرون للإغراء.
GateNewsمنذ 1 س
عملية أطلسية مشتركة بين الولايات المتحدة وبريطانيا وكندا لمكافحة عمليات الاحتيال بالتصيد الاحتيالي المرتبطة بالعملات الرقمية
وكالات إنفاذ القانون الأمريكية والبريطانية والكندية تطلق بشكل مشترك "Operation Atlantic" لمكافحة احتيال "التصيد الاحتيالي بالموافقة" الموجه ضد مستخدمي العملات المشفرة، حيث يُتوقع أن تحقق احتيالات العملات المشفرة دخلاً غير قانوني يقارب 17 مليار دولار بحلول عام 2025. يهدف هذا الإجراء إلى تحديد الضحايا وتنبيه الضحايا المحتملين وتتبع الأصول المسروقة.
GateNewsمنذ 1 س
واجهة GAIB الأمامية تعرضت لهجوم أمني، تذكير للمستخدمين بإيقاف التفاعل
أخبار Gate News، في 16 مارس، أصدر مشروع البنية التحتية للذكاء الاصطناعي GAIB بيانًا يفيد بأن الصفحة الأمامية للموقع تواجه حاليًا مشكلة أمنية، محذرًا المستخدمين من عدم التفاعل مع الموقع حتى إشعار آخر. وأكد GAIB أن أموال المستخدمين والعقود الذكية لا تزال آمنة ولم تتأثر. وأوضح الفريق أنه يعمل بنشاط على حل المشكلة وسيقوم بتقديم تحديثات إضافية بعد استعادة الموقع بشكل كامل.
GateNewsمنذ 2 س
بروتوكول فينوس يحقق في نشاط خبيث في $THE Pool وسط تكهنات القروض الفورية
بروتوكول Venus يحقق في نشاط مريب يشير إلى هجوم قرض فوري محتمل على مجموعات $THE و $CAKE . أدى هذا إلى إيقاف الاقتراضات والسحب from $THE، حيث تقيم المنصة المخاطر والمخاوف المجتمعية المحيطة بالتلاعب السوقي المحتمل.
BlockChainReporterمنذ 5 س
محكمة كورية ترفض طلب مؤسسة Flow لوقف إزالة FLOW من قبل ثلاث بورصات
رفضت محكمة سيول المركزية الثنائية طلب禁ang قدمته مؤسسة Flow و Dapper Labs ضد ثلاث منصات تداول، دعماً لإيقافها تداول FLOW. اعتبرت المحكمة أن الأدلة غير كافية وأنه يجب حماية المستثمرين. لا يزال يمكن تداول FLOW على منصة Korbit، لكنه تم حذفه من ثلاث منصات تداول أخرى.
GateNewsمنذ 7 س
