26/02/2026 – La plataforma de billetera inteligente DeFAI Holdstation, con sede en Vietnam (construida sobre Worldcoin y BNB Chain), confirmó haber sido víctima de un grave ataque de cadena de suministro en la madrugada del 25/02/2026. La pérdida total registrada fue de 462.000 USDT.
Este es el segundo incidente de seguridad del proyecto en 2026, tras una pérdida de aproximadamente 100.000 USD en enero.
Ataque de cadena de suministro: no a los contratos inteligentes, sino a la infraestructura de distribución
Según el anuncio oficial, los hackers no accedieron directamente a las billeteras de los usuarios ni a los contratos inteligentes. Holdstation y la firma de auditoría Verichains aseguran que los contratos inteligentes permanecen seguros.
En cambio, los atacantes apuntaron a la infraestructura de distribución de la aplicación, donde se entregan las actualizaciones a los usuarios.
Específicamente, los hackers:
Tras tomar control de la infraestructura, el atacante modificó el archivo JavaScript en la versión oficial de la aplicación, insertando código malicioso en forma de puerta trasera. Los usuarios que actualizaron la aplicación instalaron involuntariamente una versión infectada con malware.
Mecanismo de retiro “silencioso”
El malware fue diseñado para activarse inmediatamente después de la instalación:
Como resultado, muchas billeteras fueron vaciadas en los primeros minutos tras la publicación de la actualización infectada.
Respuesta de emergencia de Holdstation en 30 minutos
Según la cronología publicada (UTC+7):
Luego, Holdstation colaboró con Verichains para analizar los datos en cadena y recopilar evidencia para la investigación.
La pérdida total confirmada actualmente es de 462.000 USDT.
Compromiso de reembolso del 100% a los usuarios
Holdstation se compromete a reembolsar el 100% del valor de los activos afectados. Los usuarios deben completar el formulario oficial en:
https://forms.gle/9FriUzFWHx6ZPXCS7
El equipo verificará en cadena y confirmará la propiedad de las billeteras antes de realizar el reembolso. El proyecto enfatiza que no se requiere la frase semilla, clave privada ni ningún cargo durante el proceso de compensación.
Lecciones de seguridad para la industria
El incidente demuestra que, incluso si los contratos inteligentes son seguros, las vulnerabilidades en la infraestructura de distribución de software aún pueden causar pérdidas significativas. Este tipo de ataque es una cadena de suministro, donde los hackers ingresan en la “entrada” del producto en lugar de atacar directamente a los usuarios.
Holdstation informó que está mejorando todo el proceso de lanzamiento, incluyendo:
El incidente ha generado gran interés en la comunidad cripto de Vietnam, ya que Holdstation es uno de los proyectos de billeteras DeFi con sede en Ciudad Ho Chi Minh.
El proyecto se compromete a seguir actualizando sobre el progreso de la investigación en los próximos días.
Vương Tiễn
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Ataques de Envenenamiento en Ethereum: Cómo Protegerte de los Estafadores - U.Today
Los ataques de envenenamiento de direcciones en usuarios de Ethereum están cada vez más automatizados, engañando a las víctimas para que envíen dinero a billeteras falsas. Los datos recientes revelan pérdidas significativas y destacan los incentivos económicos que impulsan estos ataques, enfatizando la necesidad de cautela entre los usuarios.
UTodayhace11h
El Centro Nacional de Ciberseguridad de China emitió una advertencia de riesgo de seguridad de OpenClaw, con aproximadamente 2.3 mil activos activos en el país
El Centro de Notificación de Información de Ciberseguridad e Información de China muestra que hay más de 200,000 activos de Internet de OpenClaw activos a nivel mundial, de los cuales aproximadamente 23,000 se encuentran en China continental, concentrados principalmente en áreas con alta densidad de recursos de red. Estos activos enfrentan riesgos de seguridad, el comportamiento de los agentes es difícil de controlar, lo que podría conducir a consecuencias graves como eliminación de datos y robo de información.
GateNewshace13h
¿¿Estafas en aumento después de la reducción de tarifas de Ethereum? Los ataques de envenenamiento de direcciones se disparan, las transacciones pequeñas de USDT se disparan 612%
Con la disminución de los costos de transacción en Ethereum, los ataques de envenenamiento de direcciones se están volviendo frecuentes. Los atacantes falsifican direcciones similares realizando transferencias pequeñas para inducir a los usuarios a transferir fondos por error. Después de la actualización de Fusaka, las transacciones de pequeño monto aumentaron drásticamente, causando pérdidas masivas. Aunque la tasa de éxito del ataque es baja, la baja costo continúa incentivando a las personas a llevarlos a cabo. Los usuarios deben verificar cuidadosamente las direcciones y estar alerta ante los riesgos.
GateNewshace17h
OpenClaw Causes a Stir in China's AI Trading Circle: Retail Traders Using AI to Trade Cryptocurrencies, Some Earning Nearly $3000 in 48 Hours
OpenClaw ha ganado popularidad rápidamente en China recientemente, atrayendo a una gran cantidad de desarrolladores e inversores a probar el trading automatizado con IA. Su impacto se ha extendido a diversos grupos de personas, pero también enfrenta riesgos de seguridad y problemas de confiabilidad. Aunque ha reducido la barrera técnica para el trading, las decisiones de inversión aún necesitan estar bajo control humano, y el sentimiento del mercado cambia gradualmente en medio de las fluctuaciones.
GateNewshace17h
Slowmist: ClawHub presenta riesgos de implantación de puertas traseras, 21% de las principales Skills catalogadas como de alto riesgo
Slow Mist Technologies advierte sobre riesgos de seguridad en ClawHub, ya que depende del inicio de sesión único de GitHub, lo que facilita la interceptación de credenciales de desarrolladores para ataques a la cadena de suministro. GoPlus escaneó las 100 principales Skills y descubrió que el 21% presenta riesgos críticos. Además, SkillHub de Tencent ha generado controversia de derechos de autor, con fundadores criticando que no brinde apoyo a proyectos de código abierto. Se recomienda a los usuarios elegir Skills con cuidado e implementar medidas de seguridad para prevenir posibles ataques.
MarketWhisperhace17h
