加密貨幣用戶遭遇大規模信息竊取，1.49億用戶數據洩露

一名網絡安全研究員發現了一個龐大的、可公開訪問的數據庫,包含數百萬因個人設備被惡意軟件感染而被竊取的登錄憑證,其中涉及主要社交媒體平台及加密貨幣交易所幣安的相關賬戶。

據網絡安全研究員Jeremiah Fowler透露,這一數據集包含大約1.49億個來自個人手機和計算機的用戶名和密碼,根據ExpressVPN週五發布的博文顯示。 這些記錄涉及服務包括Facebook、Instagram、Netflix,以及幣安,其中至少42萬個憑證與幣安用戶相關。

此次洩露數據包含4800萬個Gmail賬戶,400萬個Yahoo賬戶,1700萬個Facebook賬戶,650萬個Instagram賬戶,340萬個Netflix賬戶,以及78萬個TikTok賬戶,等等。

“這並不是我發現的第一個此類數據集,這只凸顯了憑證竊取型惡意軟件所構成的全球威脅,”福勒在博文中表示。 “在我審查的有限樣本記錄中,還出現了金融服務賬戶、加密錢包或交易賬戶、銀行和信用卡登錄信息,”他補充說。

該研究員還指出,存在大量與政府相關賬戶及.gov域名關聯的憑證,這為網絡釣魚攻擊敞開了大門,攻擊者或可冒充政府機構進行欺詐。

憑證竊取,並非幣安系統被攻破

安全專家強調,此次信息曝光並不意味著幣安內部系統遭到攻破。 這些憑證是通過被稱為“信息盜竊惡意軟件”(infostealer)的程序收集而來,後者會在設備被感染後悄無聲息地提取保存的登錄信息。

“Infostealer是一種已知的惡意軟件變種,當用戶設備被攻陷時會竊取用戶憑證。這些不是幣安的數據洩露,”幣安發言人對Cointelegraph稱。

區塊鏈安全公司Cyvers首席執行官Deddy Lavid對Cointelegraph表示,此次事件表明,是終端用戶設備發生數據洩漏,而非交易所核心系統被攻破。

為保護用戶,幣安會監控暗網市場,對受影響用戶進行警示,發起密碼重置,並撤銷被攻陷會話。 該交易所於2025年3月在博文中寫道。

幣安建議用戶使用殺毒和反惡意軟件工具,並定期進行安全掃描,以防此類外部威脅。

信息盜竊惡意軟件,加密投資者錢包的新風險

網絡安全公司Kaspersky於2025年12月首次報導了這種新型信息盜竊惡意軟件的威脅,它偽裝成遊戲外掛或MOD,專門針對加密貨幣錢包和瀏覽器插件。

據悉,該惡意軟件於11月被發現,攻擊者利用其劫持賬戶、竊取加密貨幣,並可在受害者電腦中植入加密礦機,且多偽裝為Roblox等視頻遊戲破解或MOD。

該惡意軟件基於Chromium和Gecko引擎,其威脅擴展至逾100種瀏覽器,包括最主流的Chrome、Firefox、Opera、YanDEX、Edge與Brave。

此外,該惡意軟件還攻擊了至少80家加密貨幣交易所的用戶,包括幣安、Coinbase、Crypto.com、safepal、Trust Wallet、MetaMask、Ton、Phantom、Nexus與Exodus。

為防止淪為信息盜竊受害者,Fowler建議用戶在電腦上運行可靠的殺毒軟件,並確保移動設備的安全系統和操作系統及時更新。