一名网络安全研究员发现了一个庞大的、可公开访问的数据库,包含数百万因个人设备被恶意软件感染而被窃取的登录凭证,其中涉及主要社交媒体平台及加密货币交易所币安的相关账户。
据网络安全研究员Jeremiah Fowler透露,这一数据集包含大约1.49亿个来自个人手机和计算机的用户名和密码,根据ExpressVPN周五发布的博文显示。这些记录涉及服务包括Facebook、Instagram、Netflix,以及币安,其中至少42万个凭证与币安用户相关。
此次泄露数据包含4800万个Gmail账户,400万个Yahoo账户,1700万个Facebook账户,650万个Instagram账户,340万个Netflix账户,以及78万个TikTok账户,等等。
“这并不是我发现的第一个此类数据集,这只凸显了凭证窃取型恶意软件所构成的全球威胁,”福勒在博文中表示。“在我审查的有限样本记录中,还出现了金融服务账户、加密钱包或交易账户、银行和信用卡登录信息,”他补充说。
该研究员还指出,存在大量与政府相关账户及.gov域名关联的凭证,这为网络钓鱼攻击敞开了大门,攻击者或可冒充政府机构进行欺诈。
凭证窃取,并非币安系统被攻破
安全专家强调,此次信息曝光并不意味着币安内部系统遭到攻破。这些凭证是通过被称为“信息盗窃恶意软件”(infostealer)的程序收集而来,后者会在设备被感染后悄无声息地提取保存的登录信息。
“Infostealer是一种已知的恶意软件变种,当用户设备被攻陷时会窃取用户凭证。这些不是币安的数据泄露,”币安发言人对Cointelegraph称。
区块链安全公司Cyvers首席执行官Deddy Lavid对Cointelegraph表示,此次事件表明,是终端用户设备发生数据泄漏,而非交易所核心系统被攻破。
“这显示了为何行业正在转向防御为先的安全模型——能够在资金被转移前检测并阻止可疑活动,同时辅之以硬件MFA、密码安全等良好的用户操作习惯。”
为保护用户,币安会监控暗网市场,对受影响用户进行警示,发起密码重置,并撤销被攻陷会话。该交易所于2025年3月在博文中写道。
币安建议用户使用杀毒和反恶意软件工具,并定期进行安全扫描,以防此类外部威胁。
信息盗窃恶意软件,加密投资者钱包的新风险
网络安全公司Kaspersky于2025年12月首次报道了这种新型信息盗窃恶意软件的威胁,它伪装成游戏外挂或MOD,专门针对加密货币钱包和浏览器插件。
据悉,该恶意软件于11月被发现,攻击者利用其劫持账户、窃取加密货币,并可在受害者电脑中植入加密矿机,且多伪装为Roblox等视频游戏破解或MOD。
该恶意软件基于Chromium和Gecko引擎,其威胁扩展至逾100种浏览器,包括最主流的Chrome、Firefox、Opera、Yandex、Edge与Brave。
此外,该恶意软件还攻击了至少80家加密货币交易所的用户,包括币安、Coinbase、Crypto.com、SafePal、Trust Wallet、MetaMask、Ton、Phantom、Nexus与Exodus。
为防止沦为信息盗窃受害者,Fowler建议用户在电脑上运行可靠的杀毒软件,并确保移动设备的安全系统和操作系统及时更新。
