一名網路安全研究員發現了一個龐大且可公開存取的資料庫,包含數百萬因個人裝置被惡意軟體感染而遭竊取的登入憑證,當中涉及主要社群媒體平台及加密貨幣交易所幣安的相關帳戶。
根據網路安全研究員Jeremiah Fowler的說法,這份資料集大約包含1.49億個來自個人手機和電腦的用戶名稱與密碼,根據ExpressVPN週五發布的部落格文章顯示。這些紀錄涉及Facebook、Instagram、Netflix以及幣安等服務,其中至少有42萬個憑證與幣安用戶相關。
此次外洩數據包含4800萬個Gmail帳戶、400萬個Yahoo帳戶、1700萬個Facebook帳戶、650萬個Instagram帳戶、340萬個Netflix帳戶,以及78萬個TikTok帳戶,等等。
“這並不是我發現的第一個此類資料集,這只是凸顯了憑證竊取型惡意軟體所構成的全球威脅,”福勒在部落格中表示。 “在我審查的有限樣本紀錄中,還出現了金融服務帳戶、加密錢包或交易帳戶、銀行與信用卡登入資訊,”他補充說。
該研究員還指出,存在大量與政府相關帳戶及.gov網域名稱關聯的憑證,這為網路釣魚攻擊敞開了大門,攻擊者或可冒充政府機關進行詐騙。
憑證竊取,並非幣安系統被攻破
安全專家強調,這次資訊曝光並不等於幣安內部系統遭到攻擊。這些憑證是透過所謂的“資訊竊取型惡意軟體”(infostealer)程式所收集,後者會在裝置受感染後悄悄提取儲存的登入資訊。
“Infostealer是一種已知的惡意軟體變種,當用戶裝置被攻陷時會竊取用戶憑證。這些不是幣安的數據外洩,”幣安發言人對Cointelegraph稱。
區塊鏈安全公司Cyvers執行長Deddy Lavid對Cointelegraph表示,這次事件顯示,真正發生外洩的是終端用戶裝置,而不是交易所核心系統遭入侵。
“這顯示了為何產業正轉向防禦為先的安全模型——能夠在資金被移轉前偵測並阻斷可疑活動,同時輔以硬體MFA、密碼安全等良好的用戶操作習慣。”
為保障用戶,幣安會監控暗網市場,對受影響用戶警示、啟動密碼重設,並撤銷被攻陷的會話。該交易所在2025年3月的部落格中寫道。
幣安建議用戶使用防毒及反惡意軟體工具,並定期進行安全掃描,以防此類外部威脅。
資訊竊取型惡意軟體,加密投資者錢包的新風險
網路安全公司Kaspersky於2025年12月首次報導了這種新型的資訊竊取型惡意軟體威脅,它偽裝成遊戲外掛或MOD,專門鎖定加密貨幣錢包與瀏覽器外掛。
據悉,該惡意軟體於11月被發現,攻擊者利用其劫持帳戶、竊取加密貨幣,並能在受害者電腦中植入加密礦機,且多偽裝成Roblox等電玩破解或MOD。
該惡意軟體基於Chromium與Gecko引擎,其威脅已擴及超過100種瀏覽器,包含主流的Chrome、Firefox、Opera、Yandex、Edge與Brave。
此外,該惡意軟體還針對至少80家加密貨幣交易所的用戶,包含幣安、Coinbase、Crypto.com、SafePal、Trust Wallet、MetaMask、Ton、Phantom、Nexus與Exodus。
為防止成為資訊竊取的受害者,Fowler建議用戶應在電腦上執行可靠的防毒軟體,並確保行動裝置的安全系統與作業系統均有及時更新。
