币态网
一名研究人员发现了一个包含1.49亿条凭证的泄露数据集,其中包括42万个币安的登录信息,突显了加密货币用户面临的安全风险。
一名网络安全研究员发现了一个可公开访问的庞大数据库,包含数百万因恶意软件感染而被窃取的登录凭证,涉及多个社交媒体平台和币安交易所的账户。
根据网络安全研究员Jeremiah Fowler的报告,这一数据集约有1.49亿个来自个人设备的用户名和密码,其中包括Facebook、Instagram、Netflix等服务的凭证,以及至少42万个与币安相关的记录。
泄露数据还包括4800万个Gmail账户、400万个Yahoo账户、1700万个Facebook账户、650万个Instagram账户、340万个Netflix账户和78万个TikTok账户等。
福勒在博文中指出:“这并不是我发现的第一个此类数据集,这表明凭证窃取型恶意软件构成了全球性威胁。”他补充说,在审查的样本中,还发现了金融服务账户、加密钱包及银行登录信息。
此外,该研究员提到,存在大量与政府相关账户及.gov域名的凭证,这为网络钓鱼攻击提供了机会,攻击者可能会冒充政府机构进行欺诈。
凭证窃取,并非币安系统被攻破
安全专家强调,此次信息泄露并不意味着币安的系统遭到攻破。这些凭证是通过一种名为“信息盗窃恶意软件”(infostealer)的程序收集的,该程序在用户设备被感染后会悄悄提取保存的登录信息。
币安发言人对Cointelegraph表示:“Infostealer是一种已知的恶意软件变种,用户设备被攻陷时会窃取凭证。这并不是币安的数据泄露。”
区块链安全公司Cyvers的首席执行官Deddy Lavid也表示,此事件表明数据泄漏发生在终端用户设备,而非交易所的核心系统被攻破。他指出,这突显了行业转向以防御为先的安全模型的重要性,能够在资金被转移前识别和阻止可疑活动,同时结合硬件多因素认证和良好的密码管理习惯。
币安表示,将监控暗网市场,提醒受影响用户,启动密码重置,并撤销被攻陷的会话。该交易所建议用户使用杀毒和反恶意软件工具,并定期进行安全扫描,以防范外部威胁。
信息盗窃恶意软件,加密投资者钱包的新风险
网络安全公司Kaspersky于2025年12月首次报告了这种新型信息盗窃恶意软件的威胁,它伪装成游戏外挂或MOD,专门针对加密货币钱包和浏览器插件。
该恶意软件于11月被发现,攻击者利用其劫持账户、窃取加密货币,并可能在受害者电脑中植入加密矿机,常伪装成Roblox等视频游戏的破解或MOD。
该恶意软件基于Chromium和Gecko引擎,威胁扩展至超过100种浏览器,包括Chrome、Firefox、Opera、Yandex、Edge和Brave等主流浏览器。
此外,该恶意软件还攻击了至少80家加密货币交易所的用户,包括币安、Coinbase、Crypto.com、SafePal、Trust Wallet、MetaMask、Ton、Phantom、Nexus和Exodus。
为避免成为信息盗窃的受害者,Fowler建议用户在电脑上运行可靠的杀毒软件,并确保移动设备的安全系统和操作系统保持最新。
相关推荐:Michael Saylor的Strategy在市场抛售期间购买了2932枚比特币(BTC)
