加密货币用户面临严重威胁：1.49亿用户数据因恶意软件泄露

近日，网络安全研究员发现了一个庞大的、可公开访问的数据库，其中包含数百万因个人设备感染恶意软件而被窃取的登录凭证。这些数据不仅涉及主流社交媒体平台，还波及加密货币交易所币安的相关账户。

据网络安全研究员Jeremiah Fowler透露，这一数据集包含约1.49亿个来自个人手机和计算机的用户名和密码。根据ExpressVPN发布的博文显示，这些记录涉及多个知名服务，包括Facebook、Instagram、Netflix等，其中至少42万个凭证与币安用户相关。

此次泄露的数据中，包含4800万个Gmail账户、400万个Yahoo账户、1700万个Facebook账户、650万个Instagram账户、340万个Netflix账户以及78万个TikTok账户等。

“这并不是我发现的第一个此类数据集，这只凸显了凭证窃取型恶意软件所构成的全球威胁，”Fowler在博文中表示。“在我审查的有限样本记录中，还出现了金融服务账户、加密钱包或交易账户、银行和信用卡登录信息。”

Fowler研究员发现的94GB信息盗窃恶意软件数据集。来源:ExpressVPN

此外，研究员还指出，存在大量与政府相关账户及.gov域名关联的凭证，这为网络钓鱼攻击敞开了大门，攻击者可能借此冒充政府机构进行欺诈。

凭证窃取，并非币安系统被攻破

安全专家强调，此次信息曝光并不意味着币安内部系统遭到攻破。这些凭证是通过被称为“信息盗窃恶意软件”(infostealer)的程序收集而来，该程序会在设备被感染后悄无声息地提取保存的登录信息。

“Infostealer是一种已知的恶意软件变种，当用户设备被攻陷时会窃取用户凭证。这些不是币安的数据泄露，”币安发言人对Cointelegraph称。

区块链安全公司Cyvers首席执行官Deddy Lavid对Cointelegraph表示，此次事件表明，是终端用户设备发生数据泄漏，而非交易所核心系统被攻破。

“这显示了为何行业正在转向防御为先的安全模型——能够在资金被转移前检测并阻止可疑活动，同时辅之以硬件MFA、密码安全等良好的用户操作习惯。”

为保护用户，币安会监控暗网市场，对受影响用户进行警示，发起密码重置，并撤销被攻陷会话。该交易所于2025年3月在博文中写道。

币安建议用户使用杀毒和反恶意软件工具，并定期进行安全扫描，以防此类外部威胁。

信息盗窃恶意软件：加密投资者钱包的新风险

网络安全公司Kaspersky于2025年12月首次报道了这种新型信息盗窃恶意软件的威胁，它伪装成游戏外挂或MOD，专门针对加密货币钱包和浏览器插件。

据悉，该恶意软件于11月被发现，攻击者利用其劫持账户、窃取加密货币，并可在受害者电脑中植入加密矿机，且多伪装为Roblox等视频游戏破解或MOD。

伪装成Roblox脚本的虚假网站，来源:Kaspersky

该恶意软件基于Chromium和Gecko引擎，其威胁扩展至逾100种浏览器，包括最主流的Chrome、Firefox、Opera、Yandex、Edge与Brave。

此外，该恶意软件还攻击了至少80家加密货币交易所的用户，包括币安、Coinbase、Crypto.com、SafePal、Trust Wallet、MetaMask、Ton、Phantom、Nexus与Exodus。

为防止沦为信息盗窃受害者，Fowler建议用户在电脑上运行可靠的杀毒软件，并确保移动设备的安全系统和操作系统及时更新。