1.49亿用户数据泄露：币安账户遭信息窃取恶意软件攻击

近日，网络安全研究员Jeremiah Fowler披露一个可公开访问的大型数据集，其中包含约1.49亿条个人设备上被盗的登录凭证。该数据集由信息窃取型恶意软件（infostealer）收集，涉及多个主流平台，包括Gmail、Yahoo、Facebook、Instagram、Netflix及TikTok等。值得注意的是，至少42万个与币安账户相关的登录信息被曝光。 数据显示，此次泄露涵盖4800万Gmail账户、400万Yahoo账户、1700万Facebook账户、650万Instagram账户、340万Netflix账户以及78万TikTok账户。更令人担忧的是，部分记录还关联政府机构账号及.gov域名，可能被用于精准网络钓鱼攻击。

并非币安系统漏洞，而是终端设备失守

安全专家明确指出，此次事件并非币安核心系统遭到入侵。这些凭证是通过感染用户设备的信息窃取恶意软件自动提取的。这类恶意程序通常伪装成游戏外挂或MOD，如Roblox破解工具，诱导用户下载安装后悄然窃取浏览器保存的密码和钱包密钥。 “这并不是平台层面的数据泄露，而是用户端的安全防线被突破。”币安发言人向Cointelegraph强调。区块链安全公司Cyvers首席执行官Deddy Lavid也表示，当前威胁已从单纯的数据盗用转向对资金转移的实时操控，因此行业正加速部署以防御为核心的主动安全机制。

信息窃取恶意软件如何瞄准加密投资者

Kaspersky在2025年12月首次报告此类恶意软件的传播趋势。该程序基于Chromium与Gecko引擎，兼容超过100种主流浏览器，包括Chrome、Firefox、Edge、Opera、Brave与Yandex等。其攻击目标覆盖至少80家加密货币交易所，除币安外，还包括Coinbase、Crypto.com、MetaMask、Trust Wallet、Phantom、SafePal、Exodus、Ton与Nexus等。 该恶意软件不仅窃取账户信息，还可植入加密矿机，在后台运行挖矿任务，进一步消耗用户设备资源并增加被追踪风险。攻击者常利用虚假网站伪装成热门游戏模组发布平台，诱导用户点击下载。 为应对这一威胁，币安已启动暗网监控机制，对受影响用户发出预警，并强制重置密码、注销异常会话。同时建议用户定期更新操作系统，使用可信杀毒工具进行全盘扫描，避免从非官方渠道下载任何插件或脚本。 Fowler提醒：防御的关键不在平台，而在每个用户的日常操作习惯。保持系统更新、启用硬件多因素认证、不随意安装未知来源程序，才是抵御信息窃取攻击的第一道防线。