交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
近1.5亿条登录凭证因恶意软件窃取并泄露至公共数据库
近日有安全研究发现,多达1.49亿条被恶意软件窃取的登录信息已泄露至公共数据库。其中包括数十万个全球最大加密货币交易所币安的用户账户,投资者需提高警惕。
网络安全研究员杰里迈亚·福勒近期通过博客披露,他发现了一个从受感染个人设备中自动收集的大规模登录凭证数据集。该数据库处于公开可访问状态,包含约4800万条谷歌Gmail、1700万条脸书、650万条Instagram等主流服务账户,以及超过42万个币安账户的用户名和密码。
福勒警告称:“此次泄露事件显示了凭证窃取型恶意软件的全球性威胁。在审查的样本中,部分信息甚至包含加密货币钱包、交易账户、银行及卡片登录凭证。”他特别指出,泄露信息中涉及大量政府相关账户或.gov域名,未来可能被用于钓鱼攻击。
但专家强调,此次事件并非币安系统本身遭黑客攻击。网络安全公司Cyvers的首席执行官戴迪·拉维德表示:“此事起因并非交易所内部系统被侵入,而是个别用户设备的安全防线被突破。”币安方面也发布声明称:“此数据泄露是通常被称为‘信息窃取者’的恶意软件导致的结果,源自受感染用户设备上存储的登录信息被窃取。”
据悉,卡巴斯基实验室早在去年12月就已预警相关恶意软件的风险。该恶意软件常伪装成《Roblox》游戏外挂或模组,侵入用户计算机后窃取加密货币钱包、浏览器扩展程序、登录凭证等信息,甚至安装加密货币挖矿软件。
该恶意软件能在包括Chrome、Firefox、Edge在内的超100种网络浏览器中运行,目标涵盖币安等80多家加密货币服务用户。受影响企业包括Coinbase、Crypto.com、MetaMask、SafePal、TON、Phantom、TrustWallet等。
专家普遍认为,此类事件警示行业需从“事后应对”向“事前阻断”的安全体系转型。拉维德指出:“建立能在资金移动前检测并阻断可疑活动的预防型安全模型、采用硬件多重验证及安全密码管理至关重要。”
对此,币安表示正持续监控暗网等渠道交易的账户信息,并在发现泄露受害者时采取终止会话、重置密码等措施。同时建议用户通过安全软件及定期安全检查加强设备防护。
鉴于加密货币钱包与账户信息直接关联敏感资产访问权限,当前不仅需提升用户安全意识,更亟待行业全链条持续强化安全防护。
用户设备安全防护刻不容缓
面对通过恶意游戏文件、浏览器扩展程序等途径导致加密货币钱包与账户暴露的现状,建立“即使用户计算机遭侵入也能保障资产安全”的防护策略已迫在眉睫。
系统的安全培训课程应超越基础操作层面,深入解析主流钱包使用的潜在风险、非永久性损失及质押贷款的清算风险等核心议题。同时需从底层架构入手,指导建立涵盖冷钱包存储、硬件级安全验证、钱包安全设置在内的立体防护体系。
随着数字资产规模扩大,用户钱包已从存储工具转变为安全攻防的前沿阵地。构建纵深防御能力,将成为数字时代资产安全的根本保障。
