加密用戶受影響於龐大的1.49億Infostealer數據洩漏事件

• 最新發現的1.49億記錄中，包括42萬份與Binance相關的登錄憑證。
• Infostealer惡意軟體主要從受感染設備中偷取憑證，非Binance系統洩露。
• 該數據集還包含社交媒體平台如Facebook、Instagram的敏感登錄資料。
• Binance已採取措施保護用戶，包括監控暗網和重置受影響帳號的密碼。

WEEX Crypto News, 2026-01-26 13:56:40

Infostealer惡意軟體數據洩漏對加密用戶的威脅日益增加

近日，一名網絡安全研究員Jeremiah Fowler揭露了一個龐大的公共數據庫，該數據庫包含了從被惡意軟體感染的個人設備上偷取的數百萬登錄憑證。該數據集中記錄了約1.49億個用戶名和密碼，涉及的服務包括主流社交媒體平台如Facebook、Instagram，以及著名的加密貨幣交易所Binance，其中至少42萬個憑證與Binance用戶關聯。

這一洩漏事件極具警示意義，因為它揭示了憑證竊取惡意軟體所帶來的全球威脅。Fowler指出，金融服務帳戶和加密錢包或交易帳戶也出現在他審查的有限樣本記錄中，反映了此類惡意活動的侵襲範圍及其對金融安全的威脅。尤其值得注意的是，某些憑證與政府相關的帳戶及.gov域名相關聯，這可能為釣魚攻擊敞開大門，允許攻擊者假扮成政府機構進行欺詐。

並非Binance系統不足：憑證竊取與用戶端漏洞

儘管大規模憑證洩漏牽涉到Binance帳號的數據，但專家強調，這並不是Binance系統本身的安全性缺失所致，而是終端用戶設備被所謂“Infostealer”型惡意軟體侵入所致。Binance的一位發言人澄清道：“這些並不是來自Binance的洩漏，而是Infostealer在用戶設備受感染時竊取的用戶憑證。”此類非授權數據洩漏表明的是用戶設備的問題，而非交易平台的核心系統被攻破。

為保護廣大用戶，Binance積極採取多重措施。例如，在2025年3月，Binance公佈了安全策略，包括監控暗網市場，提醒受影響用戶，重置帳戶密碼，以及撤銷已被洩漏的會話等措施。此外，Binance建議用戶使用殺毒和反惡意軟體工具，並定期進行安全掃描以應對外部威脅。

Infostealer惡意軟體：加密投資者錢包的新威脅

早在2025年12月，著名的網絡安全公司Kaspersky首次報導了新型Infostealer惡意軟體的威脅。這種類型的惡意軟體通常偽裝成遊戲作弊工具或模組，專門針對加密錢包和瀏覽器擴展。發現於同年11月，攻擊者利用這種惡意程序入侵帳戶、竊取加密貨幣，以及在受害者的計算機上安裝挖礦軟體，並將其偽裝成視頻遊戲的破解版本或其他色情內容。

該惡意軟體建基於Chromium及Gecko引擎，其危害範圍廣泛，涵蓋超過100種瀏覽器，包括市面上最受歡迎的Chrome、Firefox、Opera、Yandex、Edge和Brave等。此外，它還針對至少80個加密貨幣交易所的用戶。這其中就包含了Binance、Coinbase、Crypto.com、SafePal、Trust Wallet、MetaMask、Ton、Phantom、Nexus和Exodus等。

為更好地保護自己免受Infostealers的侵擾，Fowler建議用戶在電腦中運行可靠的防病毒軟體，同時保持在手機上的安全操作系統及其時刻更新。

常見問題

什麼是Infostealer惡意軟體？

Infostealer是一種惡意軟體，專門在用戶設備受感染時竊取存儲的登錄憑證和其他敏感信息。

為什麼Binance會出現在這次數據洩漏中？

雖然這次洩漏中包含了大量Binance的憑證，但這些數據並非來自於Binance伺服器或內部網絡的驅動，而是來源於用戶終端的感染情況。

使用哪些工具可以避免被Infostealers攻擊？

用戶可安裝可靠的殺毒軟體，並確保操作系統和安保系統保持更新，以降低被惡意軟體攻擊的風險。

如用戶帳戶受影響，Binance會採取哪些措施？

在發現潛在威脅後，Binance會立即通知用戶，並執行強制密碼重置及撤回漏洞會話等保護措施。

這次洩漏事件對加密市場有何影響？

此類安全事件揭示了個人數據和金融資訊的安全性問題，對於加密市場的信任基礎是一次挑戰，同時加強了對個人資料保護的重要性認識。