一名网络安全研究人员近期发现，一个对外公开可访问的大型数据库存储了从遭恶意软件感染的个人设备中窃取的大量登录凭证，其中包括与主要社交媒体平台及加密货币交易所币安相关的账户信息。

根据ExpressVPN周五发布的博客文章，这一数据集由网络安全研究员 Jeremiah Fowler 发现，包含约1.49亿条来自个人手机和电脑的用户名和密码记录。相关服务包括 Facebook、Instagram、Netflix 和币安等，其中至少约42万条凭证被指与币安用户有关。

博客披露的统计显示，泄露数据中包括约4800万个 Gmail 账户、400万个 Yahoo 账户、1700万个 Facebook 账户、650万个 Instagram 账户、340万个 Netflix 账户以及78万个 TikTok 账户等多类在线服务登录信息。

Fowler 在博客中表示，这并非其首次发现类似数据集，此次事件再次表明凭证窃取类恶意软件在全球范围内构成持续威胁。他称，在其审查的有限样本中，还出现了金融服务账户、加密钱包或交易账户以及银行和信用卡登录信息等敏感数据。

研究人员还指出，泄露数据中存在数量可观的与政府相关账户及 .gov 域名关联的凭证。他认为，这类信息可能被用于钓鱼攻击，使攻击者有机会冒充政府机构实施欺诈。

泄露源于“信息窃取者”恶意软件 非币安系统入侵

安全专家强调，目前迹象显示，此次泄露并不意味着币安内部系统遭到攻破。相关凭证被认为是通过所谓“信息窃取者”（infostealer）恶意软件，从终端用户已被感染的设备中提取的保存登录信息，而非源自交易所自身系统的数据泄露。

币安发言人对 Cointelegraph 表示，“信息窃取者是一种已知的恶意软件变种，当用户设备被攻破时会窃取用户凭证。这些并非币安的泄露数据。”

区块链安全公司 Cyvers 首席执行官 Deddy Lavid 在接受 Cointelegraph 采访时称，此次事件表明数据泄露发生在终端用户设备侧，而非交易所核心基础设施。他指出，这类事件促使行业更加重视以预防为导向的安全模式，在资金转移前识别并阻断可疑活动，同时配合硬件多因素认证和安全密码管理等用户安全措施。

币安在其于 2025 年 3 月发布的博客中表示，为保护用户，其会监控暗网市场，向疑似受影响用户发出提醒，并启动密码重置和撤销被泄露会话等措施。币安建议用户使用杀毒和反恶意软件工具，并定期进行安全扫描，以降低遭遇此类外部威胁的风险。

信息窃取者恶意软件成加密钱包新隐患

除本次数据库事件外，安全机构此前已多次警示信息窃取者恶意软件对加密资产构成的风险。网络安全公司卡巴斯基在 2025 年 12 月首次报告了一种新型信息窃取者恶意软件，称其伪装为游戏作弊工具或模组，专门针对加密货币钱包及浏览器扩展。

卡巴斯基的报告显示，该恶意软件于 11 月被发现，攻击者利用其劫持账户、窃取加密货币，并在受害者电脑上安装加密货币挖矿程序。这些程序通常伪装成视频游戏破解或模组，尤其针对 Roblox 游戏相关内容。

据介绍，该恶意软件基于 Chromium 和 Gecko 引擎，影响范围覆盖 100 多款浏览器，包括 Chrome、Firefox、Opera、Yandex、Edge 和 Brave 等主流浏览器。

卡巴斯基称，这一恶意软件还针对至少 80 家加密货币交易所的用户，包括币安、Coinbase、Crypto.com、SafePal、Trust Wallet、MetaMask、Ton、Phantom、Nexus 和 Exodus 等平台及钱包服务。

Fowler 表示，为降低成为信息窃取者受害者的可能性，用户应在电脑上运行可靠的杀毒软件，并保持移动设备的安全系统和操作系统处于最新状态。