一名网络安全研究员发现了一个可公开访问的大型数据库，其中包含数百万因个人设备感染恶意软件而被窃取的登录凭证，涉及主流社交媒体平台及加密货币交易所币安的相关账户。

据网络安全专家Jeremiah Fowler透露，该数据集约含1.49亿个来自手机和电脑的用户名与密码，根据ExpressVPN周五发布的博文显示。这些记录涵盖Facebook、Instagram、Netflix、Gmail、Yahoo等服务，其中至少有42万个与币安用户有关。

泄露数据包括4800万个Gmail账户、400万个Yahoo账户、1700万个Facebook账户、650万个Instagram账户、340万个Netflix账户以及78万个TikTok账户等。

“这并非我首次发现此类数据集，它凸显了信息盗窃型恶意软件带来的全球性威胁。”福勒在文中指出，“在我审查的样本中，还发现了金融服务账户、加密钱包、银行及信用卡登录信息。”

Fowler研究员发现的94GB信息盗窃恶意软件数据集。来源:ExpressVPN

信息泄露≠币安系统被攻破

安全专家明确表示，此次数据曝光并不意味着币安核心系统遭到入侵。这些凭证是通过名为“信息盗窃恶意软件”（infostealer）的程序在用户设备被感染后自动提取所得。

“Infostealer是一种常见恶意软件变种，当用户设备被攻陷时会窃取保存的登录信息。这些并非来自币安的数据泄露。”币安发言人对Cointelegraph说明。

区块链安全公司Cyvers首席执行官Deddy Lavid也表示：“事件表明风险源自终端用户设备，而非交易所后台系统。”

“这正推动行业向‘防御为先’的安全模型转型——能在资金转移前识别并阻断异常行为，同时结合硬件MFA、强密码管理等良好操作习惯。”

为应对风险，币安已启动暗网监控机制，对受影响用户发出警示，并主动发起密码重置与会话撤销。该交易所于2025年3月曾发布相关公告。

币安建议用户使用正规杀毒工具，定期扫描设备，防范外部攻击。

信息盗窃恶意软件：加密投资者的新威胁

网络安全公司Kaspersky在2025年12月首次披露此类新型恶意软件的威胁，其伪装成游戏外挂或MOD，专攻加密钱包与浏览器插件。

该恶意软件自11月起被发现，攻击者利用其劫持账户、盗取加密资产，并可在受害设备中植入加密矿机，常以Roblox破解版或MOD形式传播。

伪装成Roblox脚本的虚假网站，来源:Kaspersky

该恶意软件基于Chromium与Gecko引擎，可渗透超过100种主流浏览器，包括Chrome、Firefox、Opera、Yandex、Edge与Brave。

此外，它已影响至少80家加密货币交易所用户，涵盖币安、Coinbase、Crypto.com、SafePal、Trust Wallet、MetaMask、Ton、Phantom、Nexus与Exodus等平台。

为降低被攻击风险，Fowler建议用户在设备上部署可靠杀毒软件，并保持操作系统与安全系统持续更新。

对于希望参与加密资产交易的用户，可以选择在Binance等知名平台进行注册和交易。币安提供多币种交易、低手续费和稳定服务，用户可通过官网或App下载快速注册，畅享便捷投资体验。推荐访问币安官网入口或下载安卓APP，获取最新地址与登录支持，确保交易安全无忧。