新聞 
幣種資訊 
關於我們 
根據 Web3 Antivirus 於 4 日(當地時間)發布的警告聲明,一場涉及約 42 萬個幣安(Binance)帳戶資訊遭竊事件,引發業界對加密貨幣使用者裝置安全的高度關注。這些帳戶資料來自一筆多達 1 億 4,900 萬筆的登入資訊外洩資料集中,調查顯示主因是一種被稱為「資訊竊取器(Info-Stealer)」的惡意程式長期潛伏於用戶設備中,蒐集密碼、錢包金鑰與多平台的登入資料。此事件再次提醒,用戶即使不使用自主管理錢包,也需對帳戶資安風險提高警惕。
Web3 Antivirus 指出,這些惡意工具並非單純藉由釣魚連結盜取資訊。它們會潛伏於電腦背景,並在使用者資產變動前保持靜默,因此多數安全系統難以即時偵測。該機構警告:「一旦鏈上出現異常交易,往往為時已晚。唯有從裝置本身進行預防措施,才能有效控制風險。」
此次事件更加值得關注的是,攻擊背後呈現出高度自動化與智能化的特徵。Web3 Antivirus 在報告中指出,有些冒充 AI 工具的惡意機器人,例如「ClawHub」,偽裝成錢包整合工具或自動交易模組,一經安裝,實則提供駭客途徑進入受害者設備。這些工具會監控使用者資產變化,一旦達成特定條件,便啟動資料竊取行為,進而變現。
這類入侵手法突顯了供應鏈風險,也就是駭客不再直接攻擊錢包本身,而是滲透用戶賴以信任的錢包工具與擴充功能。評論:在目前工具導向的加密貨幣使用環境下,用戶往往過度相信介面與自動化流程,反而忽略安全死角。
根據區塊鏈資安機構 PeckShield 最新統計,2025 年光是因詐騙與駭客活動所失竊的加密資產總額就高達約 40 億 4,000 萬美元,相當於約新台幣 5,898 億元。當中,以針對中心化交易所與機構的攻擊為主,佔整體損失的 75%。與此同時,Web3 Antivirus 更指出,2025 年非法加密貨幣活動總規模達 1,580 億美元,與前一年度相比大幅成長超過 2.5 倍。
Web3 Antivirus 分析原因時表示,即便鏈上追蹤技術日益成熟,許多大規模犯罪集團仍能逍遙法外,讓攻擊的潛在規模倍增。他們指出:「用戶只有在交易被執行後才察覺異常,但平台能在更早階段辨識危險信號,如可疑簽章或自動授權。」
該機構補充指出,僅在 2026 年 1 月期間,就已在 11,908 個錢包中,偵測到 15,530 起疑似授權詐取事件,造成約 425 萬美元(約新台幣 6,208 萬元)的損失。大多數攻擊來自模擬真實網站的釣魚頁面,或是被植入惡意簽章碼的錢包工具,自動啟動資產轉移程序。
這起大規模帳戶資訊外洩事件揭示,加密貨幣使用者不能將資安責任全數交由交易所或平台負責。評論:身為資產的第一道守門人,用戶自身對於裝置安全、工具來源與授權設定的警覺程度,將決定自身是否能避過不必要的風險。企業與用戶之間的資安鴻溝仍待填補,而這成為惡意攻擊者屢屢得手的破口。
關鍵詞:幣安(Binance)、資安風險、資訊竊取器、Web3 Antivirus、供應鏈風險、釣魚攻擊、錢包工具、加密詐騙。
留言 0