1.49 億筆個資外洩!加密貨幣使用者身分恐遭大規模曝光
近日,一宗規模驚人的資料外洩事件震撼全球資安界:超過 1.49 億筆由「資訊竊取程式」(Infostealer)蒐集的敏感資料被公開在網路上。這波資料風暴不僅涵蓋一般使用者的帳號密碼、瀏覽器歷史與 Cookie 資訊,更包含大量加密貨幣錢包的私密金鑰與交易所登入憑證,使數以萬計的台灣及國際加密用戶面臨資產被盜風險。
根據資安研究團隊監測,此次外洩資料源自多款常見的惡意軟體,如 RedLine、Raccoon 及 Vidar,這些程式會在受害者電腦中靜默運作,竊取儲存在瀏覽器中的敏感資訊,再回傳至駭客控制的伺服器。
什麼是 Infostealer?為何對加密用戶特別危險?
Infostealer 是一種專門設計用來竊取裝置內敏感資料的惡意軟體。不同於傳統勒索病毒,它不直接加密檔案,而是悄悄蒐集使用者的瀏覽器自動填入資料、儲存的密碼、Cookie、甚至加密錢包的擴充功能(如 MetaMask)內容。
加密用戶的三大高風險點
- 瀏覽器儲存的交易所登入資訊:許多用戶習慣讓瀏覽器記住 Binance、OKX 等平台帳號密碼,一旦遭竊等同拱手讓人。
- 錢包擴充功能未鎖定:若 MetaMask 或 Phantom 等未設定自動登出或 PIN 保護,惡意程式可直接提取私鑰或助記詞。
- 重複使用密碼:若同一組密碼用於多個平台,單一外洩可能導致連鎖性資產損失。
台灣用戶受影響程度如何?
雖然外洩資料涵蓋全球,但根據 IP 地理定位與語言設定分析,台灣地區的受影響比例不容小覷。部分資料顯示,僅在過去三個月內,就有數十萬筆來自台灣的裝置資訊被上傳至黑市資料庫。
值得警惕的是,許多受害者並未察覺自己已中招——Infostealer 通常透過釣魚郵件、偽裝成合法軟體的下載連結,或受感染的廣告(Malvertising)進行散播,過程極其隱蔽。
如何確認自己是否受害?又該如何防範?
立即檢查步驟
- 使用 Have I Been Pwned 或類似服務,輸入常用信箱查詢是否出現在已知外洩資料中。
- 檢查加密錢包擴充功能是否啟用自動登出與額外驗證碼(如 Google Authenticator)。
- 全面更換所有重要平台(尤其是交易所)的密碼,並啟用雙因素認證(2FA)。
長期防護建議
專家強烈建議,加密資產持有者應將「熱錢包」與「冷錢包」分離使用:日常交易用熱錢包(如手機錢包),大額資產則存放於離線硬體錢包(如 Ledger、Trezor)。此外,避免在公共或不可信的電腦上登入任何金融帳戶,更是基本守則。
| 防護措施 | 推薦做法 |
|---|---|
| 密碼管理 | 使用 Bitwarden、1Password 等專業工具,避免瀏覽器儲存 |
| 雙因素認證 | 優先選擇認證器 App 或硬體金鑰,避免使用簡訊驗證 |
| 錢包安全 | 定期檢查授權網站清單,移除不再使用的 DApp 連線權限 |
常見問題解答
如果我的 MetaMask 沒有輸入過助記詞,還會被竊取嗎?
只要曾匯入錢包且未設定鎖定密碼,惡意程式仍可透過瀏覽器擴充功能的本地儲存機制提取私鑰。即使未顯示助記詞,風險依然存在。
我只用交易所沒用錢包,需要擔心嗎?
需要。若瀏覽器儲存了交易所帳號密碼,或 Cookie 未清除,駭客可直接利用這些資訊登入你的帳戶提領資產。務必啟用 2FA 並定期登出閒置裝置。
這次外洩的資料在哪裡被發現?
資料主要在 Telegram 頻道、暗網論壇及 GitHub 上短暫出現,部分已被下架,但副本可能已在地下市場流通。建議勿嘗試自行搜尋,以免誤觸惡意連結。
已經更換密碼,但還是收到異常通知怎麼辦?
立即聯繫交易所客服凍結帳戶,並檢查是否有未知的 API 金鑰或第三方應用授權。某些交易所提供「緊急停損」功能,可快速阻斷提領行為。
使用防毒軟體就能完全防範 Infostealer 嗎?
不一定。新型 Infostealer 常採用混淆技術規避偵測,單靠防毒軟體不足。最佳策略是「最小權限原則」:不隨意下載不明軟體、不點擊可疑連結,並保持系統與瀏覽器更新。
