Исследователь в области кибербезопасности обнаружил огромный, публично доступный репозиторий украденных учетных данных, собранных с зараженных вредоносным ПО личных устройств. Джеремия Фаулер, известный специалист по безопасности, выделил набор данных, содержащий около 149 миллионов имен пользователей и паролей, собранных с смартфонов и компьютеров. Записи охватывают широкий спектр сервисов, включая социальные платформы, такие как Facebook и Instagram, стриминговые сервисы, такие как Netflix, а также аккаунты, связанные с криптовалютами и биржей Binance — из которых как минимум 420 000 учетных данных были связаны с пользователями Binance. Обнаружение подчеркивает, что вредоносное ПО для кражи учетных данных продолжает проникать в повседневные устройства, подвергая пользователей рискам фишинга, захвата аккаунтов и межплатформенного злоупотребления.
Ключевые выводы
Данный набор данных, о котором сообщает ExpressVPN, представляет собой утечку учетных данных из вредоносного ПО-инфостилера, а не взлом систем отдельной компании.
Количество записей по сервисам значительно: 48 миллионов аккаунтов Gmail, 4 миллиона аккаунтов Yahoo, 17 миллионов аккаунтов Facebook, 6,5 миллиона аккаунтов Instagram, 3,4 миллиона аккаунтов Netflix и 780 000 аккаунтов TikTok, среди прочих.
Binance упоминается специально в утечке, с как минимум 420 000 учетных данных, связанных с его пользователями, что подчеркивает риск для аккаунтов криптовалютных бирж, обрабатываемых с помощью скомпрометированных устройств.
Эксперты по безопасности подчеркивают, что это — экспозиция на уровне конечных точек — учетные данные были собраны с устройств конечных пользователей, а не из внутренней инфраструктуры Binance.
Исследователи предупреждают, что в наборе данных присутствуют аккаунты, связанные с правительственными структурами и доменами .gov, что вызывает опасения по поводу фишинга и impersonation, а также финансовых рисков.
Упомянутые тикеры:
Контекст рынка: Инцидент подтверждает растущее осознание того, что кража учетных данных остается одним из основных способов несанкционированного доступа, особенно для пользователей криптовалют, которые часто используют одинаковые пароли на разных сервисах или полагаются на устройства с недостаточной защитой.
Настроение: нейтральное
Влияние на цену: нейтральное. В отчете речь идет о раскрытии учетных данных, а не о немедленных рыночных движениях или переводах активов, хотя он подчеркивает более широкие риски безопасности для бирж и кошельков.
Идея для торговли (не финансовый совет): держать. Событие подчеркивает необходимость усиления методов аутентификации и гигиены пользователей, а не реагировать на утечки учетных данных спонтанными торговыми решениями.
Контекст рынка: безопасность устройств конечных пользователей и гигиена учетных данных продолжают формировать риски в криптоэкосистеме, при этом биржи и кошельки делают акцент на защите от фишинга, многофакторной аутентификации и обучении пользователей как на ключевых линиях обороны.
Почему это важно
Обнародование набора данных объемом 94 гигабайта, содержащего сотни миллионов учетных данных, служит ярким напоминанием о том, что граница безопасности для пользователей криптовалют начинается на уровне устройства. Объем данных впечатляет: десятки миллионов аккаунтов Gmail, миллионы логинов в соцсетях и сотни тысяч криптовалютных учетных данных, связанных с Binance. Хотя эксперты по безопасности подчеркивают, что это не взлом систем Binance, утечка демонстрирует, как злоумышленники действуют в реальной среде: собирая огромные массивы учетных данных с скомпрометированных устройств и затем пытаясь использовать их для межсайтового повторного входа или фишинговых кампаний для монетизации.
Фаулер подчеркивает системный риск: вредоносное ПО для кражи учетных данных процветает там, где устройства работают на устаревшем программном обеспечении или сохраняется слабая гигиена безопасности. «Это не первый такой набор данных, который я обнаружил, и он лишь подчеркивает глобальную угрозу, которую представляет вредоносное ПО для кражи учетных данных», — написал он в посте ExpressVPN. «В ограниченной выборке я также обнаружил аккаунты финансовых служб, криптовалютных кошельков или торговых платформ, банковские и кредитные карты». Объем представленных сервисов показывает, что злоумышленники ищут не только социальные аккаунты или доступ к стримингам; они ищут любой вход, который может разблокировать финансовые активы или чувствительные личные данные.
Состав набора данных включает смесь пользовательских аккаунтов (Gmail, Yahoo, Facebook, Instagram, Netflix, TikTok) и финансовых и криптовалютных сервисов. Для пользователей криптовалют риск двоякий: прямое взлом аккаунтов и возможность фишинговых кампаний, маскирующихся под легитимные сообщения от доверенных платформ. На практике один скомпрометированный аккаунт Gmail или соцсети может быть использован для сброса паролей на криптовалютных биржах, кошельках или связанных сервисах, что позволяет осуществлять несанкционированные переводы или сбор учетных данных в масштабах. Утечка подчеркивает постоянную тему в безопасности криптовалют: злоумышленники предпочитают низкосопротивляемые пути доступа, обходящие пользовательские барьеры, особенно когда устройства остаются уязвимыми для вредоносных программ.
Помимо непосредственной угрозы отдельным аккаунтам, в отчете отмечается тревожное число учетных данных, связанных с правительственными доменами и адресами .gov. Хотя эти записи менее прямо монетизируемы, они усиливают угрозу фишинга и impersonation. Злоумышленники могут выдавать себя за государственные органы в социальных инженерных кампаниях, повышая доверие и вероятность выполнения пользователями мошеннических запросов. Общий вывод ясен: безопасность должна быть комплексной — охватывать устройства, аутентификацию, обучение пользователей и быстрое реагирование на утечки учетных данных.
Более широкое сообщество крипто-безопасности уже много лет предупреждает о семьях вредоносных программ-инфостилеров — вредоносных программ, которые тихо извлекают сохраненные логины с зараженных устройств. Недавний отчет Kaspersky о новой семье инфостилеров — часто называемой Stealka — показывает, как злоумышленники переключаются между доставкой троянов, нацеленных на кошельки, расширениями браузеров и модулями крипто-майнинга, маскируясь под легитимные моды или кряки игр. Вредоносное ПО охватывает более 100 браузеров и нацелено на десятки бирж, включая Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask и другие. Такие разработки подчеркивают важность: по мере расширения поверхности атаки возрастает необходимость в надежной защите конечных точек и более безопасных практиках паролей.
Фейковый сайт, выдающий себя за источник Roblox скриптов, Источник: Kaspersky
Учитывая масштаб данных и их разнообразие, команды безопасности подчеркивают важность профилактических подходов. Реакция Binance, изложенная в блоге марта 2025 года, показывает, как биржи становятся все более проактивными: мониторинг темных сайтов на предмет скомпрометированных учетных данных, оповещение пострадавших пользователей, принудительное сброс паролей и аннулирование сессий. Хотя Binance утверждает, что инцидент произошел из-за компрометации устройств конечных пользователей, а не внутренней системы, этот случай еще раз подтверждает важность принципа: даже самые сильные защиты биржи слабее самой слабой точки — зачастую устройства и привычки пользователя.
Для снижения риска Фаулер и коллеги рекомендуют многоуровневую защиту, сочетающую надежные антивирусные и антивредоносные средства, регулярные обновления системы, аппаратную многофакторную аутентификацию и аккуратную гигиену паролей. Цель — обнаружить подозрительную активность на ранних стадиях, блокировать несанкционированный доступ и мешать злоумышленникам перемещать средства или выводить данные. По мере развития криптоэкосистемы акцент на безопасность конечных точек, вероятно, усилится, что повысит спрос на улучшение обучения пользователей, более строгие стандарты аутентификации и более устойчивую архитектуру кошельков и бирж.
Что следить дальше
Следите за обновлениями от ExpressVPN по поводу набора данных объемом 149 миллионов инфостилеров и новых анализов состава данных.
Следите за дополнительными подтверждениями от Binance относительно рекомендаций пользователям, кампаний по сбросу паролей и аннулирования сессий в ответ на утечки учетных данных.
Отслеживайте более глубокие исследования со стороны специалистов по безопасности, включая возможные межсервисные связи и взаимосвязи между скомпрометированными аккаунтами.
Оценивайте влияние новых семей инфостилеров, таких как Stealka, на криптовалютные кошельки и расширения браузеров, а также возможные изменения в инструментах защиты или стандартах безопасности рынка.
Источники и проверка
Блог ExpressVPN: анализ Джеремии Фаулера о наборе данных объемом 149 миллионов инфостилеров и затронутых сервисах.
Блог безопасности Binance (март 2025): заявления о мониторинге учетных данных, оповещениях пользователей, сбросах паролей и аннулировании сессий в ответ на инцидент.
Исследование Kaspersky: анализ Stealka и его нацеленности на кошельки, расширения браузеров и биржи, включая широкий охват браузеров и платформ.
Освещение Cointelegraph: обсуждение связанных инцидентов, включая утечку SwapNet и другие события в области крипто-безопасности, упомянутые в статье.
Раскрытие учетных данных и меняющаяся угроза
Обнародованный набор данных подчеркивает сохраняющуюся уязвимость: потребительские устройства с неподдерживаемым программным обеспечением и слабой безопасностью остаются благодатной почвой для кражи учетных данных. Объем сервисов, представленных в наборе, позволяет злоумышленникам осуществлять межсервисные эксплойты, фишинговые кампании и социальные инженерные тактики, охватывающие пользователей как крипто, так и обычного интернета. Хотя Binance и другие платформы подчеркивают, что основные системы остаются защищенными, такие инциденты показывают постоянный риск, связанный с конечными точками пользователей, и необходимость стратегий многоуровневой защиты, объединяющих безопасность устройств, усиление аутентификации и повышение осведомленности пользователей.
Что это значит для пользователей и разработчиков
Для отдельных пользователей главное — напомнить о важности уникальных, сильных паролей для каждого сервиса, включать аппаратную многофакторную аутентификацию, где возможно, и поддерживать актуальное антивирусное программное обеспечение на всех устройствах. Для разработчиков и операторов в криптоиндустрии важна двухсторонняя стратегия: создавать процессы аутентификации, устойчивые к автоматической подстановке паролей и повторному использованию, а также инвестировать в кампании по обучению пользователей, подчеркивающие важность гигиены учетных данных за пределами экрана входа. В условиях, когда злоумышленники все чаще используют легитимные сервисы как ступеньки, надежная защита идентичности становится фундаментальным элементом доверия и устойчивости криптоэкосистем.
Эта статья изначально публиковалась как 149M Infostealer Data Dump Reveals Crypto Users on Crypto Breaking News — ваш надежный источник новостей о криптовалютах, Bitcoin и блокчейне.
