Исследователь по кибербезопасности обнаружил крупную публично доступную базу данных, содержащую около 149 миллионов украденных учетных записей, собранных вредоносным ПО типа инфостилер. Среди них — 420 000 логинов пользователей криптобиржи Binance, что указывает на растущие угрозы безопасности для криптопользователей.
Объем и состав утечки учетных данных
База данных, найденная исследователем Джеремией Фаулером, включала в себя около 149 миллионов пар логинов и паролей с зараженных личных телефонов и компьютеров. Эти учетные записи принадлежали различным сервисам, таким как Facebook, Instagram, Netflix и Binance, при этом не менее 420 тысяч записей были связаны с пользователями Binance.
Утечка содержала 48 миллионов аккаунтов Gmail, 4 миллиона аккаунтов Yahoo, 17 миллионов аккаунтов Facebook, 6,5 миллиона учетных записей Instagram, 3,4 миллиона Netflix и 780 тысяч учетных записей TikTok.
Опасения и последствия утечки
Фаулер отметил, что это не первая подобная находка, показывающая глобальную угрозу, которую несет вредоносное ПО, похищающее учетные данные. В ограниченной выборке он также выявил записи с логинами для финансовых сервисов, криптокошельков, торговых аккаунтов, банков и кредитных карт.
Особую тревогу вызывает наличие множества аккаунтов, привязанных к государственным ресурсам и доменам .gov, что повышает риск фишинговых атак и возможности злоумышленников выдавать себя за государственные учреждения.
Разъяснения от Binance и рекомендации по безопасности
Эксперты подчеркнули, что данная утечка не свидетельствует о взломе внутренних систем Binance. Вместо этого похищенные данные были собраны с устройств пользователей с помощью инфостилера, который тихо извлекает сохранённые логины на зараженных устройствах.
Представитель Binance сообщил Cointelegraph, что «инфостилер — известный тип вредоносного ПО, крадущего учетные записи при заражении устройств пользователей, это не виток из систем Binance».
Гендиректор компании по блокчейн-безопасности Cyvers Дедди Лавид подтвердил, что инцидент — утечка данных с устройств конечных пользователей, а не взлом биржи.
Binance в целях защиты пользователей мониторит темные рынки, информирует пострадавших, инициирует сброс паролей и аннулирует сессии скомпрометированных аккаунтов, об этом биржа сообщила в мартовском блоге 2025 года.
Биржа рекомендует использовать антивирусные и анти-малварные программы, а также регулярно проводить проверки безопасности для защиты от подобных угроз.
Инфостилер: методы и масштабы атаки
В декабре 2025 года фирма Kaspersky сообщила о новом инфостилере, маскирующемся под чит или модификацию игр, нацеливающемся на криптовалютные кошельки и расширения браузеров.
Впервые обнаруженное в ноябре, вредоносное ПО используется злоумышленниками для захвата аккаунтов, кражи криптовалюты и установки скрытых криптомайнеров на заражённые ПК. Среди маскировок — видеоигровые читы и моды, особенно для Roblox.
Данное ПО функционирует на движках Chromium и Gecko, что позволяет ему работать с более чем 100 браузерами, включая Chrome, Firefox, Opera, Yandex, Edge и Brave.
Инфостилер также нацелен на пользователей по меньшей мере 80 криптобирж, включая Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus и Exodus.
Исследователь советует использовать надежные антивирусы на компьютерах и поддерживать актуальное ПО безопасности и операционные системы на мобильных устройствах во избежание заражения инфостилером.
Данная утечка подчеркивает необходимость постоянного внимания к безопасности личных данных и применению антивирусных решений. Рост числа инфостилеров, маскирующихся под игровые дополнения, представляет серьезный риск для пользователей криптовалют. Я рекомендую пользователям соблюдать базовые меры защиты и внимательно относиться к установке программного обеспечения.
