42 mil contas da Binance tiveram informações de login vazadas, provenientes de um banco de dados de 149 milhões de credenciais de malware
Em 4 de fevereiro, a empresa de segurança Web3 Antivirus emitiu um alerta de que um grande banco de dados contendo 149 milhões de credenciais roubadas foi vazado, envolvendo diretamente cerca de 42 mil contas da Binance, e este incidente expôs diretamente as graves ameaças de segurança enfrentadas atualmente no setor de criptomoedas.
A fonte deste vazamento é um malware de 'roubo de informações' que estava infiltrado nos dispositivos dos usuários por muito tempo. Além das contas das exchanges, os dados roubados também incluem e-mails, senhas de contas sociais, bem como chaves privadas, chaves de API e tokens de sessão do navegador, entre outros ativos essenciais.
Especialistas em segurança enfatizam que esse tipo de ataque muitas vezes é realizado muito antes da transferência de fundos, e a monitoração on-chain tradicional reage com atraso, sendo a detecção precoce a chave para a defesa em nível de dispositivo.
O relatório aponta que grupos criminosos começaram a distribuir ferramentas maliciosas de IA disfarçadas como carteiras ou robôs de negociação em plataformas como ClawHub, que ativam a função de roubo somente quando o saldo da vítima aumenta ou quando operações específicas são executadas, formando assim um 'ataque de cadeia de suprimentos' de software para carteiras.
Segundo um relatório anterior da PeckShield, as perdas devido a fraudes e ataques de hackers em 2025 já ultrapassaram 4,04 bilhões de dólares, e os alvos dos ataques claramente se deslocaram para exchanges centralizadas e grandes instituições, representando 75% dos fundos roubados.
Além disso, o Web3 Antivirus prevê que o valor total das atividades ilegais de criptomoedas em 2025 pode chegar a 158 bilhões de dólares, superando os 64 bilhões de dólares de 2024. Portanto, a detecção em tempo real e a monitoração em nível de infraestrutura são mais importantes do que nunca.
Por fim, as agências de segurança concluíram que a lacuna entre a proteção do usuário e o controle de risco da plataforma é o cerne do problema exposto por este incidente. A chave para o sucesso dos fraudadores não está na negligência dos usuários, mas na natureza tardia da exposição ao risco;
Portanto, como a parte chave no controle do processo de autorização de transações, dominar as informações de todo o processo de comportamento de autorização e modelo de negociação da exchange deve ser a responsabilidade central na prevenção do roubo de ativos.