infostealer

🚨 安全警報：一大批信息竊取者數據泄露，涉及約1.49億用戶憑證，包括約42萬Binance登錄信息。
⚠️ 關鍵點：Binance本身沒有被攻破；受損賬戶來自感染惡意軟件的設備。
💡 行動：用戶應啓用雙重身份驗證，更新密碼，並監控賬戶以防可疑活動。

$BTC
$Binance#CryptoSecurity #Infostealer

最近的一項調查顯示，一項大規模的 #infostealer #malware 行動與一個名為「#MarkoPolo 」的網路犯罪組織有關，該組織針對不同的人口統計數據和系統開展了三十多次活動。該行動利用惡意廣告、魚叉式網路釣魚和品牌假冒等多種分發方式，重點關注線上遊戲、加密貨幣和軟體等領域。
據 Recorded Future 的 Insikt Group 稱，Marko Polo 活動可能已危害全球數以萬計的設備，造成數百萬美元的潛在財務損失。該惡意軟體包括 AMOS、Stealc 和 Rhadamanthys 等值得注意的有效負載，報告顯示消費者隱私和業務連續性面臨重大風險。
**馬可波羅使用的關鍵策略：**
1. #Spearphishing ：透過社群媒體上的直接訊息，針對加密貨幣影響者和軟體開發人員等高價值個人，通常透過虛假工作機會或專案合作來引誘他們。
2. 品牌假冒：利用真實和虛構的品牌創建可信賴但惡意的網站，誘使受害者下載惡意軟體。 Fortnite 和 Zoom 等品牌以及 Vortax 和 NightVerse 等虛構名稱都被冒充。
目標平台：
- Windows：該組織利用 #HijackLoader 傳播 Stealc 和 Rhadamanthys 等信息竊取惡意軟體，這些惡意軟體可以收集敏感信息，甚至重定向加密貨幣交易。
- macOS：利用 AMOS 竊取程序，能夠從網頁瀏覽器和 Apple 鑰匙圈中檢索數據，包括 WiFi 憑證和已儲存的登入資訊。
感染方法：惡意軟體透過惡意網站、Torrent 下載中的可執行檔以及虛假虛擬應用程式進行分發。
為了防範此類威脅，建議用戶避免來自未知來源的鏈接，並僅從官方網站下載軟體。也建議定期使用最新的防毒軟體掃描文件以防止感染。

🔐 160億密碼泄露 — 你還安全嗎？

$BTC $ETH $SOL

🗓️ 2025年6月帶來了網絡安全的震撼波 — 超過160億個泄露憑證的數據寶庫在網上浮現，揭露了數十億用戶在Google、Microsoft、Apple和Facebook等平臺上的信息。

但真正的關鍵在於：沒有任何一家科技巨頭被黑。

🦠 相反，這次大規模泄露來自於基於惡意軟件的“信息竊取者” — 在感染設備上默默潛伏，直接從你的瀏覽器和應用程序中獲取密碼。這不是平臺問題；這是設備衛生問題。

🎯 這次泄露爲什麼如此危險？

這不僅僅是電子郵件和密碼。

許多數據泄露包括URL、自動填充數據，甚至設備指紋。

每個全球公民兩個賬戶？

這就是我們所談論的規模。

網絡罪犯現在擁有大規模攻擊的藍圖：釣魚、憑證填充和前所未有的身份盜竊。

🧠 Binance Square 的看法：

安全不僅僅是一個設置 — 它是一種習慣。

無論你是交易者、持有者還是DeFi探索者，你的安全性取決於你最弱的登錄方式。不要等到被攻擊。

✅ 每個加密用戶現在必須做的事情：

🔁 更改你的重要密碼（特別是電子郵件、交易所、錢包）。

🔐 使用密碼管理器（不再使用“123456”）。

📲 啓用雙重認證（不要使用短信，使用身份驗證器應用）。

🔍 檢查你的暴露情況：我是否被攻擊過。

🛡️ 使用可信的殺毒工具掃描你的系統以查找信息竊取者。

🧭 去中心化的世界依賴於信任 — 不僅僅是代碼。

所以保持你的錢包安全，但永遠不要忘記：你的密碼是第一道防線。

#Cybersecurity #BinanceSquar #Infostealer #PasswordLeaked #CryptoSecurity #保持安全 🛡️