- Một nhà nghiên cứu an ninh mạng gần đây đã phát hiện 149 triệu thông tin đăng nhập nằm trên một máy chủ mở, trong đó có gần 420.000 tài khoản từ Binance.
- Vụ rò rỉ này không xảy ra do lỗi trong hệ thống của Binance. Thay vào đó, nó xuất phát từ phần mềm độc hại “infostealer” trên các thiết bị cá nhân.
- Dữ liệu bị rò rỉ bao gồm hàng triệu tài khoản từ Gmail, Facebook và thậm chí các tên miền chính phủ.
Chuyên gia an ninh mạng gần đây đã phát hiện một cơ sở dữ liệu chứa hơn 149 triệu tên người dùng và mật khẩu, đang mở rộng trên internet.
Vụ rò rỉ dữ liệu khổng lồ này thậm chí không được bảo vệ bằng mật khẩu hoặc bất kỳ hình thức mã hóa nào, và bất kỳ ai có trình duyệt web đều có thể truy cập vào đó.
Trong số hàng triệu bản ghi, các nhà nghiên cứu đã xác định hàng trăm nghìn đăng nhập liên kết đặc biệt với Binance, sàn giao dịch tiền điện tử lớn nhất thế giới.
Cách Infostealers Gây Ra Vụ Việc Này
Nguồn gốc của đống dữ liệu này là một loại phần mềm gọi là “infostealer.”
Nó không giống như các loại virus truyền thống có thể làm chậm máy tính của bạn. Thay vào đó, nó được thiết kế để hoạt động âm thầm. Chúng ẩn trong nền và theo dõi mọi thứ bạn làm.
🚨 CẢNH BÁO: Khoảng 149 triệu thông tin đăng nhập người dùng đã bị lộ trong một vụ rò rỉ dữ liệu infostealer khổng lồ, bao gồm 420K đăng nhập liên quan đến @binance.
Quan trọng: Điều này xảy ra do các thiết bị bị nhiễm malware, không phải do vi phạm hệ thống của Binance. pic.twitter.com/okAmIuHZ8l
— Crypto Jist (@CryptoJistHQ) ngày 26 tháng 1 năm 2026
Chúng có thể ghi lại các phím bạn nhấn, chụp màn hình màn hình của bạn và thậm chí đánh cắp “cookie” giúp người dùng duy trì đăng nhập vào các trang web yêu thích của bạn. Điều này cho phép hacker vượt qua mọi biện pháp bảo mật mà người dùng không hề hay biết.
Nhà nghiên cứu Jeremiah Fowler đã phát hiện ra tệp 96 gigabyte và ghi nhận rằng nó chứa nhiều tài khoản, trong đó có 48 triệu tài khoản Gmail và 17 triệu đăng nhập Facebook.
Thậm chí còn có khoảng 420.000 tài khoản Binance, cho thấy rằng người dùng tiền điện tử là mục tiêu chính. Ngoài ra, vì vụ rò rỉ dữ liệu này xuất phát từ malware trên các thiết bị cá nhân, điều đó có nghĩa là hacker có thể lấy thông tin trực tiếp từ nguồn.
Nguy Hiểm của Phần Mềm Giả và Mod Trò Chơi
Nhiều trong số các phần mềm độc hại này xảy ra khi mọi người cố gắng tải xuống các phiên bản miễn phí của phần mềm trả phí hoặc “cheat” cho các trò chơi điện tử phổ biến.
Chỉ riêng cuối năm ngoái, các công ty an ninh đã báo cáo về sự gia tăng của malware giả danh các script Roblox hoặc các phần mềm bẻ khóa trò chơi. Người dùng nghĩ rằng họ đang nhận được một lối tắt cho trò chơi yêu thích của mình, nhưng thực chất họ đang cài đặt một phần mềm gián điệp kỹ thuật số.
Khi hoạt động, malware bắt đầu làm việc, tìm kiếm các tiện ích mở rộng ví tiền điện tử như MetaMask và Phantom cùng với tiền trong đó.
Một thực tế đáng lo ngại khác là malware này không quan tâm đến loại trình duyệt vì nó có thể nhắm vào Chrome, Firefox, Edge và thậm chí các trình duyệt tập trung vào quyền riêng tư như Brave.
Nó giả danh là một tệp hợp lệ và vượt qua các kiểm tra bảo mật cơ bản mà nhiều người dựa vào. Đây là lý do tại sao việc tải phần mềm từ các nguồn không chính thức là một trong những rủi ro lớn nhất mà nhà đầu tư tiền điện tử ngày nay có thể gặp phải.
Bảo Vệ Tài Sản Của Bạn
Phòng thủ tốt nhất chống lại infostealers là duy trì tư duy “ngăn ngừa trước”.
Các chuyên gia an ninh cho biết người dùng nên xem xét chuyển từ việc sử dụng mật khẩu đơn giản sang xác thực dựa trên phần cứng. Các công cụ như YubiKeys hoặc đăng nhập sinh trắc học khó bị malware vượt qua hơn nhiều, vì chúng yêu cầu truy cập vật lý vào thiết bị.
Nói cách khác, nếu hacker chỉ có mật khẩu của người dùng từ một vụ rò rỉ dữ liệu, họ vẫn sẽ gặp phải rào cản khi hệ thống yêu cầu một chìa khóa bảo mật vật lý.
Với suy nghĩ này, các nhà giao dịch và nhà đầu tư cũng nên cảnh giác với các cuộc tấn công “credential stuffing”.
Điều này xảy ra khi hacker lấy một mật khẩu bị đánh cắp từ một trang web (như Netflix) và thử nó trên tất cả các trang web khác mà người dùng có thể sử dụng. Nói cách khác, những người tái sử dụng mật khẩu đang gặp rủi ro từ một vụ rò rỉ dữ liệu nhỏ tại một công ty nhỏ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
