ChainCatcher 消息,网络安全平台 VECERT 于 3 月 28 日披露,黑客以 PexRat 为名,在暗网出售包含 150 万名币安用户个人信息的数据库,内容涵盖姓名、电邮、电话号码、KYC 认证状态、登录 IP 地址及双重验证方式等敏感信息。
分析指出,此次事件并非直接入侵币安内部服务器,而是攻击者绕过验证码机制,通过撞库与自动化爬取方式获取数据。受影响用户面临 SIM 卡劫持及钓鱼攻击的高风险。此事件发生之际,币安机构 OTC 交易业务正高速增长,仅今年 1 至 2 月,交易量已达 2025 年全年总量的 25%。这是继 1 月份 42 万组账号凭证遭泄露后,币安再度面临的数据安全危机。
