黑客洩露 150 萬幣安用戶數據，內部伺服器未受直接入侵

ChainCatcher 消息，網路安全平台 VECERT 於 3 月 28 日披露，黑客以 PexRat 為名，在暗網出售包含 150 萬名幣安用戶個人資訊的資料庫，內容涵蓋姓名、電郵、電話號碼、KYC 認證狀態、登入 IP 地址及雙重驗證方式等敏感資訊。

分析指出，此次事件並非直接入侵幣安內部伺服器，而是攻擊者繞過驗證碼機制，通過撞庫與自動化爬取方式獲取資料。受影響用戶面臨 SIM 卡劫持及釣魚攻擊的高風險。此事件發生之際，幣安機構 OTC 交易業務正高速增長，僅今年 1 至 2 月，交易量已達 2025 年全年總量的 25%。這是繼 1 月份 42 萬組帳號憑證遭洩露後，幣安再度面臨的資料安全危機。