币安场外交易部门开年就炸场。1月和2月,OTC平台成交量占2025全年25%。机构大户蜂拥而至。CEO Richard Teng直言,这些玩家要深流动性。避免滑点。绕开公开订单簿。直接撮合大单。市场就这样成熟了。
可零售端麻烦不断。3月28日,VECERT平台爆料。黑客PexRat在兜售数据库。里面塞了150万币安用户个人信息。全名。邮箱。手机号。KYC验证状态。全都有。还附带最后登录IP。设备User Agent。两步验证情况。SMS。邮箱。还是专用App。数据样本显示,2FA日志和KYC资料全曝光。
用户慌了。SIM卡互换攻击容易上身。钓鱼邮件更精准。VECERT分析过样本。币安服务器没被直击。攻击者玩凭证填充。抓取数据。绕过Captcha。登录界面或API接口。请求源源不断。没被堵住。
想想看。BNB现报$609.16(24h -1.19%)。币安自家币种还稳着。机构业务风生水起。零售用户却成靶子。1月,研究员Jeremiah Fowler就挖出42万币安相关凭证。Infostealer恶意软件泄的。这次规模更大。150万啊。PexRat直接发推。配图炫耀。VECERT Analyzer雷达全开。称这是今年加密圈最狠威胁。
币安得醒醒。Captcha这种老把戏还挡不住。自动化抓取天天上演。用户数据成商品。黑客转手就赚。零售用户信它最多。机构玩家有自家风控。散户呢?钱包一丢就倾家荡产。OTC火爆是好事。证明币安底子厚。流动性深。2025全年成交量基数大。1-2月就砍下25%。大单私下走。市场不抖。
数据泄露链条长。IP地址暴露位置。设备指纹锁定习惯。2FA状态一清二楚。黑客模拟登录。成功率飙升。币安回应呢?官方没吱声。VECERT说,证据链完整。不是服务器漏洞。是接口滥用。抓取脚本优化后。Captcha形同虚设。请求洪水般涌入。
行业老毛病。交易所追规模。安全跟不上。币安体量最大。用户最多。树大招风。BTC现报$66,394(24h -0.73%)。大盘微跌。BNB小幅回调。用户数据却在暗网流转。PexRat报价多少?没细说。但150万条。价值不菲。买家瞄准精准打击。
散户自救难。换设备。改2FA。升级硬件钥匙。可数据已外泄。追不回。币安得砸钱补洞。AI反爬虫。行为分析。动态Captcha。别总靠老招。零售是根基。丢了人心。机构也跑。OTC虽猛。长远看。安全第一。黑客这手。敲醒全行业。币安动作快点。用户等着呢。