2026年2月10日,【暗网威胁情报监测系统发现】黑客声称泄露了一个包含约527,000条记录的全球加密货币相关数据库。数据字段包括电子邮件、名字、姓氏、电话号码、国家和 BrandCode(品牌代码)。泄露文件为 Excel 格式,主要包含两个主要品牌:btcrobot(早期记录为主,多见于挪威、印尼、澳大利亚、法国、德国等)和 1stcoin.io(后期记录为主,美国用户占显著比例)。
泄露数据分析
-
规模:声称527,000条记录(文件显示大量记录,样本覆盖前数百行及后期美国部分)。 -
数据字段: -
Email(电子邮件,主要Gmail、Hotmail、Yahoo等) -
First Name / Last Name(名字/姓氏,许多空值或占位符) -
Phone(电话号码,国际格式) -
Country(国家/地区) -
BrandCode(btcrobot 或 1stcoin.io)
-
-
样本数据特征(基于提供文件): -
btcrobot部分:挪威用户高度集中(如Tom Andersen、Shamini Thevarajah等),其次印尼、澳大利亚、法国、德国、马来西亚、新加坡。许多记录显示北欧/欧洲名字、挪威区号(47)。 -
1stcoin.io部分:美国用户为主(UnitedStates),伴随其他国家零星记录。 -
空行/无效记录存在,表明数据质量参差不齐(可能来自营销/注册数据库)。
-
BrandCode背景:btcrobot关联旧比特币交易机器人/平台(Golang-based trading bot);1stcoin.io疑似加密货币交易所/服务。两者暗示数据可能来自加密投资/交易平台用户注册或营销列表。
地理分布与人口统计分析
-
主导国家(基于样本): -
挪威:btcrobot部分占比极高(数十至上百条早期记录)。 -
印尼、马来西亚、新加坡、澳大利亚、法国、德国、丹麦、意大利。 -
后期:美国(1stcoin.io,用户量显著)。 -
其他:新西兰、芬兰、科威特、马尔代夫、安道尔、约旦、白俄罗斯、希腊、捷克等全球散布。
-
-
特征:加密货币兴趣用户群,北欧/东南亚/大洋洲早期主导,美国后期突出。电话号码多为移动/国际格式,表明潜在活跃用户。
结论
此527K加密数据库泄露暴露了加密生态中用户数据的脆弱性,特别是历史交易机器人/平台注册信息。BrandCode分离(btcrobot vs 1stcoin.io)暗示多源汇集或单一营销数据库分割。虽非最新高敏感数据(如私钥),但PII规模使其成为持久威胁来源,尤其在加密诈骗高发期。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容