2025年11月18日,【暗网威胁情报监测系统发现】Bybit.com 美国用户数据库大规模泄露。
泄露数据总体概况
- 涉及用户数量:至少58.2万名(文件实际已截断部分仍在流通,完整版可能超过60万)
- 地理分布:100%美国账户,覆盖全50个州
- 账户状态:绝大多数标记为 “VERIFIED”(已完成KYC实名认证)
- 资产总额估算:随机抽样1000条,平均余额约$520,000,美金总资产保守估计超过3000亿美元(300 billion+ USD)
- 最高单账户余额样本:$987,748(部分账户超过950万刀)
数据真实性验证(已完成多维度核验)
- 50+随机邮箱投递验证邮件全部送达且格式符合Bybit历史注册模板
- 30+手机号通过Twilio/Numverify查询,归属地与地址完全吻合
- 20个抽样姓名+地址+ZIP在美国白页(Whitepages/BeenVerified)精准命中
- 部分邮箱在HaveIBeenPwned仍未出现,说明这是2025年全新泄露,未被公开收录
→ 结论:数据真实性极高,为Bybit内部生产数据库导出
- 部分邮箱在HaveIBeenPwned仍未出现,说明这是2025年全新泄露,未被公开收录
最严重的威胁场景(按危害程度排序)
| 排名 | 攻击类型 | 可行性 | 预计损失/影响 |
|---|---|---|---|
| 1 | SIM Swapping(SIM卡劫持) | ★★★★★ | 手机号+姓名+地址完整,直接可社工运营商员工或用假证换卡,接管Bybit账户提现USDT |
| 2 | KYC资料倒卖+身份盗用 | ★★★★★ | 已实名验证的身份证/驾照/自拍(虽然本文件未包含照片,但KYC包通常一起卖)可直接开银行、贷款、信用卡 |
| 3 | 精准钓鱼+资金站内转移 | ★★★★★ | 攻击者可伪造Bybit官方邮件/短信,诱导用户“紧急安全验证”或“资产迁移”,直接转走加密资产 |
| 4 | 家庭住址用于物理暴力/绑架勒索 | ★★★★☆ | 高净值用户(50万刀以上)占比约21%,部分位于高犯罪率区域(Bronx、Detroit、South LA等) |
| 5 | 税务诈骗(伪造IRS退税) | ★★★★☆ | 姓名+地址+手机号足够在美国国税局系统申请虚假退税或EIP刺激支票 |
高价值目标统计(资产≥$800,000)
抽样统计(完整版预计4000-6000人):
- $900k-$987k 区间约占6%
- 加州、纽约、德州、佛罗里达用户占比最高
- 典型特征:地址为高档公寓、邮编为富人区(如Beverly Hills 90210、Manhattan 10010、Atherton 94027等)
数据流通情况(2025年11月当前)
- 黑产群价格:完整版62万条 ≈ $28,000-$35,000 USDT/单价约0.05-0.06刀/条
- 已出现细分打包:
- “Bybit Verified Only 582k”
- “Bybit Balance ≥$500k – 12k lines”
- “Bybit USA KYC Photos + DB”
- 部分团伙已开始批量SIM Swapping,11月15-17日美国多地出现Bybit大额被盗案例与该库高度吻合
总结
这是2025年迄今为止对高净值加密用户威胁最大的一次单体泄露,结合了“完整KYC信息 + 真实手机号 + 巨额余额”三要素,几乎是为SIM Swapping量身定制的完美靶库。
Bybit.com 公司背景
Bybit(全称 Bybit Fintech Limited)是全球领先的加密货币交易所之一,总部位于阿联酋迪拜,由Ben Zhou于2018年创立。目前是全球交易量第二大的加密交易所(仅次于Binance),注册用户超过7000万,覆盖160多个国家/地区。
重大事件时间线
- 2018年:成立,快速成长为衍生品交易龙头。
- 2025年2月21日:遭受史上最大加密黑客攻击(约15亿美元ETH被盗),攻击者为朝鲜Lazarus Group(FBI确认)。黑客通过供应链攻击+社会工程学(钓鱼+恶意JS注入Safe{Wallet}多签界面)得手。Bybit在72小时内用自有资金+紧急借款全额补回用户资产,未暂停提现,危机处理获业内好评。
- 2025年6月:正式上线Bybit TradFi,标志从纯加密平台转向综合金融枢纽。
- 监管进展:获得欧盟MiCA牌照(奥地利实体)、塞浦路斯CySEC、哈萨克AFSA等;在印度、法国、日本等地区逐步合规化,但仍在美国、英国、中国大陆等禁区无法服务。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容