1.49 億筆個資外洩！加密貨幣使用者成資安重災區

近期一場規模驚人的資料外洩事件震撼全球資安圈：高達 1.49 億筆由「資訊竊取惡意程式」（Infostealer）蒐集的敏感資料被公開兜售。其中，台灣及全球各地的加密貨幣使用者成為主要受害者，不僅錢包私鑰、交易所帳號遭竊，連瀏覽器儲存的密碼與自動填入資料也一併曝光。這起事件凸顯數位資產持有者在便利性與安全性之間的脆弱平衡。

什麼是 Infostealer？為何對加密貨幣用戶特別危險？

Infostealer 是一種專門設計用來從受感染裝置中竊取敏感資訊的惡意軟體。它通常透過釣魚郵件、偽裝成合法軟體的下載檔，或惡意廣告（malvertising）散播。一旦植入成功，便會掃描並竊取以下資料：

瀏覽器儲存的帳號密碼與 Cookie
加密錢包檔案（如 MetaMask、Trust Wallet 的備份）
2FA 驗證器應用程式中的金鑰（若未加密儲存）
剪貼簿內容（常被用來複製錢包地址）

由於許多加密貨幣使用者習慣將私鑰或助記詞以文字檔形式儲存在電腦中，或直接使用瀏覽器擴充功能管理錢包，這使得 Infostealer 能輕易取得完整控制權。一旦私鑰外洩，資產幾乎無法追回。

本次外洩資料規模與來源分析

根據資安研究團隊監測，此次外洩資料集涵蓋來自至少 15 種不同 Infostealer 惡意程式（如 RedLine、RisePro、Vidar）所蒐集的成果。資料時間跨度從 2022 年至 2024 年中，顯示此類攻擊已成常態化威脅。

台灣用戶受影響程度

雖然外洩資料未明確標註國籍，但研究人員透過 IP 位置、瀏覽器語言設定與本地服務帳號（如 PChome、LINE Pay）交叉比對，發現台灣用戶占比估計超過 3%，換算約有 450 萬筆相關記錄可能涉及本國使用者。尤其常見於使用 Windows 系統且未安裝防毒軟體的個人電腦。

資料如何被交易與濫用？

這些竊取來的資料通常會在暗網論壇上以「資料庫訂閱制」方式販售，月費從數十到數百美元不等。買家可透過搜尋功能篩選特定交易所（如 Binance、OKX）或錢包類型，快速鎖定潛在目標。部分駭客甚至提供「代操作提領」服務，協助非技術背景的詐騙集團直接搬空受害者資產。

如何有效防範 Infostealer 攻擊？

面對日益精準的惡意程式，僅靠傳統防毒軟體已不足。專家建議採取分層防禦策略：

絕對不要將私鑰或助記詞儲存在任何連網裝置中：應使用實體冷錢包（如 Ledger、Trezor）或離線紙本備份。
啟用瀏覽器的「無痕模式」進行加密交易：避免密碼與 Cookie 被長期儲存。
定期檢查已安裝的瀏覽器擴充功能：移除來源不明或長久未使用的插件。
使用獨立設備處理加密資產：例如專用手機或隔離的虛擬機環境。

「Infostealer 的威脅不在於技術多先進，而在於它利用了人性對便利的依賴。」—— 台灣資安顧問林致宇

若懷疑自己已受害，該怎麼辦？

若您曾將錢包備份檔存於電腦，或發現交易所異常登入，請立即執行以下步驟：

斷開受感染裝置的網路連線。
在全新、乾淨的裝置上導入備份（僅限未外洩的助記詞）。
變更所有關聯帳號密碼，並撤銷第三方應用程式授權（如 MetaMask 的「已連接網站」）。
向交易所通報可疑活動，部分平台可協助凍結異常提領。

值得注意的是，即使未發現資產異動，也不代表安全無虞。駭客可能長期潛伏，等待大額入金後才出手。因此，全面檢視裝置安全才是根本之道。

常見問題解答

我的 MetaMask 錢包還安全嗎？

若你從未將助記詞或 JSON 檔案儲存在電腦或雲端，且未在受感染瀏覽器中使用過 MetaMask，風險較低。但建議立即檢查「已連接網站」列表，並重新安裝擴充功能以清除潛在 Cookie 竊取風險。

手機錢包（如 Trust Wallet）也會被 Infostealer 竊取嗎？

目前主流 Infostealer 主要針對 Windows/macOS 系統，Android/iOS 相對安全。但若你曾透過 USB 傳輸助記詞到手機，或使用剪貼簿複製私鑰，仍可能因其他惡意 App 遭竊。務必避免在手機上儲存明文密鑰。

如何確認自己的資料是否在這次外洩名單中？

可透過 Have I Been Pwned（haveibeenpwned.com）或台灣資安協會提供的查詢工具，輸入常用 email 檢查。但注意：此類工具通常不包含私鑰或錢包地址，僅能確認帳號層級是否外洩。

使用防毒軟體就能完全防住 Infostealer 嗎？

不能。許多 Infostealer 會每日更新變種以規避特徵碼偵測。建議搭配「應用程式白名單」（如 Windows Defender Application Control）與定期離線備份，才能有效降低風險。

如果資產已被盜，還有機會追回來嗎？

極少數情況下，若提領尚未打包上鏈，可嘗試加速手續費搶先取消交易。但一旦確認上鏈，幾乎無法逆轉。唯一可行方式是聯繫交易所請求凍結接收地址，但成功率取決於該地址是否為中心化平台所控管。