帳密被偷的真相 : 竊資軟體時代的自保原則

近期 MAX/MaiCoin 資安團隊持續觀察到，地下社群與非法情資管道（如私人頻道與 Telegram）中，出現大量與數位資產服務相關的登入憑證資料。

我們理解使用者最關心的是：「平台是否安全、資產是否會受到影響」。本篇整理的是其中一種常見風險路徑，目的是協助你更快辨識風險、降低被接管的機率；同時平台端也會持續強化偵測、防護與異常阻擋機制。

我們觀察到的數據摘要

以下為近期情資監控與外洩樣本彙整後的統計摘要：

• 重複外洩比例高：以外洩紀錄與去重後帳號相比，約 六成以上 屬於「同一帳號的重複外洩紀錄」。這代表外洩資料不是一次性出現，而是同一批帳號可能在不同批次、不同來源或不同感染紀錄中反覆被蒐集。
• 過半帳號曾重複出現：在去重後的受影響帳號中，約 五成以上 曾在多筆或多檔外洩資料中出現，顯示部分帳號面臨的是「持續暴露」而非單次外洩。
• 基礎防護仍可能失效：在有防毒資訊的樣本中，仍可觀察到部分裝置即使啟用 Windows 內建防護仍遭感染，代表 Infostealer 竊密程式 具備一定規避能力，不能只依賴單一防護工具，需要保持良好的OPSEC操作安全紀律。

這些數據顯示，風險不僅僅來自「密碼是否強壯」，更取決於 登入憑證是否曾在用戶的端點（瀏覽器 / 裝置）被竊取。

在我們分析的多數樣本中，攻擊者取得憑證的來源常見於使用者裝置端遭到 Infostealer 竊密程式 感染後外流。但也提醒：無論成因為何，只要偵測到異常風險，平台都會以保護帳戶為優先，啟動相應的風控與保護措施。

什麼是 Infostealer？

Infostealer 是一種專門「偷資料」的惡意程式。根據資安團隊的最新分析，目前高度活躍的竊密程式家族包含 Lumma Stealer、Stealc、Redline 等。

它通常不會像勒索軟體一樣跳出警告畫面，也不一定會讓電腦變慢，因此使用者極難在第一時間察覺。

它可能偷走的資料包含

• 瀏覽器儲存的帳號與密碼
• 已登入網站的 Cookie / Session
• 電腦主機名稱、使用者名稱、IP 與地理位置
• 加密貨幣錢包相關檔案或瀏覽器擴充套件資料
• Telegram、Email、社群平台等登入資訊

Infostealer 通常怎麼進到你的電腦？

許多竊密程式屬於「惡意軟體即服務（MaaS）」，最常見的散布途徑如下：

• 下載破解版軟體、外掛程式或序號產生器
• 開啟釣魚郵件中的來路不明附件
• 點擊假投資、假空投或假客服提供的惡意連結

特別要注意：許多竊密程式會偽裝成「投資工具」、「自動交易機器人」或「免費破解軟體」。

根據搜集到的數據顯示，高達 14.3% 的受害裝置即使開啟了作業系統內建的防毒軟體依然遭到感染，這代表許多 Infostealer 已具備規避基礎防護的能力。因此只要執行一次不明程式或是根據這些程式的要求暫停過一次防毒軟體，你的資料可能就已經被全數送出甚至電腦被長期控制。

為什麼這對數位資產用戶特別重要？

數位資產帳戶與一般網站不同，一旦被盜用，往往涉及資產轉移或提領。根據情資顯示，攻擊者掌握了大量鎖定登入與註冊頁面的有效憑證，代表攻擊者拿到的不僅是靜態資料，而是可直接嘗試登入的鑰匙。

部分受害用戶的憑證甚至在不同的地下檔案中被重複外洩數十次，面臨極高的盜用風險。

保護帳戶不只是設定一組複雜密碼，更重要的是：保護你登入帳戶的那台裝置。

你可以做的 6 件事

1) 掃描並徹底清理裝置

• 若懷疑裝置已感染 Infostealer，請務必先使用可信任的防毒或端點防護工具進行「全機掃毒」，甚至建議重新安裝作業系統。
• 請注意：若在未清理毒源的情況下直接更換密碼，新的密碼將會立刻再次被竊。

2) 立即更換密碼並撤銷授權

• 完成裝置清理後，請立即更換各站密碼。
• 建議同步撤銷所有過往的 Session 狀態與 API Key，避免攻擊者利用舊的授權通道潛入。

3) 啟用多因子驗證 MFA

• 即使攻擊者透過竊密程式拿到了帳號密碼，多因子驗證（MFA）仍能提供關鍵的第二道防線，增加登入難度。
• 但要注意：若攻擊者已 控制你的電腦，就可能透過「本機釣魚」或即時的「中間敵手攻擊(Adversary-in-the-Middle)」方式，引導你在看似正常的登入流程中輸入一次性驗證碼、完成推播確認，甚至 竊取 MFA 相關憑證/密鑰。
• 因此 MFA 不是萬靈丹：端點安全與避免在受感染裝置上登入高價值帳戶同樣關鍵。

4) 檢查登入紀錄與帳戶活動

• 密切留意平台上的登入紀錄: 若出現不認識的登入地點、裝置、受害主機 IP，或提領與安全設定變更，請立即通報。

5) 不要在瀏覽器儲存高風險帳戶密碼

• Infostealer 專門鎖定瀏覽器儲存的登入憑證: 建議財務活動、交易所或重要 Email 帳戶改用可信任的密碼管理器，並避免讓瀏覽器自動記住密碼。

6) 絕對避免下載破解軟體與不明投資工具

• 破解軟體與惡意附件是此類威脅最常見的感染來源。
• 任何聲稱可以「免費破解」、「自動套利」的工具，都應抱持高度警覺。

平台安全提醒

MAX/MaiCoin的資安團隊會持續監控竊密程式的威脅情資與外洩來源監控，並將高風險訊號納入風控觀察，嚴密監控異常登入與提領行為。

對於確認憑證遭外洩的高風險命中帳號，平台可能會採取 強制重設密碼、暫停關鍵操作 等措施，以降低帳號被接管的風險。

帳戶安全需要你我共同守護：密碼不要重複使用、不執行不明程式、不點擊可疑連結，並定期檢查自己的裝置狀態。

如果你懷疑帳戶或裝置可能遭到入侵，請透過官方客服管道聯繫我們，並提供可疑登入時間、裝置資訊以利協助排查。

資安不是一次性的設定，而是每一次登入前的習慣。保護好你的裝置，就是保護你的資產。