加密货币相关数据泄露集合在地下论坛被兜售：涉及多家交易所与钱包服务

近期，黑客论坛上一名威胁行为者公开兜售所谓“加密货币泄露集合”，声称包含多家加密交易所、钱包、DeFi平台及相关服务的邮件列表、票务系统导出、Zendesk/Salesforce实例快照、响应记录、邮件垃圾数据等。威胁行为者表示其中大部分为公开来源或早期已泄露的数据库，但也暗示部分内容来自私有渠道或未完全公开的导出。帖子详细列出了大量具体文件名，涉及多家知名加密平台，并强调文件内可能包含用户邮箱、注册信息、支持票据等数据。

具体泄露数据如下：

● Email addresses（电子邮箱地址）

● Full names（全名）

● Phone numbers（电话号码，若在支持票据中提供）

● Usernames / User IDs（用户名 / 用户ID）

● Support tickets / Responses（支持工单 / 回复记录）

● Registration dates（注册日期）

● Mailing lists / Marketing exports（邮件列表 / 营销导出数据）

● Account status / Activity logs（账户状态 / 活动日志）

● KYC-related snippets（部分KYC相关片段，若在支持文件中提及）

总结

此类“加密泄露集合”在黑客论坛的兜售已成为常态，威胁行为者通常将已公开或半公开的旧泄露重新打包、清洗或补充少量新数据后高价出售。涉及的平台多为加密货币交易所、钱包服务和DeFi项目，这些行业的用户数据（尤其是邮箱和支持记录）极易被用于后续钓鱼攻击、凭证填充、社交工程诈骗、针对性敲诈或冒充客服的二次诈骗。即使文件不含余额或私钥，泄露的邮箱+历史支持信息仍可帮助威胁行为者构建高度个性化的攻击链条，例如伪造“账户异常”“KYC验证失败”“紧急提款”“安全警报”“异常登录”“提款冻结”等主题的钓鱼邮件，诱导用户提供2FA代码、种子短语、API密钥、恢复短语或登录凭证。