Gate News 消息,3 月 30 日,据网络安全平台 VECERT 于 3 月 28 日披露,黑客以 PexRat 为名,在暗网出售包含 150 万名某 CEX 用户个人信息的数据库,内容涵盖姓名、电邮、电话号码、KYC 认证状态、登录 IP 地址及双重验证方式等敏感信息。分析指出,此次事件并非直接入侵该交易所内部服务器,而是攻击者绕过验证码机制,通过撞库与自动化爬取方式获取数据。受影响用户面临 SIM 卡劫持及钓鱼攻击的高风险。此事件发生之际,该交易所机构 OTC 交易业务正高速增长,仅今年 1 至 2 月,交易量已达 2025 年全年总量的 25%。这是继 1 月份 42 万组账号凭证遭泄露后,该交易所再度面临的数据安全危机。
