文章总结： 2026年2月10日暗网监测发现约53万条全球加密货币用户数据泄露，涉及btcrobot和1stcoin.io两个平台。数据包含邮箱、姓名、电话、国家等PII信息，地理分布以挪威、美国、印尼等为主。虽非私钥类高敏感数据，但大规模个人信息泄露可被用于精准诈骗，对加密用户构成持久威胁。 综合评分： 72 文章分类： 数据泄露,威胁情报,网络安全,安全意识,其他

53W全球加密货币电子邮件数据库泄露

原创

NightTeam NightTeam

夜组OSINT

2026年2月11日 08:00 青海

事件概述

2026年2月10日，【暗网威胁情报监测系统发现】黑客声称泄露了一个包含约527,000条记录的全球加密货币相关数据库。数据字段包括电子邮件、名字、姓氏、电话号码、国家和 BrandCode（品牌代码）。泄露文件为 Excel 格式，主要包含两个主要品牌：btcrobot（早期记录为主，多见于挪威、印尼、澳大利亚、法国、德国等）和 1stcoin.io（后期记录为主，美国用户占显著比例）。

泄露数据分析

• 规模：声称527,000条记录（文件显示大量记录，样本覆盖前数百行及后期美国部分）。

• 数据字段：

• Email（电子邮件，主要Gmail、Hotmail、Yahoo等）

• First Name / Last Name（名字/姓氏，许多空值或占位符）

• Phone（电话号码，国际格式）

• Country（国家/地区）

• BrandCode（btcrobot 或 1stcoin.io）

• 样本数据特征（基于提供文件）：

• btcrobot部分：挪威用户高度集中（如Tom Andersen、Shamini Thevarajah等），其次印尼、澳大利亚、法国、德国、马来西亚、新加坡。许多记录显示北欧/欧洲名字、挪威区号（47）。

• 1stcoin.io部分：美国用户为主（UnitedStates），伴随其他国家零星记录。

• 空行/无效记录存在，表明数据质量参差不齐（可能来自营销/注册数据库）。

BrandCode背景：btcrobot关联旧比特币交易机器人/平台（Golang-based trading bot）；1stcoin.io疑似加密货币交易所/服务。两者暗示数据可能来自加密投资/交易平台用户注册或营销列表。

地理分布与人口统计分析

• 主导国家（基于样本）：

• 挪威：btcrobot部分占比极高（数十至上百条早期记录）。

• 印尼、马来西亚、新加坡、澳大利亚、法国、德国、丹麦、意大利。

• 后期：美国（1stcoin.io，用户量显著）。

• 其他：新西兰、芬兰、科威特、马尔代夫、安道尔、约旦、白俄罗斯、希腊、捷克等全球散布。

• 特征：加密货币兴趣用户群，北欧/东南亚/大洋洲早期主导，美国后期突出。电话号码多为移动/国际格式，表明潜在活跃用户。

结论

此527K加密数据库泄露暴露了加密生态中用户数据的脆弱性，特别是历史交易机器人/平台注册信息。BrandCode分离（btcrobot vs 1stcoin.io）暗示多源汇集或单一营销数据库分割。虽非最新高敏感数据（如私钥），但PII规模使其成为持久威胁来源，尤其在加密诈骗高发期。

暗网威胁情报监控

扫码订阅或者URL访问订阅会员即可获取原文件和来源。PC浏览器访问效果更佳！

cti.libaisec.com

威胁情报全球监控系统

由暗网威胁情报系统实时监测发现，订阅会员可查看来源及数据样本。

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控 ……

系统会员订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《53W全球加密货币电子邮件数据库泄露》