SlowMist, một công ty hoạt động trong lĩnh vực bảo mật blockchain, đã công bố phân tích của mình về các sự kiện bảo mật trong quý IV năm 2025.
Báo cáo cảnh báo người dùng về sự gia tăng gần đây của các cuộc tấn công phần mềm độc hại và một phương pháp lừa đảo trực tuyến mới, tinh vi hơn.
Theo SlowMist, tin tặc đang sử dụng một kỹ thuật mới gọi là “đầu độc lịch sử trình duyệt”. Trong phương pháp này, ngay cả khi người dùng tự nhập đúng tên miền của một nền tảng chính thức, tính năng tự động hoàn thành của trình duyệt vẫn có thể chuyển hướng họ đến một trang web giả mạo. Một số nạn nhân đã báo cáo rằng họ nhập địa chỉ chính xác, nhưng trình duyệt tự động hoàn thành bằng một tên miền giả mạo được tạo sẵn.
Báo cáo nêu rõ rằng đây không phải do lỗi người dùng. Báo cáo giải thích rằng những kẻ tấn công đã "đầu độc" lịch sử trình duyệt từ trước thông qua quảng cáo, chuyển hướng mạng xã hội hoặc thông báo giả mạo, cho phép tên miền giả được lưu trong hệ thống tự động điền của trình duyệt. Khi người dùng nhập lại cùng địa chỉ đó, trình duyệt sẽ tự động chuyển hướng họ đến trang web lừa đảo, có giao diện gần như giống hệt trang web chính thức.
Mặt khác, SlowMist ghi nhận sự gia tăng đáng kể các cuộc tấn công phần mềm độc hại nhắm vào máy tính. Kẻ tấn công thường cài đặt phần mềm độc hại một cách âm thầm vào thiết bị của người dùng thông qua các liên kết lừa đảo, tin nhắn riêng tư được gửi qua mạng xã hội hoặc các tệp được ngụy trang dưới dạng "tải xuống tài nguyên/công cụ". Cảnh báo được đưa ra rằng nếu thiết bị bị xâm nhập, dữ liệu, đặc biệt là dữ liệu thuộc về ví tiền điện tử, sẽ gặp rủi ro nghiêm trọng.
SlowMist cho biết người dùng không nên tin tưởng một cách mù quáng vào các gợi ý tự động hoàn thành của trình duyệt, nên mở liên kết trực tiếp từ dấu trang và cần hết sức thận trọng với các tệp và liên kết từ các nguồn không xác định.
*Đây không phải là lời khuyên đầu tư.
