SlowMist 是一家從事區塊鏈安全領域的公司,該公司發佈了其對 2025 年第四季度安全事件的分析報告。
該報告警告用戶,近期惡意軟件攻擊再次抬頭,並出現了一種新的、更復雜的網絡釣魚方法。
據 SlowMist 報道,攻擊者正在使用一種名為“瀏覽器歷史記錄投毒”的新技術。在這種方法中,即使用戶手動輸入了官方平臺的正確域名,瀏覽器的自動補全功能也會將他們重定向到一個虛假網站。一些受害者報告稱,他們正確輸入了地址,但瀏覽器卻自動補全了一個預先創建的虛假域名。
報告明確指出,這並非用戶操作失誤所致。報告解釋說,攻擊者事先通過廣告、社交媒體重定向或虛假公告等方式“汙染”了用戶的瀏覽器歷史記錄,從而將虛假域名保存到瀏覽器的自動補全系統中。當用戶再次輸入相同的地址時,瀏覽器會自動將其重定向到釣魚網站,該網站的界面幾乎與官方網站一模一樣。
另一方面,SlowMist 指出,針對計算機的惡意軟件攻擊顯著抬頭。攻擊者通常通過釣魚鏈接、社交媒體發送的私信或偽裝成“資源/工具下載”的文件,在用戶設備上悄悄安裝惡意軟件。SlowMist 發出警告,如果設備遭到入侵,數據(尤其是加密貨幣錢包中的數據)將面臨嚴重風險。
SlowMist 指出,用戶不應盲目信任瀏覽器自動補全建議,應直接從書籤打開鏈接,並且應格外謹慎對待來自未知來源的文件和鏈接。
*本文不構成投資建議。
