慢霧：警惕瀏覽器歷史記錄污染攻擊，惡意軟件攻擊再次抬頭

BlockBeats 消息，12 月 31 日，慢霧 SlowMist 發布 2025 年第四季度安全事件分析，其中提及新出現了一種更加隱蔽的網絡釣魚手段：即使用戶手動輸入了正確的官方域名，仍然可能被重定向到釣魚網站。一些受害者報告稱，盡管他們輸入了正確的地址，但瀏覽器會自動將其補全為攻擊者偽造的仿冒域名。這并非因用戶操作失誤，而是攻擊者事先通過廣告、社交媒體引導或虛假公告污染了瀏覽器的歷史記錄。一旦釣魚域名被存儲在瀏覽器的自動補全邏輯中，用戶下次輸入該地址時，瀏覽器就會自動重定向到這個界面幾乎與官方網站無異的假冒網站。

此外，計算機惡意軟件攻擊再次抬頭。攻擊者通常利用釣魚鏈接、社交工具中的私信或所謂的「資源下載」等手段，悄悄地將惡意程序植入用戶的本地環境。一旦設備被感染，與錢包相關的數據就會面臨風險。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]