慢雾：警惕瀏覽器歷史記錄污染攻擊，惡意軟體攻擊再次抬頭

BlockBeats 消息，12 月 31 日，慢雾 SlowMist 发布 2025 年第四季度安全事件分析，其中提及新出现了一種更加隱蔽的網路釣魚手段：即使使用者手動輸入了正確的官方域名，仍然可能被重新導向到釣魚網站。一些受害者報告稱，儘管他們輸入了正確的位址，但瀏覽器會自動將其補全為攻擊者偽造的仿冒域名。這並非因使用者操作失誤，而是攻擊者事先通過廣告、社交媒體引導或虛假公告污染了瀏覽器的歷史記錄。一旦釣魚域名被存儲在瀏覽器的自動補全邏輯中，使用者下次輸入該位址時，瀏覽器就會自動重新導向到這個界面幾乎與官方網站無異的假冒網站。

此外，電腦惡意軟體攻擊再次抬頭。攻擊者通常利用釣魚連結、社交工具中的私訊或所謂的「資源下載」等手段，悄悄地將惡意程式植入使用者的本地環境。一旦裝置被感染，與錢包相關的資料就會面臨風險。