SlowMist：警惕瀏覽器歷史紀錄操控攻擊，惡意軟體攻擊持續上升

BlockBeats News，12月31日，SlowMist 發布了2025年第四季度安全事件分析，報告中提及了一種新的、更隱蔽的釣魚手法：即使用戶手動輸入正確的官方域名，仍有可能被重定向至釣魚網站。一些受害者反映，儘管輸入了正確的地址，瀏覽器卻自動補全為攻擊者偽造的假域名。這並非用戶操作失誤，而是因為攻擊者此前通過廣告、社交媒體引導或虛假公告等方式污染了瀏覽器歷史記錄。一旦釣魚域名被存入瀏覽器自動補全邏輯，下次用戶輸入該地址時，瀏覽器就會自動跳轉到幾乎與官方網站無法區分的假網站。

此外，電腦惡意軟體攻擊再度抬頭。攻擊者通常通過釣魚連結、社交工具中的私訊或所謂的「資源下載」等方式，悄悄將惡意程式植入用戶本地環境。一旦設備被感染，與錢包相關的數據就會面臨風險。