慢霧:警惕瀏覽器歷史紀錄污染攻擊,惡意軟件攻擊再次抬頭
事件背景與風險
BlockBeats 消息,12 月 31 日,慢霧 SlowMist 公布 2025 年第四季度安全事件分析,指出出現了一種更加隱蔽的網路釣魚手段:即使使用者手動輸入正確的官方域名,仍然可能被重定向到釣魚網站。一些受害者反映,雖然輸入正確的地址,但瀏覽器會自動補全為攻擊者偽造的偽冒域名。這並非因為使用者操作失誤,而是攻擊者事先透過廣告、社群媒體引導或虛假公告污染了瀏覽器的歷史紀錄。一旦釣魚域名被存入瀏覽器的自動完成邏輯中,使用者下次輸入該地址時,瀏覽器就會自動導向該介面,幾乎與官方網站無異的假冒網站。
惡意軟件攻擊再次抬頭
此外,惡意軟件攻擊再次抬頭。攻擊者通常利用釣魚連結、透過社群媒體中的私信或所謂的「資源下載」等手段,悄悄地將惡意程式植入使用者的本機環境。一旦設備被感染,與錢包相關的資料就會面臨風險。