SlowMist 是一家从事区块链安全领域的公司,该公司发布了其对 2025 年第四季度安全事件的分析报告。
该报告警告用户,近期恶意软件攻击再次抬头,并出现了一种新的、更复杂的网络钓鱼方法。
据 SlowMist 报道,攻击者正在使用一种名为“浏览器历史记录投毒”的新技术。在这种方法中,即使用户手动输入了官方平台的正确域名,浏览器的自动补全功能也会将他们重定向到一个虚假网站。一些受害者报告称,他们正确输入了地址,但浏览器却自动补全了一个预先创建的虚假域名。
报告明确指出,这并非用户操作失误所致。报告解释说,攻击者事先通过广告、社交媒体重定向或虚假公告等方式“污染”了用户的浏览器历史记录,从而将虚假域名保存到浏览器的自动补全系统中。当用户再次输入相同的地址时,浏览器会自动将其重定向到钓鱼网站,该网站的界面几乎与官方网站完全相同。
另一方面,SlowMist 指出,针对计算机的恶意软件攻击显著抬头。攻击者通常通过钓鱼链接、社交媒体发送的私信或伪装成“资源/工具下载”的文件,在用户设备上悄悄安装恶意软件。SlowMist 发出警告,如果设备遭到入侵,数据(尤其是加密货币钱包中的数据)将面临严重风险。
SlowMist 指出,用户不应盲目信任浏览器自动补全建议,应直接从书签打开链接,并且应格外谨慎对待来自未知来源的文件和链接。
*本文不构成投资建议。