BlockBeats 消息,12 月 31 日,慢雾 SlowMist 發布 2025 年第四季度安全事件分析,其中提及新出現了一種更加隱蔽的網絡釣魚手段:即使用戶手動輸入了正確的官方域名,仍然可能被重定向到釣魚網站。一些受害者報告稱,儘管他們輸入了正確的地址,但瀏覽器會自動將其補全為攻擊者偽造的仿冒域名。這並非因用戶操作失誤,而是攻擊者事先通過廣告、社交媒體引導或虛假公告污染了瀏覽器的歷史記錄。一旦釣魚域名被存儲在瀏覽器的自動補全邏輯中,用戶下次輸入該地址時,瀏覽器就會自動重定向到這個界面幾乎與官方網站無異的假冒網站。此外,電腦惡意軟件攻擊再次抬頭。攻擊者通常利用釣魚連結、社交工具中的私信或所謂的「資源下載」等手段,悄悄地將惡意程式植入用戶的本地環境。一旦設備被感染,與錢包相關的資料就會面臨風險。
