慢雾：警惕瀏覽器歷史記錄污染攻擊，惡意軟件攻擊再次抬頭

12 月 31 日，慢雾 SlowMist 發布 2025 年第四季度安全事件分析，其中提及新出現了一種更加隱蔽的網路釣魚手段：即使用戶手動輸入了正確的官方域名，仍然可能被重定向到釣魚網站。一些受害者報告稱，儘管他們輸入了正確的地址，但瀏覽器會自動將其補全為攻擊者偽造的仿冒域名。這並非因用戶操作失誤，而是攻擊者事先通過廣告、社交媒體引導或虛假公告污染了瀏覽器的歷史記錄。一旦釣魚域名被存儲在瀏覽器的自動補全邏輯中，用戶下次輸入該地址時，瀏覽器就會自動重定向到這個界面幾乎與官方網站無異的假冒網站。此外，電腦惡意軟體攻擊再次抬頭。攻擊者通常利用釣魚連結、社交工具中的私信或所謂的「資源下載」等手段，悄悄地將惡意程式植入用戶的本地環境。一旦設備被感染，與錢包相關的資料就會面臨風險。