慢雾：警惕浏览器历史记录污染攻击，恶意软件攻击再次抬头

12 月 31 日，慢雾 SlowMist 发布 2025 年第四季度安全事件分析，其中提及新出现了一种更加隐蔽的网络钓鱼手段：即使用户手动输入了正确的官方域名，仍然可能被重定向到钓鱼网站。一些受害者报告称，尽管他们输入了正确的地址，但浏览器会自动将其补全为攻击者伪造的仿冒域名。这并非因用户操作失误，而是攻击者事先通过广告、社交媒体引导或虚假公告污染了浏览器的历史记录。一旦钓鱼域名被存储在浏览器的自动补全逻辑中，用户下次输入该地址时，浏览器就会自动重定向到这个界面几乎与官方网站无异的假冒网站。此外，计算机恶意软件攻击再次抬头。攻击者通常利用钓鱼链接、社交工具中的私信或所谓的「资源下载」等手段，悄悄地将恶意程序植入用户的本地环境。一旦设备被感染，与钱包相关的数据就会面临风险。