loading...
慢雾公司近日发布2025年第四季度区块链安全事件分析报告,揭示近期恶意软件攻击再度活跃,并指出一种新型网络钓鱼技术——浏览器历史记录污染正对用户资产构成严重威胁。
报告显示,攻击者正利用“浏览器历史记录污染”技术,在用户不知情的情况下篡改其浏览器的自动填充数据。即便用户准确输入官方平台域名,系统仍可能因历史记录被劫持而跳转至外观高度仿真的钓鱼网站。
该攻击并非用户操作失误所致。攻击者通过广告投放、社交媒体诱导或虚假公告等方式,将伪造域名植入用户设备的历史记录中,使浏览器在输入时自动补全错误链接。这种隐蔽性强、成功率高的方式,已成为当前最危险的数字资产安全风险之一。
与此同时,针对计算机的恶意软件攻击也出现明显回潮。攻击者常通过伪装成资源下载、工具包或私信消息中的链接,诱导用户点击并静默安装后门程序。一旦感染,加密货币钱包密钥、助记词等敏感信息极易被窃取,导致资产损失。
安全专家强调,用户应养成不依赖浏览器自动填充的习惯,重要平台如币安官方网、欧易官方网应通过已保存的书签直接访问。同时,对来源不明的文件和链接保持高度警觉,定期清理浏览器历史记录,可有效降低被钓鱼的风险。
随着加密市场持续波动,监管新政不断收紧,用户对平台安全性的要求日益提升。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。这两个平台均提供多币种交易、低手续费和稳定服务,支持全球用户快速完成币安官方app下载或欧易官方app下载安装,确保资产存储与交易安全可靠。
783
216
214
754
789
419
870
144
385
268
