新的钓鱼警报：浏览器历史记录中毒威胁加密货币钱包

来源：CryptoNewsNet 原文标题：当心：黑客开发出新方法，务必确保你的加密货币安全 原文链接：https://cryptonews.net/news/security/32212904/ SlowMist，一家区块链安全公司，已发布其2025年第四季度的安全事件分析报告。

报告警告用户近期恶意软件攻击重新抬头，以及一种更为复杂的钓鱼新方法。

浏览器历史污染：新威胁

据SlowMist称，攻击者正在使用一种名为“浏览器历史污染”的新技术。在这种方法中，即使用户手动输入官方平台的正确域名，浏览器的自动完成功能也可能将其重定向到假网站。一些受害者报告称，虽然输入的地址正确，但浏览器会自动补全一个预先创建的假域名。

报告特别指出，这并非用户错误造成。它解释说，攻击者通过广告、社交媒体重定向或虚假公告事先“污染”了浏览器历史，从而将假域名保存到浏览器的自动完成功能中。当用户再次输入相同地址时，浏览器会自动将其重定向到钓鱼网站，该网站的界面几乎与官方站点一模一样。

恶意软件攻击上升

另一方面，SlowMist指出针对电脑的恶意软件攻击显著增加。攻击者通常通过钓鱼链接、社交媒体私信或伪装成“资源/工具下载”的文件，悄无声息地在用户设备上安装恶意软件。警告指出，一旦设备被攻陷，数据，尤其是加密货币钱包相关数据，将面临严重风险。

建议的安全措施

SlowMist建议用户不要盲目信任浏览器的自动完成功能，应直接从书签打开链接，并对来自未知来源的文件和链接保持高度警惕。