自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

警惕:黑客新招频出,加密货币安全防护不可松懈

2026-01-01 06:11:56
收藏

慢雾公司发布2025年第四季度安全事件分析报告

一家专注于区块链安全领域的公司近日发布了2025年第四季度安全事件分析报告。该报告提醒用户注意近期恶意软件攻击的再度活跃以及一种新型的精密网络钓鱼手段。

浏览器历史记录污染攻击

据报告披露,攻击者正在使用名为"浏览器历史记录污染"的新技术。在此攻击方式中,即使用户手动输入官方平台的正确定域名,浏览器的自动填充功能仍可能将其重定向至虚假网站。部分受害者反映,尽管准确输入了地址,浏览器却自动补全了预先设置的虚假域名。

攻击原理与防范措施

报告特别强调,这种情况并非用户操作失误所致。攻击者事先通过广告推送、社交媒体跳转或虚假公告等途径"污染"浏览器历史记录,使虚假域名被保存至浏览器的自动填充系统。当用户再次输入相同地址时,浏览器便会自动跳转至与官方网站界面几乎完全一致的钓鱼网站。

另一方面,报告指出针对计算机的恶意软件攻击出现明显回潮。攻击者通常通过网络钓鱼链接、社交媒体私信或伪装成"资源/工具下载"的文件,在用户设备上静默安装恶意软件。报告警告称,一旦设备遭受感染,用户数据(尤其是加密货币钱包相关数据)将面临严重风险。

安全专家建议:用户不应盲目信任浏览器自动填充建议,应直接通过书签打开重要链接,并对来源不明的文件与链接保持高度警惕。

展开阅读全文
更多新闻