SlowMist：ブラウザ履歴操作攻撃に注意、マルウェア攻撃が増加中

BlockBeats News、12月31日、SlowMistは2025年第4四半期のセキュリティインシデント分析を発表し、より巧妙で隠密なフィッシング手法について言及しました。ユーザーが正しい公式ドメイン名を手動で入力しても、フィッシングサイトにリダイレクトされる可能性があります。一部の被害者は、正しいアドレスを入力したにもかかわらず、ブラウザが自動的に攻撃者が偽造した偽のドメイン名に補完したと報告しています。これはユーザーの操作ミスによるものではなく、攻撃者が広告、ソーシャルメディアの誘導、または偽のアナウンスメントを通じて、事前にブラウザの履歴を汚染していたためです。一度フィッシングドメイン名がブラウザの自動補完ロジックに保存されると、次回ユーザーがそのアドレスを入力した際、ブラウザは公式サイトとほとんど見分けがつかない偽サイトに自動的にリダイレクトします。

さらに、コンピューターマルウェア攻撃が再び増加しています。攻撃者は通常、フィッシングリンク、ソーシャルツールでのプライベートメッセージ、または「リソースダウンロード」と称して、ユーザーのローカル環境に悪意のあるプログラムを密かに埋め込みます。一度デバイスが感染すると、ウォレットに関連するデータが危険にさらされます。