SlowMist：ブラウザの履歴汚染攻撃に警戒、マルウェア攻撃が再び増加

BlockBeatsのニュースによると、12月31日、SlowMistは2025年第4四半期のセキュリティインシデント分析を発表し、その中で新たにより巧妙なフィッシング手法が出現したことに言及しています。ユーザーが正しい公式ドメイン名を手動で入力しても、フィッシングサイトにリダイレクトされる可能性があります。一部の被害者は、正しいアドレスを入力したにもかかわらず、ブラウザが攻撃者によって偽造されたドメイン名に自動補完してしまうと報告しています。これはユーザーの操作ミスによるものではなく、攻撃者が事前に広告、ソーシャルメディアの誘導、または偽のアナウンスメントを通じてブラウザの履歴を汚染したためです。一度フィッシングドメインがブラウザの自動補完ロジックに保存されると、ユーザーが次回そのアドレスを入力した際、ブラウザは公式サイトとほとんど見分けがつかない偽サイトに自動的にリダイレクトします。

さらに、コンピューターマルウェア攻撃が再び増加しています。攻撃者は通常、フィッシングリンク、ソーシャルツール内のダイレクトメッセージ、または「リソースダウンロード」と称する手段を利用して、ユーザーのローカル環境に密かにマルウェアを仕込んでいます。一度デバイスが感染すると、ウォレット関連のデータがリスクにさらされます。