新一波數位攻擊來襲：如何保護您的加密資產免受新興威脅

專注於區塊鏈安全的公司 SlowMist 最近公布了其對2025年最後一季度安全事件的研究結果，揭示了加密貨幣用戶面臨的令人擔憂的局勢。該報告突出了兩個關鍵威脅：惡意程式的顯著增加以及利用瀏覽器預測行為的越來越精巧的詐騙技術。

「污染」歷史記錄的方法：黑客如何破壞自動完成功能

SlowMist 發現的其中一個最狡猾的技術是所謂的「瀏覽器歷史污染」。這種攻擊方式相當複雜：犯罪分子提前在瀏覽器歷史中插入假冒的網址，途徑包括誤導性廣告、社交媒體重定向或欺詐性橫幅。

當用戶稍後手動輸入官方平台的合法域名時，瀏覽器的自動建議功能會提示之前被污染的域名。結果是？用戶無意中被重定向到一個偽造網站，該網站的界面幾乎與原始網站一模一樣。這不是用戶的錯誤，而是瀏覽器自動完成功能的故意操控。

根據報告，受害者確認自己正確輸入了網址，但瀏覽器仍然自動補全為假名，將他們帶到高階釣魚網站。

惡意軟體威脅的增加：下載背後的危險

同時，SlowMist 也記錄到對個人設備的惡意軟體攻擊顯著增加。攻擊者主要通過三個渠道散布惡意程式：精心設計的釣魚連結、來自社交網路的私訊（看似來自可信來源）、以及偽裝成「有用資源」或「交易工具」的檔案。

一旦惡意軟體感染設備，個人資料和特別是加密貨幣錢包的風險變得極為嚴重。攻擊者可以直接存取私鑰或竊取交易平台的登入憑證。

防禦策略：如何保護你的數位資產

SlowMist 建議用戶採取一系列謹慎行為。首先，不要盲目相信瀏覽器的自動完成功能，尤其是在訪問敏感金融平台時。一個更安全的做法是將官方平台加入書籤，並始終通過書籤進入，避免依賴瀏覽器的預測系統。

其次，對來自未知或未驗證來源的檔案和連結保持極度謹慎，即使它們看起來合法。在下載任何內容之前，應先核實發件人的身份和來源的可信度。

關鍵訊息是：在加密貨幣世界中，安全需要持續的警覺性：每一個行動、每一次點擊、每一次下載都可能成為犯罪分子的入侵點。保持警覺是最有效的防禦。