SlowMist, sebuah perusahaan yang beroperasi di bidang keamanan blockchain, telah menerbitkan analisisnya mengenai peristiwa keamanan untuk kuartal keempat tahun 2025.
Laporan tersebut memperingatkan pengguna tentang munculnya kembali serangan malware terbaru dan metode phishing yang lebih canggih.
Menurut SlowMist, penyerang sedang menggunakan teknik baru yang disebut "pencemaran riwayat browser." Dalam metode ini, bahkan jika pengguna mengetikkan nama domain resmi platform secara manual, fitur otomatisasi peramban dapat mengalihkan mereka ke situs palsu. Beberapa korban melaporkan telah memasukkan alamat dengan benar, tetapi peramban secara otomatis menyelesaikan nama domain palsu yang telah dibuat sebelumnya. Laporan tersebut secara khusus menyatakan bahwa hal ini bukan disebabkan oleh kesalahan pengguna. Dijelaskan bahwa penyerang "mencemari" riwayat browser terlebih dahulu melalui iklan, redirect media sosial, atau pengumuman palsu, sehingga nama domain palsu tersebut tersimpan dalam sistem otomatisasi peramban. Ketika pengguna mengetik alamat yang sama lagi, peramban secara otomatis mengalihkan mereka ke situs phishing yang memiliki antarmuka hampir identik dengan situs resmi.
Di sisi lain, SlowMist mencatat adanya kebangkitan signifikan dalam serangan malware yang menargetkan komputer. Penyerang biasanya menginstal malware secara diam-diam di perangkat pengguna melalui tautan phishing, pesan pribadi yang dikirim melalui media sosial, atau file yang menyamar sebagai “unduhan sumber/alat.” Peringatan dikeluarkan bahwa jika perangkat terkompromi, data, terutama yang berasal dari dompet cryptocurrency, berada dalam risiko serius.
SlowMist menyatakan bahwa pengguna tidak boleh mempercayai saran pelengkapan otomatis browser secara membabi buta, harus membuka tautan langsung dari bookmark, dan harus sangat berhati-hati terhadap file dan tautan dari sumber yang tidak diketahui.#TrendingTopic #HackingIncidents #safeWallet #CryptoPatience