SlowMist, компания, работающая в области безопасности блокчейна, опубликовала свой анализ событий безопасности за четвертый квартал 2025 года.
В отчете предупреждаются пользователи о недавнем resurgence в атаках вредоносного ПО и новом, более сложном методе фишинга.
Согласно SlowMist, злоумышленники используют новую технику, называемую «отравление истории браузера». В этом методе, даже если пользователи вручную вводят правильное доменное имя официальной платформы, функция автозаполнения браузера может перенаправить их на поддельный веб-сайт. Некоторые жертвы сообщили, что вводили адрес правильно, но браузер автоматически завершил предсозданное поддельное доменное имя. В отчете конкретно указывалось, что это не связано с ошибкой пользователя. Объяснялось, что злоумышленники «отравили» историю браузера заранее через рекламу, перенаправления в социальных сетях или поддельные объявления, позволяя поддельному доменному имени сохраняться в системе автозаполнения браузера. Когда пользователь снова вводит тот же адрес, браузер автоматически перенаправляет их на фишинговый сайт, который имеет интерфейс, практически идентичный официальному сайту.
С другой стороны, SlowMist отметил значительное возрождение атак вредоносного ПО, нацеленных на компьютеры. Злоумышленники обычно устанавливают вредоносное ПО незаметно на устройства пользователей через фишинговые ссылки, личные сообщения, отправленные через социальные сети, или файлы, замаскированные под "загрузки ресурсов/инструментов". Было issued предупреждение, что если устройство будет скомпрометировано, данные, особенно относящиеся к криптовалютным кошелькам, находятся в серьезной опасности.
SlowMist заявил, что пользователи не должны слепо доверять предложениям автозаполнения браузера, должны открывать ссылки непосредственно из закладок и должны быть крайне осторожны с файлами и ссылками из неизвестных источников.#TrendingTopic #HackingIncidents #safeWallet #CryptoPatience