慢雾：警惕ブラウザ履歴汚染攻撃、マルウェア攻撃が再び台頭

BlockBeats 消息、12 月 31 日、慢雾 SlowMist は 2025 年第4四半期のセキュリティインシデント分析を発表し、新たにより巧妙なフィッシング手法が出現したことを指摘しました。それは、ユーザーが正しい公式ドメイン名を手動で入力しても、フィッシングサイトにリダイレクトされる可能性があるというものです。一部の被害者は、正しいアドレスを入力しても、ブラウザが自動的に攻撃者が偽造したドメイン名に補完してしまうと報告しています。これはユーザーの操作ミスによるものではなく、攻撃者が事前に広告、ソーシャルメディアの誘導、または偽の公告を通じてブラウザの履歴を汚染した結果です。フィッシングドメインがブラウザの自動補完ロジックに保存されると、次回同じアドレスを入力した際に、ブラウザはほぼ公式サイトと見分けがつかない偽サイトに自動的にリダイレクトします。さらに、コンピュータのマルウェア攻撃も再び増加しています。攻撃者は通常、フィッシングリンク、ソーシャルツールのダイレクトメッセージ、またはいわゆる「リソースダウンロード」などの手段を用いて、密かにマルウェアをユーザーのローカル環境に植え付けます。デバイスが感染すると、ウォレットに関連するデータもリスクにさらされることになります。