SlowMist: Cảnh báo về tấn công ô nhiễm lịch sử trình duyệt, các cuộc tấn công phần mềm độc hại lại nổi lên

BlockBeats tin tức, ngày 31 tháng 12, SlowMist phát hành phân tích các sự kiện an ninh quý 4 năm 2025, trong đó đề cập đến một phương thức lừa đảo mới ngày càng tinh vi hơn: ngay cả khi người dùng nhập thủ công tên miền chính thức đúng, họ vẫn có thể bị chuyển hướng đến trang web lừa đảo. Một số nạn nhân báo cáo rằng, mặc dù họ đã nhập đúng địa chỉ, trình duyệt tự động hoàn thiện thành tên miền giả mạo do kẻ tấn công tạo ra. Điều này không phải do lỗi thao tác của người dùng, mà là do kẻ tấn công đã trước đó thông qua quảng cáo, mạng xã hội dẫn dắt hoặc thông báo giả mạo làm nhiễu lịch sử trình duyệt. Một khi tên miền lừa đảo được lưu trong logic tự động hoàn thiện của trình duyệt, lần nhập địa chỉ tiếp theo của người dùng sẽ tự động chuyển hướng đến trang giả mạo gần như giống hệt trang chính thức. Ngoài ra, phần mềm độc hại trên máy tính lại nổi lên. Kẻ tấn công thường lợi dụng các liên kết lừa đảo, tin nhắn riêng trong các công cụ mạng xã hội hoặc các phương thức gọi là “tải xuống tài nguyên” để âm thầm cấy mã độc vào môi trường cục bộ của người dùng. Một khi thiết bị bị nhiễm, dữ liệu liên quan đến ví tiền sẽ gặp nguy hiểm.