Uwaga: Hakerzy opracowali nową metodę, więc zachowaj ostrożność, aby chronić swoje kryptowaluty

BitcoinSistemi2025/12/31 21:35

Pokaż oryginał

Przez:BitcoinSistemi

SlowMist, firma działająca w obszarze bezpieczeństwa blockchain, opublikowała swoją analizę incydentów bezpieczeństwa za czwarty kwartał 2025 roku.

Raport ostrzegł użytkowników przed niedawnym wzrostem liczby ataków złośliwego oprogramowania oraz nową, bardziej zaawansowaną metodą phishingu.

Zgodnie z informacjami SlowMist, atakujący wykorzystują nową technikę zwaną „zatruwaniem historii przeglądarki”. W tej metodzie, nawet jeśli użytkownik ręcznie wpisuje poprawną domenę oficjalnej platformy, funkcja autouzupełniania przeglądarki może przekierować go na fałszywą stronę. Niektórzy poszkodowani zgłaszali, że wpisali adres poprawnie, ale przeglądarka automatycznie uzupełniła wcześniej utworzoną, fałszywą nazwę domeny.

Raport wyraźnie zaznaczył, że nie wynika to z błędu użytkownika. Wyjaśniono, że atakujący wcześniej „zatruli” historię przeglądarki poprzez reklamy, przekierowania z mediów społecznościowych lub fałszywe ogłoszenia, co pozwoliło na zapisanie fałszywej domeny w systemie autouzupełniania przeglądarki. Gdy użytkownik ponownie wpisuje ten sam adres, przeglądarka automatycznie przekierowuje go na stronę phishingową, która ma niemal identyczny interfejs jak oficjalna strona.

    @media only screen and (min-width: 0px) and (min-height: 0px) { div[id^="wrapper-sevio-d098b0a7-6bf7-478a-a0ee-0619d281a09c"] { width:320px; height: 100px; } } @media only screen and (min-width: 728px) and (min-height: 0px) { div[id^="wrapper-sevio-d098b0a7-6bf7-478a-a0ee-0619d281a09c"] { width: 728px; height: 90px; } }   
 window.sevioads = window.sevioads || []; var sevioads_preferences = []; sevioads_preferences[0] = {}; sevioads_preferences[0].zone = "d098b0a7-6bf7-478a-a0ee-0619d281a09c"; sevioads_preferences[0].adType = "banner"; sevioads_preferences[0].inventoryId = "709eacfd-152a-4aaf-80d4-86f42d7da427"; sevioads_preferences[0].accountId = "c4bfc39b-8b6a-4256-abe5-d1a851156d5c"; sevioads.push(sevioads_preferences);   

Z drugiej strony, SlowMist zwrócił uwagę na znaczny wzrost ataków złośliwego oprogramowania wymierzonych w komputery. Atakujący zazwyczaj instalują malware w sposób niezauważalny na urządzeniach użytkowników za pomocą linków phishingowych, prywatnych wiadomości wysyłanych przez media społecznościowe lub plików podszywających się pod „pobrania zasobów/narzędzi”. Ostrzeżono, że jeśli urządzenie zostanie zainfekowane, dane – zwłaszcza te należące do portfeli kryptowalutowych – są poważnie zagrożone.

SlowMist stwierdził, że użytkownicy nie powinni ślepo ufać sugestiom autouzupełniania przeglądarki, powinni otwierać linki bezpośrednio z zakładek oraz zachować szczególną ostrożność wobec plików i linków pochodzących z nieznanych źródeł.

Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.

PoolX: Stakuj, aby zarabiać

Nawet ponad 10% APR. Zarabiaj więcej, stakując więcej.

Stakuj teraz!

Może Ci się również spodobać

Śniadanie finansowe 1 stycznia: Handel podczas noworocznych wakacji był spokojny, cena złota w 2025 roku osiągnęła największy roczny wzrost od prawie 46 lat, a cena ropy odnotowała największy roczny spadek od pięciu lat.

汇通财经•2025/12/31 23:48