SlowMist, un'azienda operante nel settore della sicurezza blockchain, ha pubblicato l'analisi degli eventi di sicurezza relativi al quarto trimestre del 2025.
Il rapporto ha avvertito gli utenti di un recente rinnovato aumento degli attacchi da parte di malware e di un nuovo metodo di phishing più sofisticato.
Secondo SlowMist, gli attaccanti stanno utilizzando una nuova tecnica chiamata "avvelenamento della cronologia del browser". In questo metodo, anche se gli utenti digitarono manualmente il nome di dominio corretto di una piattaforma ufficiale, la funzione di completamento automatico del browser può reindirizzarli verso un sito falso. Alcuni utenti hanno segnalato di aver digitato correttamente l'indirizzo, ma il browser ha automaticamente completato un nome di dominio falso precedentemente creato. Il rapporto ha specificamente affermato che ciò non era dovuto a un errore dell'utente. Ha spiegato che gli attaccanti "avvelenavano" in anticipo la cronologia del browser tramite annunci pubblicitari, reindirizzamenti dai social media o annunci falsi, consentendo al nome di dominio falso di essere salvato nel sistema di completamento automatico del browser. Quando l'utente digita nuovamente lo stesso indirizzo, il browser lo reindirizza automaticamente verso il sito di phishing, che presenta un'interfaccia quasi identica a quella ufficiale.
D'altra parte, SlowMist ha notato un significativo aumento degli attacchi malware mirati ai computer. Gli attaccanti di solito installano malware silenziosamente sui dispositivi degli utenti tramite link di phishing, messaggi privati inviati tramite social media o file travestiti da “download di risorse/strumenti.” È stato emesso un avviso che, se un dispositivo è compromesso, i dati, in particolare quelli appartenenti ai portafogli di criptovaluta, sono a serio rischio.
SlowMist ha dichiarato che gli utenti non dovrebbero fidarsi ciecamente dei suggerimenti di completamento automatico del browser, dovrebbero aprire i link direttamente dai segnalibri e dovrebbero essere estremamente cauti riguardo a file e link provenienti da fonti sconosciute.#TrendingTopic #HackingIncidents #safeWallet #CryptoPatience