你瀏覽器的隱藏風險：黑客如何利用自動完成功能

由SlowMist在2025年第四季度進行的安全調查揭示了加密貨幣用戶面臨的威脅格局。網絡威脅不斷演變，攻擊者設計出越來越精巧的策略來破壞設備並竊取數字資產。

新威脅：瀏覽器歷史記錄中毒

其中一種最狡猾的技術是利用瀏覽器記憶體。攻擊者故意通過惡意廣告、社交媒體重定向或假通知污染瀏覽歷史。這樣，當用戶手動輸入官方平台的正確域名時，自動完成功能不會按預期工作：它不會建議合法網站，而是提供一個之前被存入快取的偽造網址。

其運作方式簡單但有效。用戶以為自己輸入了正確的地址，卻被重定向到一個幾乎與原始網站相同的釣魚頁面。這並非用戶的錯誤：是瀏覽器本身被騙，導向了假網站。根據SlowMist的分析，責任從來不是用戶的分心，而是系統的故意操控。

惡意軟件攻擊的再度升級

與此同時，SlowMist記錄到攻擊電腦的惡意軟件數量顯著增加。傳播方式仍然是經典：釣魚鏈接、社交平台的私訊，或偽裝成工具和資源的文件。一旦惡意軟件悄無聲息地安裝在設備中，所有存儲的數據都變得脆弱，尤其是密碼和加密貨幣的種子。

如何保護您的數字資產

面對這樣的威脅格局，SlowMist建議加密貨幣持有者採取具體的防禦措施。首先，不要盲目依賴瀏覽器的自動建議，尤其是在訪問金融平台時。最佳做法是將官方網站加入書籤，並直接從書籤訪問，完全繞過自動完成功能。

此外，對來自未知來源的文件和鏈接保持高度警惕。每一次下載都可能是感染的潛在途徑。持續保持警覺，並採用這些基本的安全措施，是對抗當前威脅格局的最有效防禦。