加密貨幣愛好者，注意！發現了一種危險的攻擊技術，所以你們必須知道如何防禦

最近來自數位安全行業的警訊不斷傳來。專門從事區塊鏈生態系統保護的專家團隊發布了一份詳細的威脅分析，內容涉及去年最後一個季度加密貨幣用戶所遭遇的攻擊。該文件揭示了當代網路犯罪分子主要朝兩個方向發展——這兩個方向都對您的資產構成嚴重威脅。

新型狡猾的策略——瀏覽器歷史記錄中毒

報告中最大的發現是所謂的「瀏覽器歷史記錄中毒」技術。聽起來很複雜嗎？事實既簡單又令人毛骨悚然。攻擊者首先會「準備」您的瀏覽器——通常通過廣告、社交媒體的假冒重定向或可疑的廣告來實施。

當他們將假冒的域名記入自動完成功能的記憶中後，就在等待您的陷阱。輸入您喜愛平台的正確網址時，瀏覽器會自動建議一個「熟悉的」(但經過偽造的)版本。許多用戶表示，即使他們手動輸入名稱並格外小心，系統仍會自動引導他們到一個幾乎與原版一模一樣的網站。

這不是用戶的錯——這是一場預謀已久的網路攻擊。

另一端的威脅——惡意軟體

報告還明確指出，利用惡意軟體攻擊個人電腦的事件顯著增加。犯罪分子主要採用三種傳播方式：

• 釣魚連結，偽裝成官方訊息發送
• 社交平台上的私人訊息，假裝來自知名來源
• 假冒的「工具」和「下載資源」，實際上包含追蹤軟體

當惡意軟體侵入您的設備後，存放在那裡的每一條資訊——尤其是加密貨幣錢包的資料——都處於極度危險之中。

如何保護自己？

專家建議改變網路安全的思維方式：

• 不要依賴瀏覽器的自動完成功能——手動輸入您信任的網站地址
• 僅通過書籤或事先存放在安全位置的連結打開網站
• 對來自未知來源的每個檔案或連結保持高度警覺
• 記住，攻擊者不只使用單一方法——他們結合多種技術，因此警覺心應成為您的新常態