2025年高級釣魚與惡意軟體攻擊威脅加密貨幣用戶

網路安全研究人員在2025年發現針對數位資產持有者的惡意威脅呈現令人擔憂的上升趨勢。最新的威脅情報揭示了兩個主要的攻擊向量，引發廣泛關注：一種進化的釣魚手法以及一波積極的惡意軟體散布活動。

進階瀏覽器劫持：新的釣魚前線

最令人擔憂的發現涉及一種高度複雜的釣魚技術，利用瀏覽器自動完成功能。與傳統的釣魚攻擊不同，這種方法不僅依賴用戶的失誤。相反，攻擊者透過協調廣告網絡、社群媒體渠道和偽造公告，有策略地污染瀏覽器歷史記錄。藉由毒化自動完成功能，攻擊者確保當用戶輸入合法域名時，瀏覽器會自動建議並完成帶有詐騙的網址。

結果令人震驚：受害者會進入逼真仿冒的假網站，這些網站在設計和功能上與正牌平台如出一轍。用戶誤以為自己正在訪問合法服務，實則與攻擊者控制的假冒網站互動。這種手法繞過了傳統的用戶警覺性，因為瀏覽器本身也成為重定向過程的共謀者。

惡意軟體散布：擴大攻擊面

與釣魚活動同步，一波電腦病毒感染的復甦也為用戶安全帶來額外的威脅。攻擊者利用多種散布渠道，包括被破壞的釣魚連結、社群平台的直接訊息，以及欺騙性的「資源下載」提議，悄無聲息地將惡意程式碼安裝到受害裝置中，未觸發標準安全警告。

一旦裝置感染，威脅便會急劇升級。錢包相關資料——包括私鑰、種子短語和交易記錄——都可能被竊取或利用。攻擊者可以監控用戶活動、攔截交易，甚至直接從被攻陷的錢包中提取資金。

如何防範進化中的威脅

結合了高階釣魚技術與持續的惡意軟體散布，形成一個針對加密貨幣用戶的全面惡意威脅生態系統。保持安全警覺需要了解這些攻擊手法，並採取強有力的防護措施。