Wiadomości

BlockBeats donosi, że 31 grudnia SlowMist opublikował analizę incydentów bezpieczeństwa za czwarty kwartał 2025 roku, w której wspomniano o nowo pojawiającej się, bardziej ukrytej metodzie phishingu: nawet jeśli użytkownik ręcznie wpisze poprawną oficjalną nazwę domeny, nadal może zostać przekierowany na stronę phishingową. Niektórzy poszkodowani zgłaszali, że mimo wpisania poprawnego adresu, przeglądarka automatycznie uzupełniała go na sfałszowaną domenę podszywającą się pod oryginał, stworzoną przez atakującego. Nie wynikało to z błędu użytkownika, lecz z wcześniejszego zanieczyszczenia historii przeglądarki przez atakującego za pomocą reklam, mediów społecznościowych lub fałszywych ogłoszeń. Gdy phishingowa domena zostanie zapisana w logice autouzupełniania przeglądarki, przy następnym wpisaniu tego adresu przeglądarka automatycznie przekieruje użytkownika na stronę, która niemal nie różni się wyglądem od oficjalnej witryny. Ponadto ponownie nasiliły się ataki z użyciem złośliwego oprogramowania na komputery. Atakujący często wykorzystują linki phishingowe, prywatne wiadomości w narzędziach społecznościowych lub tzw. „pobieranie zasobów”, aby potajemnie zainstalować złośliwe programy w lokalnym środowisku użytkownika. Po zainfekowaniu urządzenia dane związane z portfelem są narażone na ryzyko.

BlockBeats News, 31 grudnia, SlowMist opublikował analizę incydentów bezpieczeństwa za czwarty kwartał 2025 roku, w której wspomniano o nowej, bardziej ukrytej metodzie phishingu: nawet jeśli użytkownik ręcznie wpisze poprawną oficjalną nazwę domeny, może zostać przekierowany na stronę phishingową. Niektóre ofiary zgłosiły, że mimo wpisania poprawnego adresu, przeglądarka automatycznie uzupełniła go do sfałszowanej domeny stworzonej przez atakującego. Nie wynikało to z błędów użytkownika, lecz z faktu, że atakujący wcześniej zanieczyścił historię przeglądarki poprzez reklamy, wskazówki w mediach społecznościowych lub fałszywe ogłoszenia. Gdy domena phishingowa zostanie zapisana w logice autouzupełniania przeglądarki, przy następnym wpisaniu tego adresu przeglądarka automatycznie przekieruje na fałszywą stronę, która jest niemal nie do odróżnienia od oficjalnej witryny. Dodatkowo, ataki złośliwego oprogramowania na komputery ponownie rosną. Atakujący zazwyczaj potajemnie wszczepiają złośliwe programy do lokalnych środowisk użytkowników poprzez linki phishingowe, prywatne wiadomości w narzędziach społecznościowych lub tak zwane „pobieranie zasobów”. Po zainfekowaniu urządzenia dane związane z portfelami są zagrożone.

W ciągu ostatnich 24 godzin netto napływ stablecoinów na Polygon PoS wyniósł 107.8 milionów dolarów, podczas gdy na Solana odnotowano odpływ stablecoinów w wysokości 643.5 milionów dolarów. (Cointelegraph)