#钱包安全风险 Baru saja saat mentransfer di dompet, teman mengingatkan untuk berhati-hati terhadap situs phishing, dan setelah melihat analisis kejadian keamanan terbaru baru sadar—benar-benar sangat menakutkan😨

Laporan yang dirilis oleh Slow Fog menyebutkan sebuah metode serangan baru, bahkan jika saya mengetikkan domain resmi dengan benar secara manual, browser malah akan otomatis melengkapi menjadi situs palsu yang dibuat oleh penyerang! Ini sama sekali bukan masalah kelalaian saya, melainkan penyerang sebelumnya telah mencemari riwayat browser melalui iklan atau media sosial. Begitu domain palsu ini tersimpan dalam fitur otomatis lengkap, lain kali saya hanya mengetikkan beberapa huruf saja, langsung diarahkan ke situs palsu tersebut, dan tampaknya hampir sama dengan yang asli……

Selain itu, serangan malware juga meningkat. Peretas menyisipkan virus ke komputer melalui tautan phishing atau "unduhan sumber daya" secara diam-diam, begitu terinfeksi, data dompet langsung terbuka semua. Risiko ini jauh lebih besar dari yang saya bayangkan sebelumnya.

Ingin bertanya kepada para ahli, sekarang harus bagaimana mencegahnya? Apakah kita tidak bisa lagi mengandalkan fitur otomatis lengkap di browser? Dan untuk tautan unduhan yang terlihat sangat normal, apakah benar-benar perlu berhati-hati di setiap satu? Rasanya ilmu keamanan ini sangat luas, harus belajar lagi dengan serius.