更令人警惕的是，攻击者通过精心设计的社会工程学话术，诱导用户主动点击“允许”按钮，从而在不知情中授权了一个持久化、高隐蔽性的通信通道。一旦授权完成，受害者设备便成为攻击者的“远程广播站”，随时可能收到伪装成系统警报、银行通知、视频平台提醒甚至加密钱包 ...

这些看似来自政府机构或科技巨头的短信，正成为美国消费者最危险的数字陷阱。据CNBC 2025年11月12日报道，Google已正式向美国联邦法院提起诉讼，剑指一个被安全研究界称为“Smishing ...

一款名为 MEXC API Automator 的恶意 Chrome 扩展正滥用浏览器插件的信任机制，窃取 MEXC 用户的加密货币交易权限。该插件伪装成自动化交易和 API 密钥生成工具，暗中控制新创建的 API ...