Menurut BlockBeats, SlowMist merilis analisis insiden keamanannya untuk kuartal keempat tahun 2025, menyoroti teknik phishing baru yang lebih tersembunyi. Metode ini memungkinkan pengguna untuk diarahkan ke situs phishing bahkan ketika mereka secara manual memasukkan nama domain resmi yang benar. Korban melaporkan bahwa meskipun memasukkan alamat yang benar, browser mereka secara otomatis melengkapinya dengan domain palsu yang dibuat oleh penyerang. Masalah ini bukan disebabkan oleh kesalahan pengguna, tetapi karena penyerang telah mencemari riwayat browser melalui iklan, panduan media sosial, atau pengumuman palsu. Setelah domain phishing disimpan dalam logika pelengkapan otomatis browser, pengguna diarahkan ke situs palsu yang sangat mirip dengan situs resmi.
Selain itu, ada kebangkitan dalam serangan malware komputer. Penyerang sering menggunakan tautan phishing, pesan pribadi di alat sosial, atau yang disebut "unduhan sumber daya" untuk secara diam-diam menanamkan program berbahaya ke dalam lingkungan lokal pengguna. Setelah perangkat terinfeksi, data terkait dompet berada dalam risiko.