Conform BlockBeats, SlowMist a publicat analiza sa de incident de securitate pentru trimestrul patru din 2025, evidențiind o nouă tehnică de phishing mai subtilă. Această metodă permite utilizatorilor să fie redirecționați către site-uri de phishing chiar și atunci când introduc manual numele de domeniu oficial corect. Victimele au raportat că, în ciuda introducerii adresei corecte, browserele lor o completează automat cu un domeniu contrafăcut creat de atacatori. Această problemă nu este cauzată de o eroare a utilizatorului, ci mai degrabă pentru că atacatorii au poluat istoricul browserului prin reclame, îndrumări pe rețelele sociale sau anunțuri false. Odată ce domeniul de phishing este stocat în logica de completare automată a browserului, utilizatorii sunt redirecționați către un site fals care seamănă îndeaproape cu site-ul oficial.
În plus, există o renaștere a atacurilor malware pe computer. Atacatorii folosesc adesea linkuri de phishing, mesaje private în instrumente sociale sau așa-numitele "descărcări de resurse" pentru a implanta în tăcere programe malițioase în mediile locale ale utilizatorilor. Odată ce un dispozitiv este infectat, datele legate de portofele sunt în pericol.