Phantom 钱包导入来源不明的助记词或致资产被盗，用户需警惕

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 发文警示，Phantom 钱包最新版本或存在安全漏洞，受害者已经解释了 Phantom Profile 风险：当用户导入未知来源的助记词时，若该助记词已关联 Phantom Profile，钱包会自动登录该账户系统，使用户资产面临被盗风险。

根据受害者描述，当未开启 Phantom Profile 的用户导入这类助记词时，钱包会自动登录预先设置的攻击者账户系统，而非仅导入单个钱包地址。由于 Phantom 最新版采用统一账户系统（Unified Profile System），这一操作会使攻击者获得用户设备的关联权限，从而监控用户后续的存款行为并实施盗币。