Phantom 지갑에 출처 불명의 니모닉을 가져오면 자산이 도난당할 수 있으므로 사용자는 주의해야 합니다
ChainCatcher 메시지, 느린 안개 기술의 최고 정보 보안 책임자 23pds가 경고를 발행했습니다. Phantom 지갑의 최신 버전에서 보안 취약점이 있을 수 있으며, 피해자는 Phantom 프로필 위험을 설명했습니다: 사용자가 알려지지 않은 출처의 니모닉을 가져올 경우, 해당 니모닉이 Phantom 프로필과 연결되어 있다면, 지갑은 자동으로 해당 계정 시스템에 로그인하게 되어 사용자의 자산이 도난당할 위험에 처하게 됩니다.
피해자의 설명에 따르면, Phantom 프로필이 활성화되지 않은 사용자가 이러한 니모닉을 가져올 경우, 지갑은 단일 지갑 주소를 가져오는 것이 아니라 미리 설정된 공격자의 계정 시스템에 자동으로 로그인하게 됩니다. Phantom의 최신 버전은 통합 계정 시스템(Unified Profile System)을 사용하기 때문에, 이 작업은 공격자가 사용자 장치의 연결 권한을 얻어 사용자의 후속 입금 행동을 모니터링하고 도난을 실행할 수 있게 합니다.
관련 태그
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
관련 태그
