Phantom 錢包導入來源不明的助記詞或致資產被盜,用戶需警惕
ChainCatcher 消息,慢霧科技首席信息安全官 23pds 發文警示,Phantom 錢包最新版本或存在安全漏洞,受害者已經解釋了 Phantom Profile 風險:當用戶導入未知來源的助記詞時,若該助記詞已關聯 Phantom Profile,錢包會自動登錄該賬戶系統,使用戶資產面臨被盜風險。
根據受害者描述,當未開啟 Phantom Profile 的用戶導入這類助記詞時,錢包會自動登錄預先設置的攻擊者賬戶系統,而非僅導入單個錢包地址。由於 Phantom 最新版採用統一賬戶系統(Unified Profile System),這一操作會使攻擊者獲得用戶設備的關聯權限,從而監控用戶後續的存款行為並實施盜幣。
關聯標籤
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
關聯標籤