Phantom 錢包導入來源不明的助記詞或致資產被盜，用戶需警惕

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 發文警示，Phantom 錢包最新版本或存在安全漏洞，受害者已經解釋了 Phantom Profile 風險：當用戶導入未知來源的助記詞時，若該助記詞已關聯 Phantom Profile，錢包會自動登錄該賬戶系統，使用戶資產面臨被盜風險。

根據受害者描述，當未開啟 Phantom Profile 的用戶導入這類助記詞時，錢包會自動登錄預先設置的攻擊者賬戶系統，而非僅導入單個錢包地址。由於 Phantom 最新版採用統一賬戶系統（Unified Profile System），這一操作會使攻擊者獲得用戶設備的關聯權限，從而監控用戶後續的存款行為並實施盜幣。