Мошенники используют поддельные всплывающие окна для кражи seed-фраз Phantom Wallet

Дата: 2025-02-07 Автор: Henry Casey Категории: БИЗНЕС
news-banner
Эксперты Web3-безопасности из Scam Sniffer обнаружили новую схему фишинговых атак, направленных на пользователей Phantom Wallet. Мошенники распространяют поддельные уведомления о необходимости обновления расширения. Если пользователь соглашается, всплывающее окно запрашивает ввод seed-фразы, что позволяет злоумышленникам полностью завладеть средствами.

Scam Sniffer рекомендует пользователям никогда не разглашать seed-фразы и загружать обновления только через официальный магазин расширений Chrome.

Ранее подобные атаки ограничивались поддельными веб-сайтами, копирующими интерфейс Phantom. Однако теперь мошенники находят способы взаимодействовать с реальными кошельками, делая их фальшивые запросы более убедительными.

Распознать поддельные всплывающие окна можно по их поведению. Оригинальные окна Phantom Wallet ведут себя как системные элементы – их можно свернуть, развернуть и изменить размер. Фальшивые окна остаются в пределах браузерной вкладки без возможности изменения.

Вам также может быть интересно: Jupiter восстановил официальный X-аккаунт после мошеннической рекламы MEOW

Ещё один способ выявить подделку – попытаться кликнуть правой кнопкой мыши по ссылке. Фишинговые сайты часто отключают эту функцию, чтобы помешать пользователям проверять URL. Настоящие всплывающие окна Phantom подобных ограничений не имеют.

Однако фишинг – не единственная проблема пользователей Phantom Wallet. Недавнее обновление iOS привело к критическому сбою, из-за которого кошельки сбрасывались, а пользователи оказывались заблокированы и вынуждены были заново вводить свои seed-фразы. Хотя ошибка была исправлена, инцидент вызвал беспокойство по поводу рисков неожиданных сбоев в некостодиальных кошельках.

Phantom был запущен в 2021 году в качестве кошелька для Solana, но со временем расширил поддержку до Ethereum layer 2 Base и сети Sui.

В прошлом месяце компания привлекла $150 миллионов в рамках раунда финансирования серии C, в котором приняли участие крупные венчурные инвесторы, включая Sequoia Capital, Paradigm и a16z Crypto.

image

Оставьте свой комментарий