BTC $62,283.09 -2.97%
ETH $1,775.61 -3.28%
BNB $567.48 -1.84%
XRP $1.06 -2.95%
SOL $75.03 -3.76%
TRX $0.3237 -2.44%
DOGE $0.0720 -2.46%
ADA $0.1577 -3.69%
BCH $237.08 -2.74%
LINK $7.90 -2.63%
HYPE $63.43 -6.67%
AAVE $94.84 -2.81%
SUI $0.7221 -3.03%
XLM $0.1807 -4.05%
ZEC $498.86 -7.38%
BTC $62,283.09 -2.97%
ETH $1,775.61 -3.28%
BNB $567.48 -1.84%
XRP $1.06 -2.95%
SOL $75.03 -3.76%
TRX $0.3237 -2.44%
DOGE $0.0720 -2.46%
ADA $0.1577 -3.69%
BCH $237.08 -2.74%
LINK $7.90 -2.63%
HYPE $63.43 -6.67%
AAVE $94.84 -2.81%
SUI $0.7221 -3.03%
XLM $0.1807 -4.05%
ZEC $498.86 -7.38%

Phantom 钱包导入来源不明的助记词或致资产被盗,用户需警惕

2025-02-12 10:28:07
收藏

ChainCatcher 消息,慢雾科技首席信息安全官 23pds 发文警示,Phantom 钱包最新版本或存在安全漏洞,受害者已经解释了 Phantom Profile 风险:当用户导入未知来源的助记词时,若该助记词已关联 Phantom Profile,钱包会自动登录该账户系统,使用户资产面临被盗风险。

根据受害者描述,当未开启 Phantom Profile 的用户导入这类助记词时,钱包会自动登录预先设置的攻击者账户系统,而非仅导入单个钱包地址。由于 Phantom 最新版采用统一账户系统(Unified Profile System),这一操作会使攻击者获得用户设备的关联权限,从而监控用户后续的存款行为并实施盗币。

app_icon
ChainCatcher 与创新者共建Web3世界