Crypto Scammers riktar in sig på Phantom Wallet med vilseledande säkerhetsvarningar
I korthet
Användare av kryptovaluta står inför säkerhetsrisker när bedragare utnyttjar brister i digitala plånböcker och riktar sig mot Phantom med nätfisketekniker och falska popup-fönster, vilket äventyrar ekonomin.
Användare av kryptovaluta fortsätter att möta säkerhetsrisker när bedragare förfinar sina strategier för att utnyttja brister i digitala plånböcker. Nyligen har angripare riktat in sig på Phantom, en Solana-baserad plånbok, med nätfisketekniker som är avsedda att lura användare att lämna över sina privata nycklar. Dessa bedrägliga övergrepp är beroende av falska popup-fönster som imiterar officiella uppdateringsförfrågningar, och lurar oskyldiga användare att äventyra sin ekonomi.
Säkerhetsexperter på bedrägeri Sniffer, en Web3 programvara för att upptäcka bedrägerier, upptäckte denna teknik och varnade för dess möjliga konsekvenser. Enligt deras upptäckter länkar brottslingar till legitima Phantom-plånböcker och visar vilseledande popup-fönster som uppmanar användare att godkänna en bedräglig begäran om signatur för "uppdateringstillägg".
Överfallet sker i många steg, som börjar med den första kontakten, som verkar vara en standarduppdateringsbegäran. Om en användare följer förfrågan kommer de att uppmanas att ange sin startfras, som är plånbokens viktiga återställningsnyckel. Att skicka in detta ord ger bedragarna fullständig tillgång till plånboken, vilket gör att de kan ta ut alla tillgångar från kontot.
I slutet av januari avslöjade Scam Sniffer ytterligare en upprepning av denna nätfiskemetod där konsumenter fick popup-fönster på falska webbplatser som såg identiska ut med Phantoms legitima gränssnitt. Dessa bedrägliga uppmaningar bad användarna att ange sin startfras under skyddet av att validera sin plånboksanslutning.
Hur man upptäcker och undviker skadliga popup-fönster
Det är svårt att känna igen skadliga popup-fönster, men Scam Sniffer har publicerat några tips för att hjälpa konsumenter att upptäcka bedrägligt beteende. En utmärkande aspekt av falska webbplatser är att de ofta inaktiverar högerklickning, vilket hindrar besökare från att inspektera länkar eller komma åt ytterligare webbläsarinställningar. Däremot innebär inte legala Phantom-plånbok popup-fönster dessa begränsningar, vilket gör att grundläggande webbläsarfunktioner fungerar normalt.
Scam Sniffer rekommenderar också att folk undersöker URL:en medan de hanterar fantomrelaterade popup-fönster. Officiella Phantom wallet-meddelanden inkluderar "chrome-extension" i URL:en, som bedrägliga webbplatser inte kan imitera.
Phantom-plånboken har sett en betydande ökning i användning, vilket korrelerar med den ökande populariteten för Solana-baserade tillgångar. Enligt DeFiLlama statistik, Phantoms 24-timmarsintäkter från transaktionsavgifter har överträffat Coinbase Wallets dagliga vinster med cirka 470,000 XNUMX $.
Foto: DeFiLlama
Den 19 januari nådde plattformens inkomst en rekordnivå på 3.6 miljoner dollar, vilket visar dess ökande användarbas och betydelse i kryptoindustrin. Från och med 2024 har Phantom passerat 10 miljoner aktiva användare per månad och har bearbetat mer än 850 miljoner transaktioner. Denna topp i användning har gjort plånboken till ett tilltalande mål för bedragare som vill dra fördel av plattformens stora och aktiva användarbas.
Ökande cybersäkerhetsrisker i krypto
Det växande antalet bedrägerier speglar större säkerhetsproblem inom kryptobranschen. När digitala tillgångar blir mer populära förfinar angripare sina strategier för att utnyttja konsumenternas tro på etablerade plattformar. Phantoms framgång har motsvarat en ökning av nätfiskeinsatser riktade mot sina användare.
För att minska dessa faror understryker säkerhetspersonal vikten av att kontrollera uppdateringsförfrågningar innan några åtgärder vidtas. Användare bör ständigt kontrollera uppdateringsvarningar med officiella Phantom-meddelanden innan de reagerar på ovanliga förfrågningar. Plånbokstillägg bör endast uppdateras via legitima kanaler, som Chrome Web Store eller andra betrodda källor, snarare än beroende på varningar i webbläsaren som kan manipuleras av angripare.
En annan avgörande del av säkerheten är skyddet av fröfraser. Användare ska aldrig skriva in sin frönfras i ett popup-fönster eller tillhandahålla den som svar på en oönskad begäran. Seed-frasen är en kryptovaluta-plånboks ultimata åtkomstnyckel, och att exponera den äventyrar plånbokens säkerhet helt.
Phantom har noterat ökningen av nätfiskeförsök och fortsätter att vidta säkerhetsåtgärder för att skydda sina användare. Plattformen har gett material för att identifiera och undvika bedrägerier, vilket betonar behovet av bästa säkerhetspraxis. Scam Sniffers analys har också hjälpt till att utbilda samhället genom att ge realtidsvarningar om problem som utvecklas. Deras förslag inkluderar att övervaka webbläsarens beteende, undersöka webbadresser och undvika interaktioner med tvivelaktiga popup-fönster.
Nästa fas av kryptosäkerhet och användarsekretess
Förutom att hantera externa säkerhetsrisker har Phantom utökat sina erbjudanden för att förbättra användarupplevelsen och plattformssäkerheten. Den 6 februari lade plånboken till multivaluta-möjlighet, vilket tillåter transaktioner i 16 olika valutor.
Denna expansion visar Phantoms fortsatta engagemang för tillväxt samtidigt som den möter de förändrade kraven från sina kunder. Tidigare i år avslutade Phantom en insamlingsrunda för 150 miljoner dollar i serie C ledd av Sequoia Capital och Paradigm, och värderade företaget till 3 miljarder dollar. Dessa prestationer lyfter fram plattformens motståndskraft och ambition inför säkerhetsproblem.
Ökningen av nätfiskeförsök riktade mot Phantom Wallet-användare visar att cybersäkerhet fortfarande är en viktig fråga i kryptovalutabranschen. Bedragare utvecklar ständigt sina strategier, utnyttjar nya svagheter och använder kreativa bedrägeritekniker för att stjäla pengar. Den ökande frekvensen av dessa bedrägerier understryker behovet av ständig övervakning och användarutbildning. Individer bör vara försiktiga när de hanterar popup-meddelanden och bekräfta deras giltighet genom flera säkerhetskontroller innan de fortsätter.
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Victoria är en författare om en mängd olika teknikämnen, inklusive Web3.0, AI och kryptovalutor. Hennes långa erfarenhet gör att hon kan skriva insiktsfulla artiklar för en bredare publik.
fler artiklar
Victoria är en författare om en mängd olika teknikämnen, inklusive Web3.0, AI och kryptovalutor. Hennes långa erfarenhet gör att hon kan skriva insiktsfulla artiklar för en bredare publik.
