加密货币诈骗者利用欺骗性安全警报瞄准幻影钱包

by 维多利亚·德·埃斯特

发布时间：07 年 2025 月 10 日上午 20:07 更新时间：2025 年 10 月 20 日上午 XNUMX:XNUMX

by 安娜

编辑和事实核查：07 年 2025 月 10 日上午 20:XNUMX

简单来说

加密货币用户面临安全风险，因为诈骗者利用数字钱包的漏洞，使用网络钓鱼技术和虚假弹出窗口攻击 Phantom，危及用户的财务安全。

随着诈骗者不断改进利用数字钱包漏洞的策略，加密货币用户继续面临安全风险。最近，攻击者针对基于 Solana 的钱包 Phantom 发起了网络钓鱼攻击，旨在诱骗用户交出私钥。这些欺诈性攻击依赖于模仿官方更新请求的虚假弹出窗口，欺骗无辜用户损害其财务状况。

欺诈嗅探器的安全专家 Web3 欺诈检测软件发现了这种技术并警告了其可能造成的后果。根据他们的发现，犯罪分子会链接到合法的 Phantom 钱包并显示欺骗性弹出窗口，敦促用户授权欺诈性的“更新扩展”签名请求。

🚨 更新：复杂的种子短语网络钓鱼策略！

诈骗者现在首先连接到真正的 Phantom 钱包，然后用虚假的“更新扩展”签名请求欺骗用户。批准后，会出现一个虚假模式要求输入种子短语。

⚠️ 请记住：切勿输入种子短语…… https://t.co/Nvq3qxySa0 pic.twitter.com/aYwJgGNsqB
— 诈骗嗅探器 | Web3 反诈骗（@realScamSniffer） 2025 年 2 月 6 日

攻击分为多个步骤，从初次联系开始，这似乎是标准的更新请求。如果用户按照请求操作，系统将提示他们提供种子短语，这是钱包的重要恢复密钥。提交此词可让欺诈者完全访问钱包，从而允许他们从帐户中提取所有资产。

1 月底，Scam Sniffer 发现了这种网络钓鱼方法的另一种版本，消费者在虚假网站上收到与 Phantom 合法界面完全相同的弹出窗口。这些欺诈性提示要求用户在验证钱包连接的幌子下输入种子短语。

1/3 🚨 SOLANA 上的网络钓鱼警报！

诈骗者在恶意网站上创建虚假的幻影弹出窗口来窃取种子短语。

⚠️ 切勿在任何网站上输入您的恢复短语。Phantom 在连接期间绝不会要求输入该短语。 pic.twitter.com/ft6YQAsTQZ
— 诈骗嗅探器 | Web3 反诈骗（@realScamSniffer） 2025 年 1 月 31 日

如何发现并避免恶意弹出窗口

识别有害的弹出窗口很困难，但 Scam Sniffer 发布了帮助消费者识别欺诈行为的技巧。虚假网站的一个显著特点是它们经常禁用右键单击，阻止访问者检查链接或访问其他浏览器设置。相比之下，合法的 Phantom 钱包弹出窗口不会施加这些限制，使基本浏览器功能正常运行。

Scam Sniffer 还建议人们在处理与 Phantom 相关的弹窗时，检查 URL。Phantom 钱包的官方提示在 URL 中包含“chrome-extension”，而欺诈网站无法模仿。

Phantom 钱包的使用量显著增加，这与基于 Solana 的资产日益普及有关。根据 DeFiLlama 统计数据显示，Phantom 24小时的交易费收入已超过Coinbase Wallet的每日利润约470,000万美元。

图片： DeFiLlama

19 月 3.6 日，该平台的收入创下 2024 万美元的历史新高，表明其用户群不断增长，并在加密行业中具有重要意义。截至 10 年，Phantom 的月活跃用户已超过 850 万，处理了超过 XNUMX 亿笔交易。使用量的激增使该钱包成为诈骗者利用该平台庞大而活跃的用户群的诱人目标。

加密货币的网络安全风险日益增加

诈骗数量的增加反映了加密货币行业更大的安全问题。随着数字资产越来越受欢迎，攻击者改进了利用消费者对成熟平台的信任的策略。Phantom 的成功与针对其用户的网络钓鱼活动的增加相对应。

为了降低这些危险，安全专家强调在采取任何行动之前检查更新请求的重要性。用户应在对异常请求做出反应之前不断检查更新警报和官方 Phantom 公告。钱包扩展程序应仅通过合法渠道（例如 Chrome 网上应用店或其他受信任来源）进行更新，而不是依赖可能被攻击者操纵的浏览器内警报。

安全性的另一个关键部分是保护种子短语。用户切勿在弹出窗口中输入种子短语，也不要将其作为不必要的请求的响应。种子短语是加密货币钱包的最终访问密钥，泄露它会彻底危及钱包的安全。

Phantom 注意到网络钓鱼行为的增多，并将继续采取安全措施来保护其用户。该平台提供了识别和避免欺诈的材料，强调了安全最佳实践的必要性。Scam Sniffer 的分析还通过提供有关正在发展的问题的实时警报来帮助教育社区。他们的建议包括监控浏览器行为、检查 URL 以及避免与可疑弹出窗口交互。

加密安全和用户隐私的下一阶段

除了解决外部安全风险外，Phantom 还扩展了其产品范围，以提高用户体验和平台安全性。6 月 16 日，该钱包增加了多币种功能，允许使用 XNUMX 种不同的货币进行交易。

此次扩张表明 Phantom 继续致力于发展，同时满足客户不断变化的需求。今年早些时候，Phantom 完成了由 Sequoia Capital 和 Paradigm 领投的 150 亿美元 C 轮融资，估值达到 3 亿美元。这些成就凸显了该平台在安全问题面前的韧性和雄心。

针对 Phantom Wallet 用户的网络钓鱼攻击激增表明，网络安全仍然是加密货币业务的一个关键问题。诈骗者不断改进策略，利用新的弱点，并使用创造性的欺骗技术来窃取资金。这些欺诈行为的发生频率不断上升，强调了持续监控和用户教育的必要性。个人在处理弹出提示时应谨慎行事，在继续操作之前，通过几项安全检查确认其有效性。

标签：

免责声明

在与行信托项目指南，请注意，本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。重要的是，仅投资您可以承受损失的金额，并在有任何疑问时寻求独立的财务建议。如需了解更多信息，我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告，但市场状况如有变更，恕不另行通知。