加密貨幣詐騙者利用欺騙性安全警報瞄準幻影錢包

by 維多利亞·埃斯特

發佈時間：07 年 2025 月 10 日上午 20:07 更新時間：2025 年 10 月 20 日上午 XNUMX:XNUMX

by 安娜

編輯與事實查核：07 年 2025 月 10 日上午 20:XNUMX

簡單來說

加密貨幣用戶面臨安全風險，因為詐騙者利用數位錢包的漏洞，使用網路釣魚技術和虛假彈出視窗攻擊 Phantom，危及用戶的財務安全。

隨著詐騙者不斷改進利用數位錢包漏洞的策略，加密貨幣用戶繼續面臨安全風險。最近，攻擊者針對基於 Solana 的錢包 Phantom 發動攻擊，使用網路釣魚技術誘騙用戶交出私鑰。這些欺詐性攻擊依賴於模仿官方更新請求的虛假彈出窗口，欺騙無辜用戶損害他們的財務。

詐欺嗅探器的安全專家 Web3 詐欺偵測軟體發現了這種技術並警告了其可能造成的後果。根據他們的調查結果，犯罪分子連結到合法的 Phantom 錢包並顯示欺騙性彈出窗口，敦促用戶授權欺詐性的「更新擴展」簽名請求。

🚨 更新：複雜的種子短語網路釣魚策略！

詐騙者現在首先連接到真正的 Phantom 錢包，然後使用虛假的「更新擴展」簽名請求欺騙用戶。批准後，會出現一個假模式，要求輸入種子短語。

⚠️ 請記住：切勿輸入種子短語… https://t.co/Nvq3qxySa0 pic.twitter.com/aYwJgGNsqB
— 詐騙嗅探器 | Web3 反詐騙（@realScamSniffer） 2025 年 2 月 6 日

攻擊分為多個步驟，從初次接觸開始，這似乎是一個標準的更新請求。如果使用者按照請求操作，系統將提示他們提供種子短語，這是他們錢包的重要恢復金鑰。提交這個詞可以讓詐欺者完全存取錢包，從而允許他們從帳戶中提取所有資產。

今年 1 月底，Scam Sniffer 發現了這種網路釣魚方法的另一個版本，即消費者在虛假網站上收到與 Phantom 合法介面完全相同的彈出視窗。這些詐騙提示要求用戶在驗證錢包連接的幌子下輸入他們的種子短語。

1/3 🚨 SOLANA 上的網路釣魚警報！

詐騙者在惡意網站上創建虛假的幻影彈出視窗來竊取種子短語。

⚠️切勿在任何網站上輸入您的恢復短語。 Phantom 在連接過程中從不要求提供該資訊。 pic.twitter.com/ft6YQAsTQZ
— 詐騙嗅探器 | Web3 反詐騙（@realScamSniffer） 2025 年 1 月 31 日

如何發現並避免惡意彈出窗口

識別有害的彈出視窗很困難，但 Scam Sniffer 發布了一些技巧來幫助消費者發現詐欺行為。虛假網站的一個顯著特點是，它們經常會停用右鍵單擊功能，阻止訪客檢查連結或訪問進一步的瀏覽器設定。相比之下，合法的 Phantom 錢包彈出視窗不會施加這些限制，從而使基本瀏覽器功能正常運作。

Scam Sniffer 也建議人們在處理與 Phantom 相關的彈出視窗時檢查 URL。 Phantom錢包官方提示的URL中包含“chrome-extension”，這是詐騙網站無法模仿的。

Phantom 錢包的使用量顯著增加，這與基於 Solana 的資產日益普及有關。根據 DeFiLlama 統計數據顯示，Phantom 24小時的交易費收入已超過Coinbase Wallet的每日利潤約470,000萬美元。

圖片： DeFiLlama

19 月 3.6 日，該平台的收入達到了 2024 萬美元的歷史新高，彰顯了其不斷增長的用戶群及其在加密產業中的重要性。截至 10 年，Phantom 每月活躍用戶已超過 850 萬，處理了超過 XNUMX 億筆交易。使用量的激增使得該錢包成為那些想要利用該平台龐大而活躍的用戶群的詐騙者的誘人目標。

加密貨幣的網路安全風險日益增加

詐騙數量的不斷增加反映出加密貨幣業務中更大的安全問題。隨著數位資產越來越受歡迎，攻擊者不斷改進其策略，以利用消費者對成熟平台的信任。 Phantom 的成功與針對其用戶的網路釣魚活動的增加相對應。

為了減少這些危險，安全專家強調在採取任何行動之前檢查更新請求的重要性。在對不尋常的請求做出反應之前，用戶應該不斷檢查更新警報和官方 Phantom 公告。錢包擴充功能應僅透過合法管道進行更新，例如 Chrome 線上應用程式商店或其他可信任來源，而不是依賴可能被攻擊者操縱的瀏覽器內警報。

安全的另一個關鍵部分是種子短語的保護。使用者絕不應該在彈出視窗中輸入他們的種子短語，或在回應不必要的請求時提供它。種子短語是加密貨幣錢包的最終存取金鑰，暴露它會徹底危及錢包的安全。

Phantom 注意到網路釣魚嘗試增加，並正在繼續採取安全措施來保護其用戶。該平台提供了識別和避免詐欺的材料，強調了安全最佳實踐的必要性。 Scam Sniffer 的分析還透過對正在發展的問題提供即時警報，幫助教育社區。他們的建議包括監控瀏覽器行為、檢查 URL 以及避免與可疑彈出視窗進行互動。

加密安全和用戶隱私的下一個階段

除了解決外部安全風險外，Phantom 還擴展了其產品範圍以改善用戶體驗和平台安全性。 6 月 16 日，該錢包增加了多幣種功能，允許使用 XNUMX 種不同的貨幣進行交易。

此次擴張體現了 Phantom 對成長的持續承諾，同時也滿足了客戶不斷變化的需求。今年早些時候，Phantom 完成了由紅杉資本和 Paradigm 領投的 150 億美元 C 輪融資，公司估值達到 3 億美元。這些成就凸顯了該平檯面對安全問題時的韌性和野心。

針對 Phantom Wallet 用戶的網路釣魚攻擊激增表明網路安全仍然是加密貨幣業務的關鍵問題。詐騙者不斷發展他們的策略，利用新的弱點，並使用創造性的欺騙技術來竊取資金。這些詐欺行為發生的頻率不斷上升，凸顯了持續監控和使用者教育的必要性。個人在處理彈出提示時應謹慎小心，透過幾項安全檢查確認其有效性後再繼續。

標籤：

免責聲明

在與線信託專案指南，請注意，本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。重要的是，僅投資您可以承受損失的金額，並在有任何疑問時尋求獨立的財務建議。如需了解更多信息，我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告，但市場狀況如有變更，恕不另行通知。