目錄
Toggle假更新彈窗成釣魚攻擊手法
近日,釣魚攻擊者開始鎖定 Phantom 錢包用戶,透過偽造的更新簽名請求來詐騙投資者。Scam Sniffer 在昨日的警告中指出,這些詐騙者能夠連接到用戶的 Phantom 錢包,並彈出一個請求用戶進行「更新擴充 (Update Extension)」的假簽名視窗。
如果用戶點擊批准,隨後便會跳出「要求輸入 시드 구문(助記詞)」的提示,一旦輸入,詐騙者便能完全掌控錢包資產,並迅速將資金轉移。
詐騙手法解析與防範
這類詐騙手法並非首次出現。早在 1 月底,Scam Sniffer 便警告 Phantom 用戶,某些惡意網站會模仿 Phantom 介面,誘導用戶在假連結上輸入錢包的 시드 구문(助記詞)。
對此,團隊建議用戶透過以下方式辨識假彈窗:
- 嘗試以右鍵點擊:釣魚網站通常會阻擋右鍵功能,而真正的 Phantom 錢包彈出視窗不會。
- 檢查網址:真實的 Phantom 瀏覽器擴展會顯示「chrome-extension」,而釣魚網站則無法模仿該特徵。
- 確認視窗可調整性:真正的 Phantom 彈出視窗能調整大小,而釣魚視窗則被鎖定在瀏覽器標籤內,無法自由調整。
Phantom 用戶數與交易量激增,成攻擊目標
隨著 솔라나(Solana) 生態迎來 迷因幣(meme coin) 熱潮,Phantom 錢包的使用率大幅提升,成為駭客的主要攻擊目標。
디파이라마(defillama) 數據顯示,Phantom 在 24 小時內的交易費用收入將近 47 萬美元,超越 Coinbase Wallet 及 MetaMask。1 月 19 日,其單日收入更是達到 360 萬美元的 歷代 신고점(歷史新高)。
(Phantom 登頂全美第一的免費工具類別應用程式,預告 迷因幣(meme coin) 熱潮已吸引圈外資金?)
目前,Phantom 擁有超過 1 千萬名月活躍用戶,累積交易量已突破 8.5 億筆
除了業務成長外,Phantom 在資本市場也表現亮眼。幾週前,Phantom 宣布在 C 輪融資中籌集了 1.5 億美元,由 Sequoia Capital 及 패러다임(Paradigm) 領投,估值高達 30 億美元。
(솔라나(Solana): Phantom 宣布獲得 Sequoia 與 패러다임(Paradigm) 注資 1.5 億美元)
如何保護 Phantom 錢包資產?
最後,對於 Phantom 錢包用戶,Scam Sniffer 也建議採取以下安全措施:
- 避免點擊未知更新請求,Phantom 錢包更新僅會透過官方管道發布。
- 不在可疑視窗輸入 시드 구문(助記詞),Phantom 官方不會要求用戶提供私鑰。
- 主要資金使用 冷錢包(cold wallet) 儲存,以提高安全性。
- 安裝 防詐騙工具(anti-scam tools),可主動攔截釣魚網站。
隨著 Phantom 錢包成為 솔라나(Solana) 生態系統的核心基礎設施,其用戶數與交易量的激增也使其成為詐騙者的主要目標。這次釣魚攻擊顯示,駭客正在不斷創新詐騙手法,用戶需提高警覺,保持基本的安全習慣,以防止資產被盜。
(美日韓三國聯合聲明警告: 北韓加密駭客 리스크(威脅)升級,需共同防範)
리스크(風險)提示
加密貨幣投資具有高度 리스크(風險),其價格可能波動劇烈,您可能損失全部本金。請謹慎評估 리스크(風險)。
