区块链安全团队 Scam Sniffer 发出警告,钓鱼攻击者正在针对 Solana 钱包 Phantom 的用户,利用假冒的更新弹出式视窗试图窃取私钥。一旦用户输入助记 (Seed Phrase),钱包资产可能遭到完全控制并被盗走。
🚨 UPDATE: Sophisticated Seed Phrase Phishing Tactic!
Scammers now connect to REAL Phantom wallets first, then trick users with a fake “update extension” signature request. After approval, a FAKE modal appears demanding seed phrases.
⚠️ REMEMBER: NEVER enter seed phrases… https://t.co/Nvq3qxySa0 pic.twitter.com/aYwJgGNsqB
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 6, 2025
Table of Contents
Toggle假更新弹窗成钓鱼攻击手法
近日,钓鱼攻击者开始锁定 Phantom 钱包用户,透过伪造的更新签名请求来诈骗投资者。Scam Sniffer 在昨日的警告中指出,这些诈骗者能够连接到用户的 Phantom 钱包,并弹出一个请求用户进行「更新扩充 (Update Extension)」的假签名视窗。
如果用户点击批准,随后便会跳出「要求输入助记词」的提示,一旦输入,诈骗者便能完全掌控钱包资产,并迅速将资金转移。
诈骗手法解析与防范
这类诈骗手法并非首次出现。早在 1 月底,Scam Sniffer 便警告 Phantom 用户,某些恶意网站会模仿 Phantom 介面,诱导用户在假连结上输入钱包的助记词。
对此,团队建议用户透过以下方式辨识假弹窗:
- 尝试以右键点击:钓鱼网站通常会阻挡右键功能,而真正的 Phantom 钱包弹出视窗不会。
- 检查网址:真实的 Phantom 浏览器扩展会显示「chrome-extension」,而钓鱼网站则无法模仿该特征。
- 确认视窗可调整性:真正的 Phantom 弹出视窗能调整大小,而钓鱼视窗则被锁定在浏览器标签内,无法自由调整。
Phantom 用户数与交易量激增,成攻击目标
随著 Solana 生态迎来迷因币热潮,Phantom 钱包的使用率大幅提升,成为骇客的主要攻击目标。
DefiLlama 数据显示,Phantom 在 24 小时内的交易费用收入将近 47 万美元,超越 Coinbase Wallet 及 MetaMask。1 月 19 日,其单日收入更是达到 360 万美元的历史新高。
(Phantom 登顶全美第一的免费工具类别应用程式,预告迷因热潮已吸引圈外资金?)
目前,Phantom 拥有超过 1 千万名月活跃用户,累积交易量已突破 8.5 亿笔
除了业务成长外,Phantom 在资本市场也表现亮眼。几周前,Phantom 宣布在 C 轮融资中筹集了 1.5 亿美元,由 Sequoia Capital 及 Paradigm 领投,估值高达 30 亿美元。
(Solana: Phantom 宣布获得 Sequoia 与 Paradigm 注资 1.5 亿美元)
如何保护 Phantom 钱包资产?
最后,对于 Phantom 钱包用户,Scam Sniffer 也建议采取以下安全措施:
- 避免点击未知更新请求,Phantom 钱包更新仅会透过官方管道发布。
- 不在可疑视窗输入助记词,Phantom 官方不会要求用户提供私钥。
- 主要资金使用冷钱包储存,以提高安全性。
- 安装防诈骗工具,可主动拦截钓鱼网站。
随著 Phantom 钱包成为 Solana 生态系统的核心基础设施,其用户数与交易量的激增也使其成为诈骗者的主要目标。这次钓鱼攻击显示,骇客正在不断创新诈骗手法,用户需提高警觉,保持基本的安全习惯,以防止资产被盗。
(美日韩三国联合声明警告:北韩加密骇客威胁升级,需共同防范)
风险提示
加密货币投资具有高度风险,其价格可能波动剧烈,您可能损失全部本金。请谨慎评估风险。
