ChainCatcher 5 minutes ago
15
ChainCatcher 消息,慢雾科技首席信息安全官 23pds 发文警示,Phantom 钱包最新版本或存在安全漏洞,受害者已经解释了 Phantom Profile 风险:当用户导入未知来源的助记词时,若该助记词已关联 Phantom Profile,钱包会自动登录该账户系统,使用户资产面临被盗风险。
根据受害者描述,当未开启 Phantom Profile 的用户导入这类助记词时,钱包会自动登录预先设置的攻击者账户系统,而非仅导入单个钱包地址。由于 Phantom 最新版采用统一账户系统(Unified Profile System),这一操作会使攻击者获得用户设备的关联权限,从而监控用户后续的存款行为并实施盗币。
License.Read Entire Article
Screenshot generated in real time with SneakPeek Suite
BitRss World Crypto News | Market BitRss | Crypto Deals | Short Urls
Design By New Web | ScriptNet
