TechFlow, le 12 février, 23pds, responsable principal de la sécurité chez SlowMist, a publié un avertissement indiquant qu'une vulnérabilité de sécurité pourrait affecter la dernière version du portefeuille Phantom. Des victimes ont déjà signalé les risques liés au « Phantom Profile » : lorsqu'un utilisateur importe une phrase de récupération d'origine inconnue qui est déjà associée à un profil Phantom, le portefeuille se connecte automatiquement à ce compte, exposant ainsi les actifs de l'utilisateur au risque de vol.
D'après les témoignages des victimes, lorsque des utilisateurs n'ayant pas activé Phantom Profile importent une telle phrase de récupération, le portefeuille ne se contente pas d'importer une simple adresse, mais se connecte automatiquement au système de compte prédéfini par l'attaquant. Étant donné que la dernière version de Phantom utilise un système de compte unifié (Unified Profile System), cette action accorde à l'attaquant des permissions liées à l'appareil de la victime, lui permettant ainsi de surveiller les dépôts ultérieurs et de procéder au vol de cryptomonnaies.
Rappel : en aucun cas vous ne devez importer une phrase de récupération d'origine douteuse. Il est recommandé aux utilisateurs d'utiliser un appareil entièrement neuf lors de l'importation d'un nouveau portefeuille afin d'éviter toute perte d'actifs principaux.




