TechFlow報道。2月12日、SlowMist(慢雾科技)の最高情報セキュリティ責任者である23pds氏が投稿し、Phantomウォレットの最新バージョンにセキュリティ上の脆弱性が存在する可能性を警告した。被害者はすでにPhantom Profileに関連するリスクについて説明している。ユーザーが出所不明のリカバリーフレーズ(ニーモニックフレーズ)をインポートした場合、そのフレーズが既にPhantom Profileと関連付けられていると、ウォレットは自動的にそのアカウントシステムにログインしてしまい、保有資産が盗難されるリスクが生じる。
被害者の話によると、Phantom Profileを有効にしていないユーザーがこのようなリカバリーフレーズをインポートすると、単一のウォレットアドレスをインポートするのではなく、あらかじめ設定された攻撃者のアカウントシステムに自動ログインしてしまうという。Phantomの最新版では統合アカウントシステム(Unified Profile System)を採用しており、この操作により攻撃者はユーザーの端末との関連権限を得ることになり、その後の入金行動を監視して暗号資産の盗難を行うことが可能になる。
注意喚起:いかなる状況下でも出所不明のリカバリーフレーズをインポートしてはならない。新規ウォレットをインポートする際は、新しい端末を使用することを推奨する。これによりメインの資産が被害を受けるのを防げる。




