TechFlow 소식, 2월 12일, 만무 테크놀로지의 최고 정보보안 책임자인 23pds가 최신 버전의 팬텀(Phantom) 지갑에 보안 취약점이 있을 수 있다고 경고했다. 피해자는 이미 Phantom Profile의 위험성을 설명했는데, 사용자가 출처를 알 수 없는 복구 문구를 가져올 때, 해당 복구 문구가 이미 Phantom Profile과 연결되어 있으면 지갑이 자동으로 해당 계정 시스템에 로그인하게 되어 사용자의 자산이 도난될 위험이 있다.
피해자의 설명에 따르면, Phantom Profile을 활성화하지 않은 사용자가 이러한 복구 문구를 가져오면 단순히 지갑 주소만 가져오는 것이 아니라, 미리 설정된 공격자 계정 시스템에 자동으로 로그인하게 된다. 최근 버전의 Phantom은 통합 계정 시스템(Unified Profile System)을 채택하고 있어, 이 조작을 통해 공격자는 사용자 기기에 대한 연관 권한을 획득하게 되며, 이후 입금 행위를 감시하고 암호화폐를 탈취할 수 있다.
주의: 어떤 경우에도 출처가 불분명한 복구 문구는 절대 가져오지 마십시오. 새 지갑을 가져올 때는 신규 기기를 사용할 것을 권장하며, 주요 자산의 손실을 방지하기 바랍니다.




