TechFlow đưa tin, ngày 12 tháng 2, chuyên gia an ninh hàng đầu của SlowMist, 23pds đăng bài cảnh báo rằng phiên bản mới nhất của ví Phantom có thể tồn tại lỗ hổng bảo mật. Nạn nhân đã giải thích rủi ro liên quan đến Phantom Profile: khi người dùng nhập cụm từ khôi phục (seed phrase) không rõ nguồn gốc, nếu cụm từ này đã được liên kết với một hồ sơ Phantom Profile, ví sẽ tự động đăng nhập vào hệ thống tài khoản đó, khiến tài sản của người dùng đối mặt nguy cơ bị đánh cắp.
Theo mô tả của nạn nhân, khi người dùng chưa bật Phantom Profile lại nhập cụm từ khôi phục loại này, ví sẽ không chỉ đơn thuần nhập địa chỉ ví mà còn tự động đăng nhập vào hệ thống tài khoản do kẻ tấn công thiết lập trước. Do phiên bản mới nhất của Phantom sử dụng hệ thống tài khoản thống nhất (Unified Profile System), thao tác này cho phép kẻ tấn công có được quyền liên kết với thiết bị của người dùng, từ đó theo dõi các hành vi nạp tiền sau này và thực hiện việc đánh cắp tiền mã hóa.
Lưu ý: Trong mọi trường hợp, đừng bao giờ nhập cụm từ khôi phục không rõ nguồn gốc. Người dùng nên sử dụng thiết bị hoàn toàn mới khi nhập ví, để tránh ảnh hưởng đến tài sản chính.




