本站消息,慢雾科技首席信息安全官 23pds 发文警示,Phantom 钱包最新版本或存在安全漏洞,受害者已经解释了 Phantom Profile 风险:当用户导入未知来源的助记词时,若该助记词已关联 Phantom Profile,钱包会自动登录该账户系统,使用户资产面临被盗风险。 根据受害者描述,当未开启 Phantom Profile 的用户导入这类助记词时,钱包会自动登录预先设置的攻击者账户系统,而非仅导入单个钱包地址。由于 Phantom 最新版采用统一账户系统(Unified Profile System),这一操作会使攻击者获得用户设备的关联权限,从而监控用户后续的存款行为并实施盗币。 提醒:任何情况下都不要导入来源不明的助记词,建议用户在导入新钱包时使用全新设备,避免主力资产受损。