Phantom錢包慎防釣魚攻擊，詐騙者偽裝更新彈出式視窗竊取私鑰

區塊鏈安全團隊 Scam Sniffer 發出警告，釣魚攻擊者正在針對 Solana 錢包 Phantom 的用戶，利用假冒的更新彈出式視窗試圖竊取私鑰。一旦用戶輸入助記 (Seed Phrase)，錢包資產可能遭到完全控制並被盜走。

UPDATE: Sophisticated Seed Phrase Phishing Tactic!

Scammers now connect to REAL Phantom wallets first, then trick users with a fake “update extension” signature request. After approval, a FAKE modal appears demanding seed phrases.

REMEMBER: NEVER enter seed phrases… https://t.co/Nvq3qxySa0 pic.twitter.com/aYwJgGNsqB

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 6, 2025

假更新彈窗成釣魚攻擊手法

近日，釣魚攻擊者開始鎖定 Phantom 錢包用戶，透過偽造的更新簽名請求來詐騙投資者。Scam Sniffer 在昨日的警告中指出，這些詐騙者能夠連接到用戶的 Phantom 錢包，並彈出一個請求用戶進行「更新擴充 (Update Extension)」的假簽名視窗。

如果用戶點擊批准，隨後便會跳出「要求輸入助記詞」的提示，一旦輸入，詐騙者便能完全掌控錢包資產，並迅速將資金轉移。

詐騙手法解析與防範

這類詐騙手法並非首次出現。早在 1 月底，Scam Sniffer 便警告 Phantom 用戶，某些惡意網站會模仿 Phantom 介面，誘導用戶在假連結上輸入錢包的助記詞。

對此，團隊建議用戶透過以下方式辨識假彈窗：

1. 嘗試以右鍵點擊：釣魚網站通常會阻擋右鍵功能，而真正的 Phantom 錢包彈出視窗不會。
2. 檢查網址：真實的 Phantom 瀏覽器擴展會顯示「chrome-extension」，而釣魚網站則無法模仿該特徵。
3. 確認視窗可調整性：真正的 Phantom 彈出視窗能調整大小，而釣魚視窗則被鎖定在瀏覽器標籤內，無法自由調整。

Phantom 用戶數與交易量激增，成攻擊目標

隨著 Solana 生態迎來迷因幣熱潮，Phantom 錢包的使用率大幅提升，成為駭客的主要攻擊目標。

DefiLlama 數據顯示，Phantom 在 24 小時內的交易費用收入將近 47 萬美元，超越 Coinbase Wallet 及 MetaMask。1 月 19 日，其單日收入更是達到 360 萬美元的歷史新高。

(Phantom 登頂全美第一的免費工具類別應用程式，預告迷因熱潮已吸引圈外資金？)

目前，Phantom 擁有超過 1 千萬名月活躍用戶，累積交易量已突破 8.5 億筆

除了業務成長外，Phantom 在資本市場也表現亮眼。幾週前，Phantom 宣布在 C 輪融資中籌集了 1.5 億美元，由 Sequoia Capital 及 Paradigm 領投，估值高達 30 億美元。

(Solana： Phantom 宣布獲得 Sequoia 與 Paradigm 注資 1.5 億美元)

如何保護 Phantom 錢包資產？

最後，對於 Phantom 錢包用戶，Scam Sniffer 也建議採取以下安全措施：

1. 避免點擊未知更新請求，Phantom 錢包更新僅會透過官方管道發布。
2. 不在可疑視窗輸入助記詞，Phantom 官方不會要求用戶提供私鑰。
3. 主要資金使用冷錢包儲存，以提高安全性。
4. 安裝防詐騙工具，可主動攔截釣魚網站。

隨著 Phantom 錢包成為 Solana 生態系統的核心基礎設施，其用戶數與交易量的激增也使其成為詐騙者的主要目標。這次釣魚攻擊顯示，駭客正在不斷創新詐騙手法，用戶需提高警覺，保持基本的安全習慣，以防止資產被盜。

(美日韓三國聯合聲明警告：北韓加密駭客威脅升級，需共同防範)

這篇文章 Phantom錢包慎防釣魚攻擊，詐騙者偽裝更新彈出式視窗竊取私鑰 最早出現於 鏈新聞 ABMedia。