Последняя версия Phantom Wallet может иметь уязвимости безопасности, пользователи должны знать о рисках

Директор по информационной безопасности компании SlowMist Technology 23pds выпустил предупреждение о том, что последняя версия Phantom Wallet может иметь уязвимости безопасности, а жертвы объяснили риск Phantom Profile: когда пользователь импортирует мнемонику из неизвестного источника, если мнемоника была связана с Phantom Profile, кошелек автоматически входит в систему учетных записей, подвергая активы пользователя риску кражи. По словам жертв, когда пользователи, не включившие Phantom Profile, импортируют такие мнемонические коды, кошелек автоматически входит в предварительно настроенную систему учетных записей злоумышленника вместо импорта только одного адреса кошелька. Поскольку последняя версия Phantom использует единую систему профилей, эта операция позволит злоумышленникам получить соответствующие разрешения устройства пользователя, тем самым отслеживая последующее поведение пользователя при внесении депозитов и похищая монеты. Напоминание: ни при каких обстоятельствах не импортируйте мнемоники из неизвестных источников. Рекомендуется, чтобы пользователи использовали совершенно новое устройство при импорте нового кошелька, чтобы избежать повреждения своих основных активов.