توسط: 
کلاهبرداران حوزه رمزارز، کاربران کیف پول فانتوم (Phantom Wallet) را از طریق پاپآپهای جعلی با ظاهر درخواستهای بروزرسانی واقعی مورد هدف قرار دادهاند.
به گفته شرکت امنیتی Web3 با نام Scam Sniffer، کلاهبرداران فیشینگ از روش جدیدی برای تخلیه کیفهای فانتوم استفاده کردهاند و کاربران را با امضای درخواستهای جعلی بروزرسانی فریب میدهند. پس از تایید، این پنجره کاربران را به وارد کردن عبارت بازیابی خود دعوت میکند که در صورت ارائه، دسترسی کامل به وجوه آنها به دست کلاهبرداران میافتد.
Scam Sniffer به کاربران توصیه میکند که هرگز عبارت بازیابی خود را افشا نکنند و فقط از طریق فروشگاه وب مرورگر کروم، افزونهها را بروزرسانی کنند.
قبلاً چنین پاپآپهایی به سایتهای مخربی که از رابط کیف پول فانتوم تقلید میکردند، محدود بودند. اما اکنون کلاهبرداران به کیف پولهای واقعی فانتوم متصل شدهاند و حملاتشان را به ظاهر قانونیتر کردهاند.
یکی از راههای شناسایی این پاپآپهای جعلی بررسی رفتار پنجره است. پاپآپهای واقعی فانتوم همانند پنجرههای سیستم عمل میکنند و قابلیت کوچکسازی، بزرگسازی و تغییر اندازه را دارند. اما پنجرههای جعلی فقط داخل زبانه مرورگر باقی میمانند.
همچنین میتوان این کلاهبرداریها را با راست کلیک بر روی لینک شناسایی کرد، زیرا صفحات فیشینگ معمولاً این عملکرد را غیرفعال میکنند تا کاربران نتوانند URLها را بررسی کنند، در حالی که پنجرههای واقعی کیف پول فانتوم این محدودیت را ندارند.
کاربران همچنین باید URL پاپآپ را بررسی کنند، چرا که پنجرههای واقعی افزونه فانتوم یک پیشوند Chrome extension:// نمایش میدهند که سایتهای فیشینگ قادر به تقلب آن نیستند.
کاربران فانتوم اخیراً با تهدیدات بیشتری از جمله حملات فیشینگ مواجه بودهاند. بهعلاوه، یک بهروزرسانی iOS اخیر یک باگ مهم معرفی کرد که کیفپولها را بازنشانی کرده و کاربران را قفل کرده است، و آنها را مجبور به وارد کردن مجدد عبارت بازیابی کرده است. اگرچه این مشکل بعداً اصلاح شد، برخی از کاربرانی که به موجودی خود دسترسی پیدا نکردند، نسبت به خطرات ناشی از اختلالات غیرمنتظره در کیف پولهای غیرامانی نگرانیهایی را مطرح کردند.
کیف پول فانتوم که در سال ۲۰۲۱ بهعنوان یک کیف پول بر روی شبکه سولانا راهاندازی شده بود، در ماههای اخیر به بلاکچینهای دیگر همچون لایه دوم اتریوم (Base) و شبکه لایه اول سوی (Sui) گسترش یافته است.
ماه گذشته، این شرکت مبلغ ۱۵۰ میلیون دلار در یک دور سرمایهگذاری سری C که توسط غولهای سرمایهگذاری ریسکی، شامل Sequoia Capital، Paradigm و a16z Crypto تأمین شد، جمعآوری کرد.
