팬텀 지갑 사용자들이 가짜 업데이트 사기에 표적이 되다.

암호화폐 사기꾼들이 Phantom Wallet 사용자를 목표로 거짓 팝업 창을 활용하여 단어 구문을 훔치고 지갑을 비우는 속임수를 사용하고 있습니다.

이 공격은 진짜 Phantom 지갑에 연결하여 사용자가 가짜 "업데이트 확장" 서명 요청을 승인하도록 유도하는 것입니다.

Web3 보안 회사 Scam Sniffer는 사용자를 이 계획에 경고하며, 사용자가 가짜 요청을 승인하면 단어 구문을 입력하라는 메시지가 표시되어 사기꾼이 자금에 완전히 접근할 수 있다고 설명했습니다.

이러한 팝업은 처음에는 Phantom의 인터페이스를 모방하는 악의적인 웹사이트에 제한되었지만, 사기꾼들은 이제 진짜 Phantom 지갑에 연결하여 공격을 더욱 설득력 있게 만들고 있습니다.

Scam Sniffer는 사용자가 이 악성 팝업을 식별하기 위해 창의 동작을 확인할 것을 권장합니다.

진짜 Phantom 팝업은 최소화, 최대화 및 크기 조정이 가능한 시스템 창처럼 작동하지만, 가짜 팝업은 브라우저 탭 내에 제한되어 있습니다.

링크를 오른쪽 클릭하면 도움이 될 수 있으며, 피싱 페이지는 일반적으로 이 기능을 비활성화합니다.

또한, 진짜 Phantom 팝업은 URL에 "chrome-extension://" 접두사가 표시됩니다.

Phantom은 수상한 활동을 탐지하고 경고를 제공하는 거래 미리보기를 포함한 보안 조치를 구현하여 사용자를 보호하고 있습니다.

이 미리보기는 8,500만 개 이상의 거래를 스캔하고 18,000개 이상의 지갑 잔액 소모 거래를 방지했습니다.

Phantom은 사용자가 해로운 사이트에 연결하는 것을 방지하기 위해 악성 도메인의 오픈 소스 블록리스트도 유지하고 있습니다.

Phantom의 수익은 Solana 기반의 (암호화폐: SOL) 밈코인의 인기가 높아짐에 따라 증가했습니다.

Phantom의 수수료로 인한 24시간 수익은 약 470,000달러입니다.

이 플랫폼은 2024년에 월간 활성 사용자가 1천만 명을 초과하고 총 거래 수는 8억 5천만 건을 넘었습니다.

1월에 Phantom은 Sequoia Capital와 Paradigm이 주도한 시리즈 C 펀딩 라운드에서 1억 5천만 달러를 모금했습니다.

Scam Sniffer는 암호화폐 피싱 사기가 1월에 1,025만 달러를 소모했다고 보고했으며, 이더리움 (암호화폐: ETH) 사용자가 가장 큰 영향을 받았다고 합니다.

Telegram의 가짜 안전 보호 사기도 급증했으며, 공격자들이 정당한 암호화폐 커뮤니티에 침투하여 피해자를 속이고 있습니다.