SlowMist Technology の最高情報セキュリティ責任者 23pds は、最新バージョンの Phantom Wallet にセキュリティ上の脆弱性がある可能性があると警告を発し、被害者は Phantom Profile のリスクについて説明しました。ユーザーが不明なソースからニーモニックをインポートすると、そのニーモニックが Phantom Profile に関連付けられている場合、ウォレットは自動的にアカウント システムにログインし、ユーザーの資産が盗難のリスクにさらされます。 被害者の説明によると、ファントム プロファイルを有効にしていないユーザーがそのようなニーモニックをインポートすると、ウォレットは単一のウォレット アドレスのみをインポートするのではなく、事前に設定された攻撃者のアカウント システムに自動的にログインします。 Phantom の最新バージョンでは統合プロファイル システムが使用されているため、この操作により、攻撃者はユーザーのデバイスの関連権限を取得し、ユーザーのその後の入金行動を監視してコインを盗むことができます。 注意: いかなる状況でも、不明なソースからニーモニックをインポートしないでください。メイン資産への損害を避けるために、新しいウォレットをインポートするときは、新しいデバイスを使用することをお勧めします。