预警：网络钓鱼攻击者通过假弹窗试图窃取Phantom用户私钥

据Cointelegraph报道，针对基于Solana的加密钱包Phantom用户，网络钓鱼诈骗者正通过假冒合法更新请求的弹出窗口试图窃取私钥。Web3诈骗检测平台Scam Sniffer于2月6日在X平台发布警告，称诈骗者正在连接真实的Phantom钱包，并试图用一个虚假的“更新扩展”签名请求欺骗用户。如果受害者批准了该请求，就会弹出一个提示，要求他们输入助记词。一旦输入，诈骗者就能完全访问该钱包并将其资金转走。 为了识别恶意弹出窗口，Scam Sniffer建议右键点击链接，因为“钓鱼页面会阻止右键点击”，而真正的Phantom钱包窗口则不会限制这一操作。该平台还建议检查网址，因为真正的Phantom弹出窗口的链接中包含“chrome-extension”，而诈骗网页无法模仿这一点。