Phantomウォレットは出所不明のリカバリーフレーズをインポートすると資産が盗まれる可能性があるため、ユーザーは警戒する必要があります。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds が警告を発表しました。Phantom ウォレットの最新バージョンにはセキュリティの脆弱性が存在する可能性があり、被害者は Phantom Profile のリスクを説明しました：ユーザーが未知のソースからのリカバリーフレーズをインポートすると、そのリカバリーフレーズが Phantom Profile に関連付けられている場合、ウォレットは自動的にそのアカウントシステムにログインし、ユーザーの資産が盗まれるリスクにさらされます。

被害者の説明によると、Phantom Profile を有効にしていないユーザーがこのようなリカバリーフレーズをインポートすると、ウォレットは単一のウォレットアドレスをインポートするのではなく、事前に設定された攻撃者のアカウントシステムに自動的にログインします。Phantom の最新バージョンは統一アカウントシステム（Unified Profile System）を採用しているため、この操作により攻撃者はユーザーのデバイスに関連する権限を取得し、ユーザーのその後の入金行動を監視し、コインを盗むことが可能になります。