Фишеры обновили методы охоты на пользователей Phantom

Злоумышленники пытаются получить приватные ключи пользователей криптокошелька Phantom посредством фишинговой схемы с фейковыми обновлениями, сообщает Scam Sniffer.

? UPDATE: Sophisticated Seed Phrase Phishing Tactic!

Scammers now connect to REAL Phantom wallets first, then trick users with a fake "update extension" signature request. After approval, a FAKE modal appears demanding seed phrases.

⚠️ REMEMBER: NEVER enter seed phrases… https://t.co/Nvq3qxySa0 pic.twitter.com/aYwJgGNsqB

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 6, 2025

По словам специалистов, мошенники используют поддельное всплывающее окно, оформленное под реальный интерфейс приложения Phantom. При подключении кошелька они предлагают «обновление», для установки которого необходимо ввести сид-фразу. В случае согласия злоумышленники получают доступ к активам жертвы.

Фейковый интерфейс можно отличить по нескольким признакам. В настоящем окне Phantom ссылка начинается с «chrome-extension://», и пока что фишеры не научились ее подделывать. Фишинговые страницы также блокируют действия по правому клику мыши и могут существовать только внутри вкладки браузера, а настоящий поп-ап работает как полноценное системное окно. 

В конце января эксперты Scam Sniffer сообщили об использовании вредоносных всплывающих окон на фишинговых сайтах, нацеленных на пользователей Phantom в экосистеме Solana. Мошенники пытались получить сид-фразы потенциальных жертв под видом подтверждения запроса на восстановление подключения к сети. 

Напомним, в феврале специалисты Chainalysis подсчитали, что в 2024 году выручка операторов программ-вымогателей составила $813 млн — на 35% меньше показателя предыдущего года в $1,25 млрд.