Phishing-aanvallen op Phantom-Wallet

Bij de Phantom Wallet vinden momenteel een reeks phishing-aanvallen plaats waarbij de Seed Phrases van gebruikers onderschept worden. Volgens Scam Sniffer op platform X maken oplichters verbinding met de wallets en misleiden gebruikers vervolgens met een nep-verzoek om een handtekening voor een zogenaamde "update-extensie". Vervolgens wordt er om de Seed Phrase gevraagd.

Als deze wordt ingevoerd, krijgen de oplichters toegang tot de wallet. Scam Sniffer waarschuwt dringend om nooit de Seed Phrase op "een willekeurige website" in te voeren.

Er is een eenvoudige truc om valse pop-ups te herkennen: een simpele rechtermuisklik op de link. "Phishing-sites blokkeren het klikken met de rechtermuisknop. Echte Phantom-vensters beperken dit niet", zegt Scam Sniffer.

Het platform adviseert ook om de URL te controleren. Echte Phantom-pop-ups tonen "chrome-extension" in de link, frauduleuze websites doen dit niet.

Daarnaast gedragen de pop-ups van Phantom zich als systeemvensters en kunnen dus in grootte worden aangepast. Nep pop-ups zijn "opgesloten binnen het browsertabblad".

Phantom is opgericht in 2021. De wallet ondersteunt een verscheidenheid aan blockchains en wordt vooral gebruikt binnen het Solana-ecosysteem.