Пользователи Phantom Wallet, популярного криптокошелька на базе Solana, стали мишенью крупной фишинговой атаки. Мошенники используют поддельные всплывающие окна с просьбой подтвердить "обновление расширения", которое на самом деле является ловушкой для кражи приватных ключей.

Аналитики Scam Sniffer обнаружили, что злоумышленники подключаются к реальным кошелькам Phantom и выводят фальшивое уведомление, предлагая пользователям подписать запрос. Если пользователь соглашается, система требует ввести сид-фразу, после чего мошенники получают полный доступ к кошельку и выводят средства.

Для защиты от атаки эксперты рекомендуют:
-Проверять URL-адреса перед входом: настоящие всплывающие окна Phantom содержат "chrome-extension" в ссылке.
-Использовать щелчок правой кнопки мыши — поддельные страницы часто запрещают это действие.
-Не вводить сид-фразу ни при каких обстоятельствах.

Phantom Wallet продолжает набирать популярность: за последний месяц объем транзакций превысил 850 миллионов, а дневной доход кошелька составил $470,000, что делает его одним из ведущих среди криптокошельков.