نصابو العملات المشفرة يروجون لنوافذ منبثقة مزيفة لسرقة عبارات الاسترداد لمحفظة فانتوم

تستهدف عمليات الاحتيال بالعملات المشفرة مستخدمي محفظة Phantom عبر نوافذ منبثقة خبيثة تبدو مثل طلبات تحديث حقيقية.

وفقًا لشركة الأمن الإلكتروني Web3 Scam Sniffer، تستخدم عمليات الاحتيال أسلوبًا جديدًا لاستنزاف محافظ Phantom عن طريق خداع المستخدمين لتوقيع طلبات “تحديث امتداد” مزيفة. بمجرد الموافقة، تطلب منهم النافذة المنبثقة إدخال عبارة الاسترداد الخاصة بهم، وإذا تم تقديمها، فإنها تمنح المحتالين وصولًا كاملًا إلى أموالهم.

نصحت Scam Sniffer المستخدمين بعدم الكشف عن عبارات الاسترداد الخاصة بهم وأن يقوموا بتحديث الامتدادات عبر متجر الويب المتاح على متصفح Chrome فقط.

في السابق، كانت مثل هذه النوافذ المنبثقة محدودة على مواقع ويب خبيثة تحاكي واجهة Phantom. الآن، بدأ المحتالون بالاتصال بمحافظ Phantom الحقيقية، مما جعل هجماتهم تبدو أكثر إقناعًا.

إحدى الطرق لاكتشاف هذه النوافذ المنبثقة المزيفة هي فحص سلوك النافذة. تعمل نوافذ محفظة Phantom الحقيقية كالنوافذ النظامية التي يمكن تصغيرها أو تكبيرها أو تعديل حجمها. بينما تظل النوافذ المزيفة محاصرة داخل علامة تبويب المتصفح.

خدعة أخرى هي محاولة النقر بزر الماوس الأيمن على الرابط، حيث تعطل صفحات التصيد بشكل عام هذه الوظيفة لمنع المستخدمين من فحص عناوين URL، بينما لن تقيد النوافذ المنبثقة الحقيقية من Phantom هذه الوظيفة.

يجب على المستخدمين أيضًا فحص عنوان URL، حيث ستعرض نوافذ الامتداد الحقيقية من Phantom بادئة chrome-extension://، والتي لا يمكن لمواقع التصيد تقليدها.

لقد واجه مستخدمو Phantom مؤخرًا أكثر من مجرد تهديدات تصيد. قدم تحديث iOS الأخير خطأً حرجًا أعاد تعيين المحافظ وفرض على المستخدمين إعادة إدخال عبارات الاسترداد الخاصة بهم. على الرغم من أنه تم تصحيح المشكلة لاحقًا، فقد أثار بعض المستخدمين الذين فقدوا الوصول إلى أموالهم مخاوف بشأن مخاطر الانقطاعات غير المتوقعة في المحافظ غير الحاضنة.

أُطلقت Phantom في عام 2021 كمحفظة على منصة Solana، ومنذ ذلك الحين توسعت لتشمل سلاسل أخرى مثل Ethereum layer 2 Base وشبكة layer 1 Sui على مدار الأشهر الماضية.

في الشهر الماضي، جمعت الشركة 150 مليون دولار في جولة Series C بدعم من عمالقة رأس المال الاستثماري، بما في ذلك Sequoia Capital وParadigm وa16z Crypto.