Phishing-Angriffe auf Phantom-Wallet

• Bei der Phantom Wallet kommt es zurzeit zu einer Reihe von Phisihing-Angriffen, bei denen die Seed Phrases von Nutzern abgefangen werden.
• Wie Scam Sniffer auf X mitteilt, verbinden sich Betrüger mit den Wallets und täuschen Benutzer dann mit einer gefälschten Signaturanforderung für eine angebliche „Update-Erweiterung“. Anschließend wird die Seed Phrase abgefragt.
• Wird diese eingegeben, erhalten die Betrüger Zugriff auf die Wallet. Scam Sniffer mahnte eindringlich, niemals die Seed Phrase auf “irgendeiner Webseite” einzugeben.
• Um gefälschte Popups zu erkennen, gebe es einen simplen Trick: ein einfacher Rechtsklick auf den Link. “Phishing-Seiten blockieren das Klicken mit der rechten Maustaste. Echte Phantom-Fenster schränken dies nicht ein”, so Scam Sniffer.
• Die Plattform riet außerdem, die URL zu überprüfen. Echte Phantom-Popups würden die „chrome-extension“ im Link anzeigen, betrügerische Webseiten nicht.
• Zudem verhielten sich die Pop-ups von Phantom wie Systemfenster, können also in der Größe verändert werden. Gefälschte Pop-ups seien “im Browser-Tab eingeschlossen”.
• Phantom wurde 2021 gegründet. Die Wallet unterstützt eine Vielzahl an Blockchains und wird insbesondere im Solana-Ökosystem genutzt.

Quelle