Usuários da Phantom Wallet, uma carteira digital amplamente utilizada na rede Solana, estão sendo vítimas de um sofisticado ataque de phishing.
Os golpistas estão utilizando pop-ups falsos que simulam atualizações de software legítimas para induzir os usuários a fornecerem suas frases-semente, o que pode resultar na perda total de seus fundos cripto.
Golpistas utilizam pop-ups falsos para roubar frases-semente
A plataforma de detecção de golpes Scam Sniffer alertou, em 6 de fevereiro, que os ataques estão ocorrendo por meio de pop-ups maliciosos, os quais imitam pedidos legítimos da Phantom Wallet para uma atualização de extensão.
🚨 UPDATE: Sophisticated Seed Phrase Phishing Tactic!
Scammers now connect to REAL Phantom wallets first, then trick users with a fake "update extension" signature request. After approval, a FAKE modal appears demanding seed phrases.
⚠️ REMEMBER: NEVER enter seed phrases… https://t.co/Nvq3qxySa0 pic.twitter.com/aYwJgGNsqB
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 6, 2025
Os usuários são incentivados a aprovar uma solicitação de assinatura digital falsa, e, após a aprovação, é exibida uma nova janela solicitando a inserção da frase-semente da carteira.
A frase-semente é um elemento fundamental para acessar as carteiras digitais, e qualquer pessoa que possua essas informações pode transferir os criptoativos sem restrições. Segundo a Scam Sniffer, os pop-ups fraudulentos são difíceis de detectar à primeira vista, mas podem ser identificados por meio de algumas medidas preventivas.
A principal dica é verificar o URL. Uma vez que os pop-ups verdadeiros da Phantom apresentam o termo “chrome-extension” no link, enquanto os falsos não conseguem replicar essa característica. Outra recomendação é tentar clicar com o botão direito na janela, uma ação geralmente bloqueada pelos pop-ups maliciosos.
Popularidade crescente da Phantom Wallet torna-a alvo de golpes
A Phantom Wallet ficou popular, especialmente devido ao aumento das aplicações na rede Solana, como memecoins e exchanges descentralizadas (DEXs). Em 2024, a carteira ultrapassou a marca de 10 milhões de usuários ativos mensais e com processamento de mais de 850 milhões de transações.
Today, we’re launching multi-currency support 💱
You can now view balances and prices in 16 different currencies 👻 pic.twitter.com/vcM7PEdocG
— Phantom (@phantom) February 6, 2025
Seu crescimento chamou a atenção de investidores, com a empresa levantando US$ 150 milhões em uma rodada de financiamento liderada por Sequoia Capital e Paradigm. Alcançando uma avaliação de US$ 3 bilhões.
Contudo, o sucesso da Phantom Wallet também atraiu o interesse de golpistas. Especialistas em segurança alertam para a necessidade de uma maior conscientização dos usuários e de práticas preventivas, como evitar fornecer frases-semente de sua carteira em qualquer solicitação online e manter a verificação constante dos sites acessados.
A Phantom, até o momento, não confirmou se houve perdas financeiras significativas, mas a comunidade cripto segue em alerta para mitigar os danos do ataque.
