（示意圖/取自pixabay）

根據《金色財經》報導，慢霧科技資訊安全長23pds發文警示，Phantom錢包最新版本恐存在安全漏洞，受害者已經解釋了Phantom Profile風險：當用戶導入未知來源的助記詞時，若該助記詞已關聯Phantom Profile，錢包會自動登錄該帳戶系統，使用戶資產面臨被盜風險。

根據受害者描述，當未開啓Phantom Profile的用戶導入這類助記詞時，錢包會自動登錄預先設置的攻擊者帳戶系統，而非僅導入單個錢包位址。 

由於Phantom最新版採用統一帳戶系統（Unified Profile System），這一操作會使攻擊者獲得用戶設備的關聯權限，從而監控用戶後續的存款行為並實施盜幣。

提醒：任何情況下都不要導入來源不明的助記詞，建議用戶在導入新錢包時使用全新設備，避免主力資產受損。

【本文出處金色財經／幣特財經編譯】