Les arnaqueurs par phishing visent les utilisateurs du portefeuille crypto Phantom, basé sur Solana, en essayant de voler leurs clés privées via des pop-ups imitant des demandes de mise à jour légitimes.
La plateforme de détection d’arnaques Web3, Scam Sniffer, a publié un avertissement sur X le 6 février, signalant que ces escrocs se connectaient à de véritables portefeuilles Phantom pour piéger les utilisateurs avec une fausse demande de signature intitulée “update extension”.
Si la victime accepte la demande, une invite apparaît, lui demandant de saisir sa phrase de récupération. Une fois cette phrase entrée, les escrocs obtiennent un accès total au portefeuille et peuvent le vider.
Fin janvier, Scam Sniffer avait déjà alerté sur des fenêtres pop-up malveillantes imitant l’interface de Phantom sur des sites frauduleux. Ces pages demandaient aux utilisateurs d’entrer leur phrase de récupération sous prétexte de connecter leur portefeuille.
Pour repérer ces pop-ups malveillants, Scam Sniffer conseille de faire un clic droit sur les liens. Les pages frauduleuses bloquent généralement cette action, contrairement aux véritables fenêtres de Phantom.
La plateforme recommande également de vérifier l’URL : les pop-ups authentiques de Phantom affichent “chrome-extension” dans le lien, un élément que les sites frauduleux ne peuvent pas reproduire.
Fausses demandes de signature d'extension de mise à jour sur Phantom. Source: Scam Sniffer
“Les pop-ups de Phantom fonctionnent comme des fenêtres système : on peut les minimiser, les agrandir et les redimensionner”, explique Scam Sniffer. “Les faux, en revanche, restent enfermés dans l’onglet du navigateur.”
L’utilisation du portefeuille Phantom ne cesse d’augmenter, portée par la popularité croissante des memecoins sur Solana.
Sur les dernières 24 heures, les frais générés par Phantom ont atteint environ 470 000 dollars, dépassant ceux de Coinbase Wallet, selon DefiLlama. Le 19 janvier, les revenus quotidiens de Phantom ont même atteint un record historique de 3,6 millions de dollars.
Phantom affirme avoir franchi le cap des 10 millions d’utilisateurs actifs par mois et enregistré plus de 850 millions de transactions en 2024. Le 6 février, la plateforme a lancé une prise en charge multidevise dans 16 devises différentes.
Le 17 janvier, Phantom a levé 150 millions de dollars lors d’un tour de financement de série C mené par Sequoia Capital et Paradigm, portant sa valorisation à 3 milliards de dollars.
Plus tôt en janvier, la plateforme avait démenti les rumeurs selon lesquelles elle prévoyait un airdrop pour accompagner sa prochaine fonctionnalité de découverte sociale.