近期，Phantom钱包安全中心监测到大量仿冒钓鱼网站在全网传播，此类钓鱼网站通过仿造官方网站页面、伪造下载链接、利用搜索引擎广告排名等方式，冒充Phantom钱包官方下载站，骗取用户助记词、私钥、钱包密码等核心信息，导致多名用户资产被盗。为保障所有用户的数字资产安全，Phantom钱包官方团队紧急发布本安全提醒，详细公布钓鱼网站的常见特征、识别方法、官方唯一正版地址，同时提供资产被盗后的应急处理方案，呼吁所有用户提高警惕，切勿轻信非官方渠道信息。

一、近期钓鱼网站的三大核心仿冒手段，务必高度警惕

本次监测到的钓鱼网站，仿冒手段更具迷惑性，针对新手用户的认知漏洞设计陷阱，主要通过以下三种方式传播，覆盖搜索引擎、社交平台、即时通讯等多个渠道，所有用户需提高防范意识，远离非官方信息来源。

1. 搜索引擎竞价排名，冒充官方下载站

• 通过搜索引擎竞价广告，将钓鱼网站排在搜索结果前列，标注「官方」「正版」等虚假标签，迷惑用户点击
• 钓鱼网站页面与官方网站高度相似，仅在域名、LOGO细节处做微小修改，肉眼难以分辨
• 提供虚假的钱包安装包，安装后会在后台窃取用户设备信息，诱导用户输入助记词/私钥完成「钱包导入」，进而盗取资产

2. 社交平台虚假推广，伪造福利活动

• 在微信、QQ、微博、抖音等社交平台，发布「Phantom钱包空投福利」「NFT免费领取」「交易手续费全免」等虚假活动
• 附带钓鱼网站链接，声称「点击参与活动需先下载最新版钱包」，诱导用户进入钓鱼站下载虚假安装包
• 部分钓鱼链接伪装成「官方小程序」「官方H5」，打开后要求用户绑定钱包地址并输入助记词验证，直接盗取资产

3. 仿冒官方客服，诱导远程操作/提供信息

• 通过电商平台、社交群聊发布「Phantom钱包官方客服」联系方式，冒充客服解决「钱包登不上」「资产冻结」等问题
• 以「远程协助修复钱包」「验证资产需提供助记词」为借口，诱导用户提供核心信息或接受远程控制
• 部分虚假客服会发送「安全验证工具」，实则为木马病毒，安装后完全控制用户设备

二、四招快速识别钓鱼网站，远离资产风险

针对钓鱼网站的仿冒特征，Phantom钱包官方总结了四大核心识别方法，简单易操作，无论是新手还是老用户，均可快速分辨官方网站与钓鱼网站，从源头规避钓鱼风险，守护资产安全。

• 一招辨域名：认准官方唯一域名：Phantom钱包官方网站仅有一个唯一域名，所有钓鱼网站均使用相似的仿冒域名（如将字母替换为数字、增加后缀/前缀），访问前务必仔细核对域名，切勿点击陌生链接
• 二招看下载：官方下载无任何要求：官方网站下载钱包安装包，无需注册、无需输入手机号/邮箱、无需验证，直接下载即可；钓鱼网站会要求用户「先注册验证」「绑定手机」，甚至要求付费下载
• 三招查标识：认准官方安全认证：官方网站拥有正规的SSL安全认证（浏览器地址栏显示小锁图标、域名前标注HTTPS），部分钓鱼网站为HTTP协议，无安全认证标识
• 四招记原则：绝不提供核心信息：无论任何页面、任何客服，只要要求提供助记词、私钥、钱包密码，一律判定为钓鱼/诈骗，立即关闭页面并拉黑联系方式

三、Phantom钱包官方唯一正版渠道，收藏备用

为避免用户误入钓鱼网站，Phantom钱包官方在此公布全平台唯一正版下载/访问渠道，建议所有用户收藏本页面，后续更新、下载钱包均通过以下官方渠道，拒绝所有非官方链接。

温馨提示：建议将官方官网添加至浏览器收藏夹，每次访问直接从收藏夹打开，切勿通过搜索引擎、陌生链接访问，最大程度降低钓鱼风险。

四、资产被盗后的应急处理方案，第一时间止损

若用户不慎误入钓鱼网站、安装了虚假安装包，或已泄露助记词/私钥导致资产有被盗风险，请立即按照以下应急处理步骤操作，第一时间止损，尽可能减少资产损失。

1. 立即转移剩余资产：使用安全设备打开正版Phantom钱包，将钱包内所有剩余资产（代币、NFT）立即转移至新创建的安全钱包地址（新钱包需在离线环境下创建，确保助记词安全）
2. 立即注销所有授权：进入正版钱包「安全中心-DApp授权管理」，一键取消所有DApp的代币/NFT授权，防止黑客通过授权转移剩余资产
3. 立即更换设备/清理病毒：立即停止使用涉事设备，对设备进行全面病毒查杀，卸载所有可疑应用；若为手机/电脑，建议恢复出厂设置，彻底清除木马病毒
4. 切勿继续使用原钱包：泄露助记词/私钥的钱包已完全失去安全性，切勿继续使用该钱包存储资产，即使转移完资产，也建议永久废弃该钱包地址
5. 保留证据并报警：保留钓鱼网站链接、虚假安装包、聊天记录、转账记录等证据，及时向当地公安机关报警，同时向区块链安全机构提交举报信息

五、日常安全防护六大习惯，从源头杜绝钓鱼风险

数字资产的安全，核心在于用户的日常操作习惯，Phantom钱包安全中心建议所有用户养成以下六大安全防护习惯，结合钱包安全中心的防护功能，形成「主动防范+工具防护」的双重安全体系，让钓鱼/诈骗无缝可钻。

• 固定访问官方渠道：仅通过收藏夹的官方官网访问、下载钱包，拒绝搜索引擎、社交平台的陌生链接
• 妥善保管核心信息：助记词/私钥仅手写在纸上妥善保存，切勿存储在电子设备、云文档中，切勿向任何人泄露
• 开启安全中心全防护：在钱包内开启设备管理、异地验证、大额交易二次验证等所有安全功能，陌生操作立即拦截
• 定期更新正版钱包：及时将钱包更新至官方最新版本，新版本会修复已知安全漏洞，提升防护能力
• 拒绝陌生安装包/文件：不下载、不安装非官方的钱包安装包、插件、工具，防止木马病毒窃取信息
• 提高安全认知：关注官方最新安全提醒，了解区块链常见钓鱼/诈骗手段，不贪小便宜，远离各类「免费空投、高额收益」的虚假活动

六、钓鱼网站举报渠道，共建安全生态

Phantom钱包官方鼓励所有用户，发现钓鱼网站、虚假推广、仿冒客服等诈骗行为后，通过以下渠道进行举报，官方将联合区块链安全机构、公安机关，对钓鱼网站进行封禁、追责，共同打击区块链诈骗行为，共建安全的Web3生态。

• 官方内部举报：打开正版Phantom钱包，进入「我的-安全中心-钓鱼举报」，提交钓鱼网站链接/截图/相关证据
• 搜索引擎举报：在对应搜索引擎的「举报中心」，举报虚假竞价广告、钓鱼网站链接
• 网络安全举报：通过国家网络安全举报平台，提交钓鱼网站相关证据，由官方进行封禁处理
• 线下报警：若已造成资产损失，携带相关证据及时向当地公安机关刑事侦查部门报警

数字资产的安全防护，是一场长期的持久战，Phantom钱包官方将持续通过安全中心升级、实时监测钓鱼网站、发布安全提醒等方式，为用户提供技术层面的防护支持，但最终的安全保障，仍在于用户自身的防范意识和操作习惯。希望所有用户能牢记本次安全提醒的核心内容，认准官方渠道，妥善保管核心信息，让钓鱼/诈骗行为无缝可钻，共同守护自己的数字资产安全。

Phantom钱包团队将始终坚守「用户资产安全第一」的原则，持续优化安全防护体系，为全球用户提供更安全、更可靠的多链数字资产管理服务。