Scam Sniffer于2月6日在X上发布警告称，骗子正在连接真实的Phantom钱包，并试图通过虚假的“更新扩展”签名请求来欺骗用户,如果受害者批准了请求，就会出现一个提示，要求他们输入一个种子短语，如果输入了这个短语，骗子就可以完全进入钱包进行盗刷。 1月下旬，Scam Sniffer警告Phantom用户注意恶意网站上的弹出窗口，这些窗口会模仿Phantom的界面外观，并提示用户输入钱包种子短语以进行虚假连接请求。要识别恶意弹出窗口，Scam Sniffer建议右键单击链接，因为“钓鱼网页会阻止右键单击”，而真正的Phantom钱包窗口不会限制该操作。