Встроенная функция обмена сообщениями в криптокошельке Phantom вызывает обеспокоенность у экспертов по безопасности после того, как инвестор потерял около 264 000 долларов в Wrapped Bitcoin в результате фишинговой атаки, ставшей возможной благодаря отравлению адресов.
Исследователь блокчейна ZachXBT поделился данными блокчейна, указывающими на потерю 3,5 Wrapped Bitcoin (wBTC) жертвой в подозреваемой фишинговой атаке, связанной с Phantom Chat.
Данные показывают транзакцию, в которой 3,5 WBTC были переведены с адреса 0x85c на адрес 0x4b7 в среду. Этот адрес был помечен как адрес с "большим балансом" на платформе анализа блокчейна Nansen. Схема транзакции соответствует отравлению адресов – фишинговой технике, которая использует историю транзакций пользователей, а не взламывает их приватные ключи.
Мошенники обманом заставляют жертв отправлять криптовалюту на мошеннические кошельки, сначала отправляя им небольшие транзакции и надеясь, что ничего не подозревающие пользователи скопируют и вставят адрес злоумышленника из своей истории.
ZachXBT призвал Phantom обновить пользовательский интерфейс, назвав функцию обмена сообщениями "новым способом лишения людей средств", и предупредил, что интерфейс приложения не фильтрует спам-транзакции, что может привести к тому, что пользователи станут жертвами атак с отравлением адресов.
Кошелек 0x85c, транзакции. Источник: Nansen
Пользователь X Kill4h также сообщил о том, что стал жертвой двух атак с отравлением адресов через функцию обмена сообщениями, поделившись скриншотом двух транзакций в блокчейне на сумму 136 и 101 доллар США в USDC (USDC) соответственно.
Эти инциденты — еще одно напоминание о важности пользовательского опыта криптокошельков для безопасности инвесторов.
Ведущие представители криптоиндустрии, включая сооснователя Binance Чанпэна Чжао, ранее призывали к усилению мер безопасности кошельков для предотвращения фишинговых атак, после того как инвестор потерял 50 миллионов долларов в результате атаки с отравлением адресов в декабре 2025 года.
"Все кошельки должны просто проверять, является ли принимающий адрес 'отравленным' адресом, и блокировать пользователя. Это запрос к блокчейну", — написал Чжао в блоге в декабре, добавив:
"Кроме того, кошельки вообще не должны отображать эти спам-транзакции. Если сумма транзакции небольшая, просто отфильтруйте ее."
Чтобы избежать распространенных крипто-мошенничеств, Phantom рекомендует пользователям предполагать, что любые нежелательные токены или NFT, отправленные на их кошельки, являются частью мошенничества, и призывает никогда не переходить по ссылкам в платных результатах поиска Google или на платформах социальных сетей, обещающих бесплатные раздачи.
Cointelegraph обратился к Phantom за комментариями по поводу инцидента и информацией о будущих обновлениях пользовательского интерфейса.
Мошенники отправляют инвесторам копирующие токены. Источник: Phantom
Phantom объявил о запуске функции живого чата для токенов, бессрочных фьючерсов и страниц прогнозов 23 декабря.
Криптоинвесторам необходимы более совершенные практики безопасности onchain: эксперты по кибербезопасности
Хотя фильтрация спама от криптоприложений может снизить риск атак с отравлением адресов, пользователи должны прекратить копирование адресов кошельков из своей истории транзакций, настояла команда Extractor фирмы безопасности Hacken.
"Пользователям Web3 необходимо поддерживать единый источник правды для адресов получателей (Адресная книга / Список)."
Hacken также указал на атаку с отравлением адресов на сумму 12,3 миллиона Ether (ETH), произошедшую с кошельком, связанным с Galaxy Digital, 30 января, что служит напоминанием о том, что даже институциональные участники могут стать жертвами этих мошенничеств.
Хотя улучшение практик транзакций может помочь избежать таких мошенничеств, криптоиндустрии необходимы упреждающие оповещения о безопасности для искоренения атак с отравлением адресов, — рассказал Deddy Lavid, генеральный директор компании по кибербезопасности блокчейна Cyvers, Cointelegraph:
"Настоящая защита требует проверки риска перед транзакцией, обнаружения сходства адресов и четких предупреждений перед тем, как пользователи подписывают транзакцию."
Пользователи также могут выбирать кошельки, которые предоставляют симуляцию безопасности в стиле "файрвола" в режиме реального времени, показывающую, как произойдет транзакция до ее выполнения, — сказал генеральный директор.
Кошельки, предлагающие упреждающие инструменты для фильтрации вредоносных транзакций перед их одобрением, включают Rabby Wallet, Zengo Wallet и Phantom Wallet.
