Встроенная функция обмена сообщениями в криптовалютном кошельке Phantom привлекает пристальное внимание исследователей безопасности после того, как инвестор потерял обернутые биткоин на сумму около 264 000 долларов США в результате того, что следователи назвали фишинговой атакой, вызванной отравлением адреса.
Исследователь блокчейна ZachXBT поделился данными блокчейна, указывающими на то, что жертва потеряла 3,5 Wrapped Bitcoin (wBTC) в результате предполагаемой фишинговой атаки, связанной с Phantom Chat.
Данные показывают транзакцию, в которой 3,5 WBTC были переведены с адреса «0x85c» на адрес «0x4b7» в среду, отмеченный как адрес с «высоким балансом» на аналитической платформе блокчейна Nansen. Схема транзакций соответствует подделке адресов — методу фишинга, который использует историю транзакций пользователей, а не компрометирует закрытые ключи.
Мошенники обманом заставляют жертв отправлять криптовалюту на незаконные кошельки, сначала отправляя им небольшие транзакции и надеясь, что ничего не подозревающие пользователи скопируют и вставят адрес злоумышленника из своей истории.
ZachXBT призвал Phantom обновить свой пользовательский интерфейс, назвав функцию мессенджера «новым способом истощения людей» и предупредив, что пользовательский интерфейс приложения не фильтрует спам-транзакции, чтобы пользователи не стали жертвами мошеннических действий.
Пользователь X Kill4h также сообщил, что стал жертвой двух атак по отравлению адресов через функцию мессенджера, поделившись скриншотом двух транзакций блокчейна на сумму 136 и 101 доллар США в долларах США (USDC) соответственно.
Неудачный инцидент является последним напоминанием о важности пользовательского опыта пользователей криптовалютного кошелька для безопасности инвесторов.
Ведущие деятели криптовалютной индустрии, в том числе соучредитель Binance Чанпэн Чжао, ранее призывали к усилению мер безопасности кошелька, чтобы избежать фишинговых атак, после того как в декабре 2025 года инвестор потерял 50 миллионов долларов в результате мошенничества с отравлением адреса.
“Все кошельки должны просто проверять, является ли адрес получения “подозрительным адресом”, и блокировать пользователя. Это запрос блокчейна”, – написал Чжао в своем блоге в декабре, добавив:
“Наконец, кошельки не должны нигде отображать эти спам-транзакции. Если значение tx невелико, просто отфильтруйте его”.
Чтобы избежать распространенного мошенничества с криптовалютой, Phantom рекомендует пользователям считать, что любые незапрошенные токены или NFT, отправленные на их кошелек, являются частью мошенничества, и призывает пользователей никогда не нажимать на ссылки в платных результатах поиска Google или на платформах социальных сетей, обещающих бесплатные раздачи.
Cointelegraph обратился к Phantom за комментариями по инциденту и подробностями о будущих обновлениях пользовательского интерфейса.
23 декабря Phantom объявил о запуске функции живого чата на страницах токенов, бессрочных фьючерсов и прогнозов.
Криптовалютным инвесторам нужны более эффективные методы обеспечения безопасности в сети: эксперты по кибербезопасности
Хотя фильтрация спама из криптовалютных приложений может снизить риск атак по отравлению адресов, пользователям необходимо прекратить копирование адресов кошельков из истории транзакций, призвала команда экстрактора охранной фирмы Hacken.
«Пользователи Web3 должны поддерживать единый источник достоверных данных об адресах получателей (адресная книга/список)».
Хакен также указал на атаку на 12,3 миллиона адресов эфира (ETH), которой подвергся 30 января кошелек, связанный с Galaxy Digital, что послужило напоминанием о том, что даже институциональные участники могут стать жертвами этого мошенничества.
Хотя улучшенные методы транзакций могут помочь избежать этого мошенничества, индустрия криптовалют нуждается в упреждающих оповещениях безопасности для искоренения атак с отравлением, сказал Cointelegraph Дедди Лавид, генеральный директор компании Cyvers, занимающейся кибербезопасностью блокчейн:
«Настоящая защита требует проверки рисков перед транзакцией, обнаружения сходства адресов и четких предупреждений перед тем, как пользователи подпишут».
Пользователи также могут выбрать кошельки, которые в режиме реального времени обеспечивают «симуляцию безопасности в стиле брандмауэра», которая показывает, как будет происходить транзакция перед ее выполнением, пояснил генеральный директор.
Кошельки, предлагающие упреждающие инструменты для фильтрации вредоносных транзакций до их одобрения, включают Rabby Wallet, Zengo Wallet и Phantom Wallet.
