ZachXBT указывает на риски Phantom Chat и призывает к использованию спам-фильтров

Исследователи в области безопасности изучают функцию чата в кошельке Phantom после того, как пользователь потерял $264 000 в Wrapped Bitcoin в результате вероятной атаки с отравлением адреса, связанной с мессенджером. Потеря составляет 3,5 wBTC.

Блокчейн-исследователь ZachXBT поделился ончейн-данными, которые показывают перевод 3,5 wBTC с адреса 0x85c на 0x4b7 в среду. Кошелек-получатель обозначен как учетная запись с большим балансом на аналитической платформе Nansen. Схема соответствует методу отравления адреса, когда мошенники «засевают» историю кошелька мелкими или похожими переводами, чтобы впоследствии жертвы ошибочно скопировали адрес злоумышленника.

ZachXBT связал инцидент с Phantom Chat и призвал компанию усилить интерфейс. Он назвал мессенджер «новым методом, через который людей могут обчистить», и предупредил, что неспособность скрывать спамоподобную активность может подвергать пользователей путанице с адресами.

Пользователь X под ником Kill4h сообщил о двух попытках address poisoning, якобы связанных с функцией чата, и опубликовал скриншоты переводов на $136 и $101 в USDC. Небольшие суммы соответствуют тактике «засева», которую используют для засорения истории транзакций.

Phantom советует считать нежелательные токены или NFT мошенничеством и не переходить по ссылкам в платной выдаче поиска или постах в соцсетях, которые обещают эйрдропы. Компания запустила live chat 23 декабря на страницах токенов, перпетуальных фьючерсов и прогнозов.

Address poisoning привлек более широкое внимание после краж крупных сумм. В декабре 2025 года инвестор потерял около $50 млн в такой схеме, после чего соучредитель Binance Чанпен Чжао призвал разработчиков кошельков внедрить базовые защиты. «Все кошельки должны просто проверять, является ли адрес получателя «отравленным», и блокировать пользователя. Это блокчейн-запрос», — написал он в декабрьском посте. «Кошельки даже не должны где-то показывать эти спам-транзакции. Если сумма tx мала — просто отфильтровывайте ее».

Исследователи указывают на несколько мер смягчения, в частности сокрытие мелких нежелательных переводов, обозначение адресов, которые появляются только в низкостоимостной входящей активности, и подсказки пользователям проверять получателей через адресные книги, QR-коды или ранее одобренные контракты.

Wrapped Bitcoin — это токенизированная версия Bitcoin, которую используют в других блокчейнах. Поскольку такие переводы необратимы и зависят от точных адресов кошельков, понятный дизайн интерфейса и предупреждения о мошенничестве могут помочь предотвратить ошибки пользователей, которые эксплуатируют злоумышленники.

Как мы писали ранее, потери криптоиндустрии от взломов и мошенничества в январе подскочили примерно до $370,3 млн — это самый большой месячный показатель за около 11 месяцев, причем злоумышленники больше полагались на фишинг и социальную инженерию, чем на технические эксплойты, сообщила CertiK.

Было зафиксировано 40 инцидентов, но один случай социальной инженерии составил около $284 млн, похищенных у одной жертвы. Данные подчеркивают, как «офчейн»-компрометация — из-за сбоев в идентичности, устройствах или рабочих процессах, когда скомпрометированы ключи или разрешения — может быстро «ончейн» вывести средства.