ZachXBT вказує на ризики Phantom Chat і закликає до спам-фільтрів

Дослідники з безпеки вивчають функцію чату в гаманці Phantom після того, як користувач втратив $264 000 у Wrapped Bitcoin у ймовірній атаці з отруєння адреси, пов’язаній із месенджером. Втрата становить 3,5 wBTC.

Блокчейн-дослідник ZachXBT поділився ончейн-даними, які показують переказ 3,5 wBTC з адреси 0x85c на 0x4b7 у середу. Гаманець-отримувач позначений як обліковий запис із великим балансом на аналітичній платформі Nansen. Схема відповідає методу отруєння адреси, коли шахраї «засівають» історію гаманця дрібними або схожими переказами, щоб згодом жертви помилково скопіювали адресу зловмисника.

ZachXBT пов’язав інцидент із Phantom Chat і закликав компанію посилити інтерфейс. Він назвав месенджер «новим методом, через який людей можуть обчистити», і попередив, що нездатність приховувати спамоподібну активність може наражати користувачів на плутанину з адресами.

Користувач X під ніком Kill4h повідомив про дві спроби address poisoning, нібито пов’язані з функцією чату, і опублікував скриншоти переказів на $136 і $101 у USDC. Невеликі суми відповідають тактиці «засівання», яку використовують для засмічення історії транзакцій.

Phantom радить вважати небажані токени або NFT шахрайством і не переходити за посиланнями в платній видачі пошуку чи дописах у соцмережах, які обіцяють ейрдропи. Компанія запустила live chat 23 грудня на сторінках токенів, перпетуальних ф’ючерсів і прогнозів.

Address poisoning привернув ширшу увагу після крадіжок великих сум. У грудні 2025 року інвестор втратив близько $50 млн у такій схемі, після чого співзасновник Binance Чанпен Чжао закликав розробників гаманців упровадити базові захисти. «Усі гаманці мають просто перевіряти, чи є адреса отримувача “отруєною”, і блокувати користувача. Це блокчейн-запит», — написав він у грудневому дописі. «Гаманці навіть не повинні десь показувати ці спам-транзакції. Якщо сума tx мала — просто відфільтровуйте її».

Дослідники вказують на кілька заходів пом’якшення, зокрема приховування дрібних небажаних переказів, позначення адрес, що з’являються лише в низьковартісній вхідній активності, та підказки користувачам перевіряти отримувачів через адресні книги, QR-коди або раніше схвалені контракти.

Wrapped Bitcoin — це токенізована версія Bitcoin, яку використовують в інших блокчейнах. Оскільки такі перекази незворотні й залежать від точних адрес гаманців, зрозумілий дизайн інтерфейсу та попередження про шахрайство можуть допомогти запобігати помилкам користувачів, які експлуатують зловмисники.

Як ми писали раніше, втрати криптоіндустрії від зламів і шахрайства у січні підскочили приблизно до $370,3 млн — це найбільший місячний показник за близько 11 місяців, причому зловмисники більше покладалися на фішинг і соціальну інженерію, ніж на технічні експлойти, повідомила CertiK.

Було зафіксовано 40 інцидентів, але один випадок соціальної інженерії становив близько $284 млн, викрадених у однієї жертви. Дані підкреслюють, як «офчейн»-компрометація — через збої в ідентичності, пристрої або робочих процесах, коли скомпрометовані ключі чи дозволи — може швидко «ончейн» вивести кошти.