Phantom Chat раскритиковали после кражи $264 тыс. из‑за отравления адреса
Встроенная функция обмена сообщениями в криптокошельке Phantom привлекла внимание исследователей безопасности после того, как инвестор потерял около $264 тыс. в Wrapped Bitcoin. Инцидент расследователи описывают как фишинговую атаку, в которой использовалось «отравление адреса».
Блокчейн-исследователь ZachXBT опубликовал данные, указывающие на потерю 3,5 Wrapped Bitcoin (wBTC) в предполагаемой атаке, связанной с Phantom Chat.
Согласно данным, в среду 3,5 WBTC перевели с адреса «0x85c» на «0x4b7». Адрес отправителя отмечен как «high balance» на платформе Nansen. По характеру операции это похоже на address poisoning — метод фишинга, при котором злоумышленники используют историю транзакций пользователя, не получая доступа к приватным ключам.
Схема обычно строится так: мошенники отправляют жертве небольшие переводы, чтобы их адрес появился в истории, а затем рассчитывают, что пользователь по ошибке скопирует и вставит адрес атакующего из списка недавних операций.
ZachXBT призвал Phantom доработать интерфейс, назвав мессенджер «новым способом, как у людей могут уводить средства», и отметил, что интерфейс приложения не отсекает спам-транзакции, из-за чего пользователи могут стать жертвами отравления адресов.
Пользователь X под ником Kill4h также сообщил, что столкнулся с двумя атаками address poisoning через функцию сообщений, и привел скриншот двух транзакций на $136 и $101 в USDC соответственно.
Этот случай вновь подчеркивает, насколько важны удобство и безопасность интерфейса криптокошельков для защиты инвесторов.
Ранее представители индустрии, включая сооснователя Binance Чанпэна Чжао, призывали усиливать защиту кошельков от фишинга после того, как инвестор потерял $50 млн в схожей схеме в декабре 2025 года.
В декабрьской публикации Чжао писал, что кошельки должны проверять, не является ли адрес получателя «отравленным», и блокировать пользователя, а также вообще не показывать спам-транзакции — если сумма перевода мала, ее следует фильтровать.
Phantom в своих рекомендациях по защите от распространенных криптомошенничеств советует считать любые неожиданные токены или NFT, поступившие на кошелек, частью скама, а также не переходить по ссылкам из рекламных результатов Google или соцсетей, обещающих «бесплатные» аирдропы.
Редакция dc.finance обратилась в Phantom за комментарием по поводу инцидента и планов по обновлению интерфейса.
Phantom объявил о запуске функции живого чата на страницах токенов, бессрочных фьючерсов и прогнозов 23 декабря.
Эксперты по кибербезопасности: инвесторам нужны более надежные практики onchain-защиты
Хотя фильтрация спама в криптоприложениях может снизить риск атак с отравлением адресов, пользователям стоит перестать копировать адреса кошельков из истории транзакций, заявила команда Extractor компании Hacken.
«Пользователям Web3 нужен единый надежный источник адресов получателей (адресная книга/список)».
В Hacken также напомнили об атаке address poisoning на 12,3 млн Ether (ETH), которой подвергся кошелек, связанный с Galaxy Digital, 30 января — как о примере того, что жертвами могут становиться даже институциональные участники рынка.
Генеральный директор компании Cyvers Дедди Лавид заявил dc.finance, что для реальной защиты нужны превентивные предупреждения: проверки рисков до отправки, выявление похожих адресов и понятные уведомления до подписания транзакции.
«Реальная защита требует проверок рисков до транзакции, обнаружения схожести адресов и четких предупреждений до того, как пользователь подпишет операцию».
По его словам, пользователи также могут выбирать кошельки с «файрволл-подобной» симуляцией, которая показывает, как именно пройдет транзакция, до ее исполнения.
Среди кошельков, предлагающих превентивные инструменты фильтрации вредоносных транзакций до подтверждения, он упомянул Rabby Wallet, Zengo Wallet и Phantom Wallet.