Nueva actualización de Phantom está por llegar, y algunos dicen que podría ser contraproducente

Phantom ha anunciado el próximo lanzamiento de Phantom Chat, una nueva función social planificada para 2026 que tiene como objetivo hacer que la interacción en cadena sea más fluida.

Pero casi inmediatamente después del anuncio, surgieron preocupaciones sobre si la función podría ampliar involuntariamente los vectores de ataque existentes vinculados a las interfaces de usuario de billeteras.

El investigador on-chain ZachXBT advirtió públicamente que Phantom Chat podría convertirse en un nuevo punto de entrada para el robo de activos si los problemas de larga data relacionados con el envenenamiento de direcciones no se resuelven primero. Sus comentarios señalan un problema de UX más amplio que ya afecta a muchas billeteras cripto, no solo a Phantom.

Por qué el envenenamiento de direcciones sigue siendo un riesgo real

El envenenamiento de direcciones funciona enviando a los usuarios pequeñas transacciones "spam" desde direcciones que se parecen visualmente a aquellas con las que han interactuado antes. Cuando las billeteras no logran filtrar o etiquetar adecuadamente estas transacciones, los usuarios pueden copiar posteriormente la dirección incorrecta de su historial de transacciones, enviando fondos sin saberlo a un atacante.

Según ZachXBT, la interfaz de Phantom todavía no filtra adecuadamente estas transacciones spam. Citó un caso reciente en el que un usuario perdió 3.5 WBTC después de copiar una dirección similar de su lista de transacciones recientes. Los primeros caracteres parecían lo suficientemente similares como para pasar una verificación visual rápida, lo que llevó a un error costoso.

ZachXBT resumió el problema de manera contundente, calificando a Phantom Chat como "un nuevo método para que las personas sean vaciadas" a menos que los problemas de UX subyacentes se aborden primero.

Conveniencia versus seguridad en el diseño de billeteras

La discusión destaca una tensión recurrente en el desarrollo de billeteras cripto: conveniencia versus seguridad. Las funciones sociales como el chat integrado en la billetera pueden mejorar la participación del usuario, pero también aumentan el área de superficie para confusión, suplantación e ingeniería social, especialmente cuando se combinan con historiales de transacciones sin filtrar.

Las respuestas a la publicación de ZachXBT muestran que este no es un incidente aislado. Múltiples usuarios informaron haber experimentado errores similares en el pasado, a menudo durante momentos apresurados cuando confiaron en transacciones recientes en lugar de verificar cuidadosamente las direcciones completas.

Lo que esto significa antes de Phantom Chat

Phantom Chat todavía está planificado para 2026, lo que le da al equipo tiempo para abordar estas preocupaciones. Sin embargo, la crítica subraya que la UX de la billetera no es solo un problema de diseño, es un límite de seguridad. Hasta que las transacciones spam se filtren claramente o se aíslen visualmente, cualquier función que aumente la interacción con los historiales de transacciones podría amplificar los riesgos existentes.

Por ahora, el episodio sirve como recordatorio de que en cripto, la conveniencia puede convertirse silenciosamente en un vector de ataque si los mecanismos de seguridad no evolucionan junto con las nuevas funciones.

La publicación Nueva actualización de Phantom está llegando, y algunos dicen que podría ser contraproducente apareció primero en ETHNews.