Phantom Chat pod ostrzałem: Strata 264 tys. USD w wyniku ataku address poisoning wywołuje obawy o bezpieczeństwo

Społeczność kryptowalutowa wciąż jest wstrząśnięta atakiem phishingowym, który spowodował utratę 264 000 USD w Wrapped Bitcoin (WBTC) od użytkownika portfela Phantom. Sprawa stanowi poważną lekcję na temat zagrożeń związanych z oszustwami polegającymi na zatruwaniu adresów.

Czym jest zatruwanie adresów?

Zatruwanie adresów to technika phishingowa, w której oszuści wysyłają kilka małych transakcji do portfela swojej ofiary, a następnie mają nadzieję, że ofiara skopiuje i wklei adres atakującego ze swojej historii transakcji. W tym przypadku oszust wysłał 3,5 WBTC z adresu 0x85c na adres 0x4b7.

Ten adres został oznaczony jako adres o "wysokim saldzie" w Nansen. ZachXBT, śledczy blockchain, ostrzegł, że funkcja komunikatora Phantom, Phantom Chat, jest "nowym modus operandi dla ludzi, którzy mogą zostać opróżnieni" i poprosił firmę o ulepszenie interfejsu użytkownika, aby móc filtrować spamowe transakcje.

Przeczytaj również: Kalshi i Phantom łączą siły: Nowa era dla rynków prognoz kryptowalutowych w 2025 roku

Eksperci ds. bezpieczeństwa zajmują stanowisko

Niektóre z najbardziej prominentnych postaci w przestrzeni kryptowalutowej, w tym współzałożyciel Binance, Changpeng Zhao, wezwały do wdrożenia silniejszych środków bezpieczeństwa portfeli w ramach strategii zapobiegania phishingowi. "To oczywiste, że każdy portfel powinien sprawdzić, czy adres odbiorczy jest 'zatrутym adresem' i zablokować użytkownika", napisał Changpeng Zhao w poście na blogu.

Przeczytaj również: Zapomnij o Metamask, Phantom i Trust Wallet: WallitIQ (WLTQ) na nowo definiuje, czym powinien być portfel kryptowalutowy

Podsumowanie

Specjaliści ds. cyberbezpieczeństwa nadal podkreślają, że przeprowadzanie sprawdzania ryzyka przed transakcją, wykrywanie podobieństwa adresów i wydawanie odpowiedniego ostrzeżenia przed podpisaniem transakcji przez użytkownika są niezbędne. Rabby Wallet, Zengo Wallet i Phantom Wallet to niektóre z portfeli oferujących mechanizmy prewencyjnego wykrywania służące do filtrowania złośliwych transakcji.

Używaj tylko jednego zaufanego źródła adresów odbiorców, takiego jak Książka adresowa lub Lista, aby uniknąć błędów i zapewnić dokładność.

Zachowaj ostrożność w przypadku jakichkolwiek tokenów lub NFT, które nieoczekiwanie otrzymujesz w swoim portfelu, ponieważ może to być taktyka mająca na celu zwabienie Cię w oszustwo. Ponadto nie klikaj żadnych linków w płatnych reklamach z Google lub mediów społecznościowych, które obiecują darmowe airdropy, ponieważ są to w większości próby phishingu.

Przeczytaj również: Odkryj bezpieczeństwo i nagrody z Plus Wallet, nową integracją Phantom i uruchomieniem Solana Quantum Vault