Nadchodzi nowa aktualizacja Phantom, a niektórzy twierdzą, że może się to odbić czkawką

Phantom ogłosił nadchodzące uruchomienie Phantom Chat, nowej funkcji społecznościowej planowanej na 2026 rok, której celem jest usprawnienie interakcji on-chain.

Jednak niemal natychmiast po ogłoszeniu pojawiły się obawy, czy funkcja ta może nieumyślnie poszerzyć istniejące wektory ataku związane z interfejsami użytkownika portfeli.

Śledczy on-chain ZachXBT publicznie ostrzegł, że Phantom Chat może stać się nowym punktem wejścia dla kradzieży aktywów, jeśli długotrwałe problemy związane z zatruwaniem adresów nie zostaną najpierw rozwiązane. Jego komentarze wskazują na szerszy problem UX, który już teraz dotyka wiele portfeli kryptowalutowych, nie tylko Phantom.

Dlaczego zatruwanie adresów pozostaje realnym zagrożeniem

Zatruwanie adresów polega na wysyłaniu użytkownikom drobnych transakcji „spam" z adresów, które wizualnie przypominają te, z którymi wcześniej wchodzili w interakcje. Gdy portfele nie filtrują lub nie oznaczają poprawnie tych transakcji, użytkownicy mogą później skopiować niewłaściwy adres ze swojej historii transakcji, nieświadomie wysyłając środki do atakującego.

Według ZachXBT interfejs Phantom nadal nie filtruje odpowiednio tych spamowych transakcji. Przytoczył niedawny przypadek, w którym użytkownik stracił 3,5 WBTC po skopiowaniu podobnie wyglądającego adresu ze swojej listy ostatnich transakcji. Pierwsze znaki wydawały się wystarczająco podobne, aby przejść szybką kontrolę wzrokową, prowadząc do kosztownego błędu.

ZachXBT podsumował problem bezpośrednio, nazywając Phantom Chat „nową metodą na okradanie ludzi", chyba że podstawowe problemy UX zostaną najpierw rozwiązane.

Wygoda versus bezpieczeństwo w projektowaniu portfeli

Dyskusja podkreśla powtarzające się napięcie w rozwoju portfeli kryptowalutowych: wygoda versus bezpieczeństwo. Funkcje społecznościowe, takie jak czat w portfelu, mogą poprawić zaangażowanie użytkowników, ale zwiększają również powierzchnię do nieporozumień, podszywania się i inżynierii społecznej, szczególnie w połączeniu z niefiltrowanymi historiami transakcji.

Odpowiedzi na post ZachXBT pokazują, że nie jest to odosobniony incydent. Wielu użytkowników zgłosiło podobne błędy w przeszłości, często w pośpiesznych momentach, gdy polegali na ostatnich transakcjach zamiast dokładnie weryfikować pełne adresy.

Co to oznacza przed uruchomieniem Phantom Chat

Phantom Chat jest nadal planowany na 2026 rok, co daje zespołowi czas na rozwiązanie tych obaw. Jednak krytyka podkreśla, że UX portfela to nie tylko kwestia projektowa, to granica bezpieczeństwa. Dopóki transakcje spamowe nie będą wyraźnie filtrowane lub wizualnie odizolowane, każda funkcja zwiększająca interakcję z historiami transakcji może wzmocnić istniejące zagrożenia.

Na razie ten epizod służy jako przypomnienie, że w krypto wygoda może po cichu stać się wektorem ataku, jeśli mechanizmy bezpieczeństwa nie ewoluują równolegle z nowymi funkcjami.

Post Nadchodzi nowa aktualizacja Phantom i niektórzy twierdzą, że może się to odbić czkawką pojawił się najpierw na ETHNews.