Phantom a anunțat lansarea viitoare a Phantom Chat, o nouă funcție socială planificată pentru 2026 care își propune să facă interacțiunea on-chain mai fluidă.
Dar aproape imediat după anunț, au apărut îngrijorări cu privire la faptul că funcția ar putea lărgi neintenționat vectorii de atac existenți legați de interfețele utilizatorilor de portofel.
Investigatorul on-chain ZachXBT a avertizat public că Phantom Chat ar putea deveni un nou punct de intrare pentru furtul de active dacă problemele de lungă durată legate de otrăvirea adreselor nu sunt rezolvate mai întâi. Comentariile sale indică o problemă UX mai largă care afectează deja multe portofele crypto, nu doar Phantom.
Otrăvirea adreselor funcționează prin trimiterea către utilizatori a unor tranzacții minuscule "spam" din adrese care seamănă vizual cu cele cu care au interacționat anterior. Când portofelele nu reușesc să filtreze sau să eticheteze corect aceste tranzacții, utilizatorii pot copia mai târziu adresa greșită din istoricul lor de tranzacții, trimițând fără să știe fonduri către un atacator.
Conform ZachXBT, interfața Phantom încă nu filtrează adecvat aceste tranzacții spam. El a citat un caz recent în care un utilizator a pierdut 3,5 WBTC după ce a copiat o adresă asemănătoare din lista lor recentă de tranzacții. Primele caractere păreau suficient de similare pentru a trece o verificare vizuală rapidă, ducând la o greșeală costisitoare.
ZachXBT a rezumat problema fără menajamente, numindu-l pe Phantom Chat "o nouă metodă prin care oamenii pot fi goliti" decât dacă problemele UX subiacente sunt abordate mai întâi.
Discuția evidențiază o tensiune recurentă în dezvoltarea portofelelor crypto: comoditate versus siguranță. Funcțiile sociale precum chat-ul în portofel pot îmbunătăți implicarea utilizatorilor, dar ele cresc și suprafața pentru confuzie, falsificare și inginerie socială, mai ales când sunt combinate cu istoricuri de tranzacții nefiltrate.
Răspunsurile la postarea lui ZachXBT arată că acesta nu este un incident izolat. Mai mulți utilizatori au raportat că au experimentat greșeli similare în trecut, adesea în momente de grabă când s-au bazat pe tranzacții recente în loc să verifice cu atenție adresele complete.
Phantom Chat este încă planificat pentru 2026, oferind echipei timp să abordeze aceste preocupări. Cu toate acestea, critica subliniază că UX-ul portofelului nu este doar o problemă de design, este o limită de securitate. Până când tranzacțiile spam sunt filtrate clar sau izolate vizual, orice funcție care crește interacțiunea cu istoricurile de tranzacții ar putea amplifica riscurile existente.
Deocamdată, episodul servește ca memento că în crypto, comoditatea poate deveni în tăcere un vector de atac dacă mecanismele de siguranță nu evoluează alături de noile funcții.
Postarea New Phantom Update Is Coming, and Some Say It Could Backfire a apărut mai întâi pe ETHNews.


