Чат Phantom под огнём критики: потеря 264 000 $ из-за подмены адреса вызывает опасения за безопасность аккаунта

Криптосообщество все еще потрясено фишинговой атакой, которая привела к потере 264 000$ в Wrapped Bitcoin (WBTC) у пользователя кошелька Phantom. Этот случай является серьезным уроком о рисках мошенничества с подменой адресов.

Что такое подмена адреса?

Подмена адреса — это метод фишинга, при котором мошенники отправляют несколько небольших транзакций на кошелек своей цели, а затем надеются, что жертва скопирует и вставит адрес злоумышленника из своей истории транзакций. В этом случае мошенник отправил 3,5 WBTC с адреса 0x85c на адрес 0x4b7.

Этот адрес был отмечен как адрес с "высоким балансом" на Nansen. ZachXBT, исследователь блокчейна, предупредил, что функция мессенджера Phantom, Phantom Chat, является "новым способом действия для людей, чтобы быть опустошенными", и он попросил компанию улучшить пользовательский интерфейс, чтобы иметь возможность фильтровать спам-транзакции.

Читайте также: Kalshi и Phantom объединяют усилия: новая эра для рынков криптопрогнозов в 2025 году

Эксперты по безопасности занимают позицию

Некоторые из наиболее известных фигур в криптопространстве, включая сооснователя Binance Чанпэна Чжао, призвали к внедрению более строгих мер безопасности кошельков в рамках стратегии предотвращения фишинга. "Для каждого кошелька не требуется размышлений, чтобы проверить, является ли адрес получателя 'отравленным адресом', и заблокировать пользователя", — написал Чанпэн Чжао в блоге.

Читайте также: Забудьте о Metamask, Phantom и Trust Wallet: WallitIQ (WLTQ) переопределяет, каким должен быть криптокошелек

Заключение

Специалисты по кибербезопасности продолжают подчеркивать, что проведение оценки рисков перед транзакцией, обнаружение сходства адресов и выдача соответствующего предупреждения перед тем, как пользователь подпишет транзакцию, имеют важное значение. Rabby Wallet, Zengo Wallet и Phantom Wallet — это некоторые из кошельков, которые предлагают упреждающие механизмы обнаружения для фильтрации вредоносных транзакций.

Используйте только один надежный источник адресов получателей, такой как адресная книга или список, чтобы избежать ошибок и обеспечить точность.

Будьте осторожны с любыми токенами или NFT, которые вы неожиданно получаете в свой кошелек, так как это может быть тактикой, чтобы заманить вас в мошенническую схему. Также не нажимайте на какие-либо ссылки в платных объявлениях от Google или социальных сетей, которые обещают бесплатные аирдропы, так как это в основном попытки фишинга.

Читайте также: Откройте для себя безопасность и вознаграждения с Plus Wallet, новой интеграцией Phantom и запуском Quantum Vault от Solana