Выходит новое обновление Phantom, и некоторые говорят, что оно может иметь обратный эффект

Phantom объявил о предстоящем запуске Phantom Chat, новой социальной функции, запланированной на 2026 год, которая призвана сделать взаимодействие в блокчейне более удобным.

Но почти сразу после объявления возникли опасения, что эта функция может непреднамеренно расширить существующие векторы атак, связанные с пользовательскими интерфейсами кошельков.

Блокчейн-следователь ZachXBT публично предупредил, что Phantom Chat может стать новой точкой входа для кражи активов, если давние проблемы с подменой адреса не будут решены в первую очередь. Его комментарии указывают на более широкую проблему UX, которая уже затрагивает многие криптокошельки, а не только Phantom.

Почему подмена адреса остается реальным риском

Подмена адреса работает путем отправки пользователям крошечных "спам"-транзакций с адресов, которые визуально похожи на те, с которыми они взаимодействовали ранее. Когда кошельки не фильтруют и не маркируют эти транзакции должным образом, пользователи могут позже скопировать неправильный адрес из своей истории транзакций, неосознанно отправив средства злоумышленнику.

По словам ZachXBT, интерфейс Phantom все еще не фильтрует эти спам-транзакции должным образом. Он привел недавний случай, когда пользователь потерял 3,5 WBTC после копирования похожего адреса из своего списка недавних транзакций. Первые символы выглядели достаточно похожими, чтобы пройти быструю визуальную проверку, что привело к дорогостоящей ошибке.

ZachXBT прямо подытожил проблему, назвав Phantom Chat "новым способом для людей потерять средства", если базовые проблемы UX не будут решены в первую очередь.

Удобство против безопасности в дизайне кошелька

Дискуссия подчеркивает повторяющееся противоречие в разработке криптокошельков: удобство против безопасности. Социальные функции, такие как чат в кошельке, могут улучшить вовлеченность пользователей, но они также увеличивают поверхность для путаницы, спуфинга и социальной инженерии, особенно в сочетании с нефильтрованной историей транзакций.

Ответы на пост ZachXBT показывают, что это не изолированный инцидент. Многие пользователи сообщили, что сталкивались с подобными ошибками в прошлом, часто в спешке, когда они полагались на недавние транзакции вместо тщательной проверки полных адресов.

Что это означает перед запуском Phantom Chat

Phantom Chat все еще запланирован на 2026 год, что дает команде время решить эти проблемы. Однако критика подчеркивает, что UX кошелька — это не только вопрос дизайна, это граница безопасности. До тех пор, пока спам-транзакции не будут четко отфильтрованы или визуально изолированы, любая функция, которая увеличивает взаимодействие с историей транзакций, может усилить существующие риски.

Пока что этот эпизод служит напоминанием о том, что в криптовалютах удобство может незаметно стать вектором атаки, если механизмы безопасности не развиваются вместе с новыми функциями.

Пост "Грядет новое обновление Phantom, и некоторые говорят, что оно может иметь обратный эффект" впервые появился на ETHNews.