ファントムチャットは、$264K アドレスのポイズニング損失後、調査の対象となっています
ウォレットの内蔵チャット機能に関連したフィッシング事件が、投資家が約26万4000ドル相当のラップドビットコイン(CRYPTO: WBTC)を失ったことをきっかけに、暗号資産のユーザーエクスペリエンス(UX)安全性への注目を高めている。ブロックチェーン調査員のZachXBTは、アドレス0x85cから0x4b7への3.5 WBTCの送金を追跡し、Nansenはこれを高残高アカウントからの出典とフラグ付けした。このパターンは、ユーザーの取引履歴を利用して資金を送信させるフィッシング手法であるアドレスポイズニングと一致している。これは、秘密鍵を一切危険にさらさずに行われる。
セキュリティ研究者は、アドレスポイズニングがどのようにしてユーザー自身の活動を悪用するかを解説している。詐欺師は小さく目立たない取引を仕込み、被害者が自分の取引履歴から攻撃者のアドレスをコピーして送金を完了させる仕組みだ。この手法は、従来の秘密鍵管理の防御を回避できることが多く、社会工学や過去の活動への馴染みを利用している。今回の事件は、Phantomが12月23日にリリースしたトークンや永久先物、予測ページのコミュニケーション支援を目的としたメッセージング機能「Phantom Chat」に関連している。
Phantomがチャット機能を有効にした決定には、利便性とリスクのバランスを取る必要があるという注意書きが伴っていた。今回の事件を受けて、暗号業界の著名な人物からは、ウォレットの保護強化を求める声が高まっている。Binanceの共同創業者Changpeng Zhaoは、以前からウォレット開発者に対し、毒アドレスを検出しブロックまたはフィルタリングできるガードレールの構築を促している。彼は12月の投稿で、「すべてのウォレットは受信アドレスが‘毒アドレス’かどうかを確認し、ユーザーをブロックすべきだ。これはブロックチェーンのクエリだ」と述べている。この考えは、秘密鍵だけに頼るのではなく、オンチェーンのインターフェースを社会工学的攻撃から堅牢にする必要性を示す業界の広範な動きと呼応している。
セキュリティ研究者からの公的な指針は明確だ。ユーザーは、未承諾のトークンやNFTには疑いを持ち、無料エアドロップを謳う広告やソーシャルメディアのリンクをクリックしないよう注意すべきだ。Phantomも、未知のトークンに対する注意喚起や、信頼できないメッセージからのリンクを避ける重要性を推奨している。この議論は、ウォレットのUXを進化させ、潜在的な脅威に対する可視性を高めつつ、操作の煩雑さを減らす必要性についての広範な合意を反映している。
Hackenのセキュリティ研究者は、受信者アドレスの信頼できる情報源、例えば信頼できるアドレス帳や検証済み連絡先リストの必要性を強調している。彼らのExtractorチームは、1月初旬にGalaxy Digitalと関連付けられたウォレットに関する最近のイーサ(ETH)アドレスポイズニング事例を指摘し、リスクは個人のウォレットだけでなく、機関レベルの参加者にも及ぶ可能性があることを示している。要点は明白だ。取引前のリスクチェックやアドレス類似性の検出は、ウォレットUXの必須要素であり、オプションではない。
ブロックチェーン調査員は、攻撃の手口はしばしばユーザーが取引履歴をどう認識し、反応するかに依存していると指摘する。攻撃者の戦略は、普通の取引履歴の物語を仕立て、被害者の記憶を頼りにアドレスをコピーさせることだ。実務的な意味合いとしては、取引活動にリンクしたメッセージング機能のような一見無害なインターフェースさえも、疑わしい活動に対する安全策を組み込んでいなければ、潜在的なリスクとなり得る。これを踏まえ、多くのウォレット開発者は、署名前に送金をシミュレーションし、「ファイアウォール」的なプレビューを提供するリスク評価を模索している。
保護ツールの中では、Rabby Wallet、Zengo Wallet、Phantom Walletなどが、アドレスポイズニングに対抗するための事前承認やブロックロジックを導入できるシステムとして注目されている。これらは、ユーザーエクスペリエンスを損なわずに実用的なリスク管理を行うことを重視しており、煩雑で不透明なセキュリティ警告をユーザーが無視する状況を避けることを目指している。
さらに緊急性を高めているのは、Phantomがすでにライブチャット機能や他の連携ポイントの拡張を示唆している点だ。トークンや永久先物、予測ページを対象としたこの機能は、オンチェーンメッセージングツールの二面性を示している。ユーザーエンゲージメントを高める一方で、堅牢な防御ロジックと組み合わせなければ、新たな社会工学的攻撃の入口となる可能性もある。
サイバーセキュリティの専門家は、継続的なユーザー教育とオンチェーンの安全策の両立が不可欠だと強調する。CyversのCEO Deddy Lavidは、Cointelegraphに対し、「真の保護には、事前の積極的なリスクチェックと、アドレス類似性を検知し警告を出す仕組みが必要だ」と述べている。中には、取引の正確な経路をリアルタイムでシミュレーションし、異常を事前に発見できるツールを推奨する専門家もいる。
コミュニティはこれらの提案を注視しつつ、アドレスポイズニングの活動パターンや新たなウォレットセキュリティ機能の効果を監視し続けている。核心的な目的は、信じられる履歴に騙されるリスクを減らしつつ、送金の容易さを維持することだ。特に、ウォレットの新機能やDeFi、NFT、オンチェーン資産に関するインアプリメッセージングの普及に伴い、そのバランスは非常に微妙になっている。
なぜ重要か
この事件は、暗号資産の世界における永続的なパラドックスを浮き彫りにしている。ウォレットは使いやすさと安全性の両立が求められるが、アドレスポイズニングは、取引履歴とのやり取りを通じて人々が騙されやすい仕組みを突いている。秘密鍵だけでは解決できない問題であり、事前のリスク警告や検証を怠ると、脆弱なユーザーは繰り返し詐欺に遭う可能性がある。
投資家の視点では、リスクを意識したウォレット設計の重要性が改めて浮き彫りになった。DeFiやクロスチェーン活動に取り組む機関も増える中、信頼性の高いオンボーディング手法—アドレスホワイトリストや検証済み連絡先、詳細な警告—が差別化要素となる。UXの向上はセキュリティの緩さを意味しない。むしろ、ユーザーが一目で理解できるスマートな保護策と、今日のウォレットのスピードと利便性を両立させることが求められる。
開発者にとっては、新機能(例:インアプリチャット)がリスクを伴う場合、その安全性を事前に評価し、取引履歴の悪用を防ぐ仕組みを設計に組み込む必要性を再認識させる。ガバナンスやプロダクトチームは、これらの新機能がどのようにリスクを軽減し、ユーザーがこれらの保護を無効化またはカスタマイズできるかを明確に示す責任がある。セキュリティは後付けではなく、設計段階から組み込むべきだ。
最後に、市場全体の動向も重要だ。より複雑な製品やDeFi層の連携が進む中、攻撃者の動機も高まる。アドレスポイズニング攻撃は進化し続けており、業界の対応—透明な報告、UIの強化、ユーザー教育—が、ウォレットの信頼回復と普及促進の鍵となる。
次に注目すべき点
Phantomが今後予定している、毒アドレスやスパム取引をフィルタリングまたはブロックするUIのアップデート。
ウォレット向けの事前リスクチェックやアドレス類似性検出モデルの公開。
アドレスポイズニングに関する追加事例や、機関ウォレットへの影響と保護ツールの効果。
より多くのウォレットエコシステムでのファイアウォール型取引プレビューの採用。
規制当局や業界団体による、ウォレットのセキュリティ基準やフィッシング対策のベストプラクティスの指針。
出典・検証
ZachXBTによる、Phantom Chatとアドレスポイズニングパターンに関する追跡投稿。
Nansenのプロファイラーデータで、該当取引の宛先アドレス0x4b7が高残高アカウントであることを示す。
12月23日のPhantomのライブチャット機能導入に関する発表。
Changpeng Zhaoの12月のブログ投稿で、毒アドレス検出とブロックを求める呼びかけ。
HackenのExtractorチームによる、受信者アドレスの信頼できる情報源と事前リスクチェックの必要性に関するコメント。
アドレスポイズニング事件とPhantom Chatの関連性