Phantom Chat под пристальным вниманием после потери из-за $264K Address Poisoning

Инцидент с фишингом, связанный с встроенной функцией чата в кошельке, усилил внимание к безопасности UX в криптовалютной сфере после того, как инвестор потерял примерно 264 000 долларов в Wrapped Bitcoin (CRYPTO: WBTC). Исследователь блокчейна ZachXBT проследил перевод 3,5 WBTC с адреса 0x85c на 0x4b7, что было отмечено Nansen как исходящее с аккаунта с высоким балансом. Этот паттерн соответствует технике отравления адресов — фишинговому методу, использующему историю транзакций пользователя для побуждения его отправить средства, не взламывая приватные ключи.

Исследователи безопасности описывают, как отравление адресов эксплуатирует активность самого пользователя. Мошенники создают небольшие, незаметные транзакции и полагаются на то, что жертва скопирует адрес злоумышленника из своей истории транзакций для завершения перевода. Такой подход может обходить традиционные системы защиты ключей, поскольку основан на социальной инженерии и знании прошлых действий, а не на прямом краже ключей. В данном случае инцидент связан с Phantom Chat — функцией обмена сообщениями, которую Phantom запустил 23 декабря для поддержки коммуникаций по токенам, бессрочным фьючерсам и страницам прогнозов.

Решение Phantom включить чат-функционал сопровождалось предупреждением о том, что безопасность всегда будет балансом между удобством и риском. Развивающийся инцидент вызвал призывы со стороны известных фигур криптоиндустрии к усилению защиты кошельков. Чанпэн Чжао, соучредитель Binance, ранее призывал разработчиков кошельков внедрять механизмы обнаружения отравленных адресов и фильтрации подозрительных получателей. В декабрьском посте он заявил: «Все кошельки должны просто проверять, является ли адрес получателя «отравленным» адресом, и блокировать пользователя. Это запрос к блокчейну». Такой подход отражает более широкое движение внутри отрасли к укреплению интерфейсов на блокчейне против атак социальной инженерии, а не только полагаться на безопасность приватных ключей.

Общественные рекомендации от исследователей безопасности однозначны: пользователи должны с подозрением относиться к непрошенным токенам или NFT и избегать кликов по ссылкам в платных объявлениях или постах в соцсетях, обещающих бесплатные раздачи. Сам Phantom советует соблюдать лучшие практики, включая осторожность с незнакомыми токенами и избегание перехода по ссылкам из ненадежных сообщений. В целом, существует консенсус, что UX кошельков должен развиваться так, чтобы снижать трение при использовании, одновременно повышая видимость потенциальных угроз.

Эксперты Hacken подчеркнули необходимость наличия единого источника правды для адресов получателей — например, доверенного адресного книги или проверенного списка контактов. Их команда Extractor отметила недавний случай отравления адреса ETH, связанный с кошельком Galaxy Digital в январе, что показывает, что риск не ограничивается только пользовательскими кошельками, но может затрагивать и институциональных участников. Простая истина: проверки рисков перед транзакцией и обнаружение сходства адресов должны быть неотъемлемой частью UX кошелька, а не дополнительными опциями.

Исследователи блокчейна также отмечают, что вектор атаки часто зависит от восприятия и реакции пользователя на историю транзакций. Стратегия злоумышленника — создать иллюзию обычной истории переводов и полагаться на мышечную память жертвы для копирования адреса. Практический вывод — даже интерфейс, кажущийся безобидным, например, функция обмена сообщениями, связанная с активностью транзакций, может стать уязвимостью, если не предусмотрены меры защиты от подозрительной активности. В связи с этим несколько разработчиков кошельков исследуют механизмы предварительной оценки рисков, моделирующие перевод перед его подписанием, предоставляя «файрволл»-подобный предварительный просмотр, показывающий, как транзакция может пройти при текущих условиях.

В арсенале защитных инструментов некоторые кошельки начинают позиционировать себя как барьеры против отравления адресов. Rabby Wallet, Zengo Wallet и Phantom Wallet упоминаются в отраслевых обсуждениях как системы, которые могут внедрить более агрессивные проверки перед одобрением или блокировкой подозрительных адресов отправки или получения. Основной акцент делается на практических мерах риска, которые можно применять без ухудшения пользовательского опыта, в отличие от громоздких и непрозрачных систем безопасности, которые пользователи обычно игнорируют.

В добавление к этому, Phantom уже заявил о планах расширить возможности live-чата и интеграционные точки по всему продукту. Объявления о новой функции — предназначенной для взаимодействий по токенам, бессрочным контрактам и прогнозам — показывают двойственную природу ончейн-месседжинг-инструментов: они могут повысить вовлеченность пользователей, но при этом создавать новые векторы для атак социальной инженерии, если не обеспечить надежную защиту.

Эксперты по кибербезопасности подчеркивают, что постоянное обучение пользователей должно дополняться ончейн-защитами. Дедди Лавид, CEO компании Cyvers, заявил Cointelegraph, что настоящая защита потребует проактивных проверок перед транзакцией, а также механизмов обнаружения сходства адресов и предупреждений перед подписанием. Некоторые специалисты даже выступают за использование инструментов моделирования в реальном времени, которые показывают точный маршрут транзакции, позволяя пользователю заметить аномалии до того, как средства покинут контроль.

Пока сообщество взвешивает эти предложения, индустрия продолжает отслеживать случаи отравления адресов и эффективность новых функций безопасности кошельков. Основная цель — снизить вероятность того, что жертва поверит в правдоподобную историю транзакций, сохраняя при этом простоту отправки средств, которая делает кошельки привлекательными. Этот баланс особенно тонкий в условиях быстрого развития функций кошельков и роста популярности встроенных сообщений о DeFi, NFT и других ончейн-активах.

Почему это важно

Инцидент освещает постоянный парадокс в крипто: кошельки должны быть одновременно удобными и безопасными в среде, где риски зачастую связаны с социальной инженерией, а не только с техническими уязвимостями. Фишинг через отравление адресов использует взаимодействие человека с его историей транзакций, что сложно решить только с помощью ключей. Если провайдеры не внедрят превентивные проверки или четкие предупреждения, уязвимые пользователи могут неоднократно попадать на мошеннические схемы, основанные на обычной активности как на вектор атаки.

С точки зрения инвестора, этот случай подчеркивает важность проектирования кошельков с учетом рисков. Даже при использовании DeFi и межцепочечных операций, основные принципы безопасного входа — белые списки адресов, проверенные контакты и контекстные предупреждения — становятся критическими отличиями. Стремление к улучшению UX не означает снижение уровня безопасности; напротив, требуется более умная и прозрачная защита, которую пользователь сможет понять с первого взгляда, сохраняя при этом скорость и удобство современных кошельков.

Для разработчиков этот момент служит напоминанием о необходимости внедрения механизмов оценки рисков при добавлении новых функций, таких как чат внутри приложения, особенно в части, связанной с историей транзакций. Руководство и продуктовые команды сейчас должны четко формулировать, как новые функции снижают риски и какую автономию имеют пользователи для отключения или настройки этих мер. В итоге, безопасность по умолчанию должна быть заложена в дорожную карту, а не добавляться после инцидента.

В целом, ситуация на рынке остается актуальной: по мере расширения криптоэкосистемы и усложнения продуктов, мотивация злоумышленников только возрастает. Атаки с отравлением адресов не исчезнут — они будут развиваться вместе с интерфейсами. Ответ индустрии — прозрачное информирование, усиление UI-защиты и обучение пользователей — определит скорость восстановления доверия и широкого внедрения кошельков.

Что ждать дальше

Обновления интерфейса Phantom с фильтрацией или блокировкой отравленных адресов и спам-транзакций.

Публикация исследователями и разработчиками моделей предварительной оценки рисков и обнаружения сходства адресов для кошельков.

Дополнительные кейсы по отравлению адресов, включая влияние на институциональные кошельки и эффективность защитных инструментов.

Внедрение более широкого использования предварительных просмотров транзакций в различных кошельковых системах.

Регуляторные и отраслевые рекомендации по стандартам безопасности кошельков и лучшим практикам предотвращения фишинга.

Источники и проверка информации

Пост ZachXBT, отслеживающий перевод 3,5 WBTC, связанный с Phantom Chat и схемами отравления адресов.

Данные профайлера Nansen, показывающие адрес 0x4b7 как аккаунт с высоким балансом в соответствующей транзакции.

Объявление Phantom от 23 декабря о функции live-чата для токенов, бессрочных и прогнозных страниц.

Блог Чанпэна Чжао, опубликованный в декабре, с призывом к проверкам и блокировке отравленных адресов.

Комментарии команды Extractor из Hacken о необходимости единого источника правды для адресов получателей и проверок перед транзакцией.

Инцидент с отравлением адреса, связанный с Phantom Chat

Функция внутреннего обмена сообщениями в Phantom стала предметом обсуждений по вопросам безопасности кошельков после фишингового инцидента, в результате которого было украдено около 264 000 долларов в Wrapped Bitcoin (CRYPTO: WBTC). Этот случай, выявленный специалистами по блокчейну как классическая схема отравления адресов, показывает, как злоумышленники используют историю транзакций вместо взлома приватных ключей. В наблюдаемой последовательности 3,5 WBTC были переведены с адреса 0x85c на 0x4b7, что было отмечено Nansen как исходящее с аккаунта с высоким балансом. Этот паттерн соответствует известным техникам отравления адресов, основанным на социальных подсказках и истории транзакций для введения жертвы в заблуждение и отправки средств злоумышленникам.

Общий контекст этого кейса — то, как UX кошельков может непреднамеренно способствовать мошенничествам. Мошенники создают мелкие транзакции и полагаются на то, что жертва скопирует адрес из своей истории, что позволяет обходить стандартные системы защиты, основанные на ключах. Инцидент вновь поднял вопрос о необходимости внедрения механизмов предварительной проверки рисков и фильтрации подозрительных адресов до подписи транзакции. После этого появились призывы к разработчикам кошельков усиливать защиту, чтобы обеспечить безопасность без ухудшения пользовательского опыта.

В будущем отрасль будет следить за конкретными мерами, которые предпринимают кошельки для укрепления интерфейсов. Общий консенсус среди экспертов по кибербезопасности — внедрение превентивных сигналов риска, проверок адресной книги и защиты в реальном времени, способных превратить потенциальную уязвимость в пример безопасной эксплуатации. Баланс между удобством и надежностью определит, смогут ли кошельки восстановить и удержать доверие пользователей в условиях расширяющейся криптоэкосистемы. Важным аспектом станет перевод этих мер в понятные и доступные функции, что обеспечит долгосрочную стабильность и рост доверия к криптовалютным кошелькам.