नया फैंटम अपडेट आ रहा है, और कुछ लोग कहते हैं कि यह उल्टा पड़ सकता है

Phantom ने Phantom Chat के आगामी लॉन्च की घोषणा की है, जो 2026 के लिए नियोजित एक नई सोशल फीचर है जिसका उद्देश्य ऑन-चेन इंटरैक्शन को और अधिक सहज बनाना है।

लेकिन घोषणा के तुरंत बाद, इस बात को लेकर चिंताएं सामने आईं कि क्या यह फीचर अनजाने में वॉलेट यूजर इंटरफेस से जुड़े मौजूदा अटैक वेक्टर्स को बढ़ा सकती है।

ऑन-चेन इन्वेस्टिगेटर ZachXBT ने सार्वजनिक रूप से चेतावनी दी कि यदि एड्रेस पॉइज़निंग से जुड़ी लंबे समय से चली आ रही समस्याओं को पहले हल नहीं किया गया तो Phantom Chat संपत्ति की चोरी के लिए एक नया प्रवेश बिंदु बन सकता है। उनकी टिप्पणियां एक व्यापक UX समस्या की ओर इशारा करती हैं जो पहले से ही कई क्रिप्टो वॉलेट को प्रभावित करती है, न कि केवल Phantom को।

एड्रेस पॉइज़निंग एक वास्तविक जोखिम क्यों बनी हुई है

एड्रेस पॉइज़निंग उपयोगकर्ताओं को ऐसे पतों से छोटे "स्पैम" लेनदेन भेजकर काम करती है जो दृश्य रूप से उन पतों से मिलते-जुलते हैं जिनके साथ उन्होंने पहले इंटरैक्ट किया है। जब वॉलेट इन लेनदेन को ठीक से फ़िल्टर या लेबल करने में विफल रहते हैं, तो उपयोगकर्ता बाद में अपने लेनदेन इतिहास से गलत पता कॉपी कर सकते हैं, अनजाने में एक हमलावर को धन भेज सकते हैं।

ZachXBT के अनुसार, Phantom का इंटरफेस अभी भी इन स्पैम लेनदेन को पर्याप्त रूप से फ़िल्टर नहीं करता है। उन्होंने हाल के एक मामले का हवाला दिया जहां एक उपयोगकर्ता ने अपनी हाल की लेनदेन सूची से एक समान दिखने वाले पते की कॉपी करने के बाद 3.5 WBTC खो दिए। पहले अक्षर एक त्वरित दृश्य जांच को पास करने के लिए पर्याप्त समान दिखाई दिए, जिससे एक महंगी गलती हुई।

ZachXBT ने मुद्दे को स्पष्ट रूप से संक्षेपित किया, Phantom Chat को "लोगों के लिए धन खोने का एक नया तरीका" कहा जब तक कि अंतर्निहित UX समस्याओं को पहले संबोधित नहीं किया जाता।

वॉलेट डिज़ाइन में सुविधा बनाम सुरक्षा

चर्चा क्रिप्टो वॉलेट विकास में एक आवर्ती तनाव को उजागर करती है: सुविधा बनाम सुरक्षा। इन-वॉलेट चैट जैसी सोशल फीचर्स उपयोगकर्ता जुड़ाव में सुधार कर सकती हैं, लेकिन वे भ्रम, स्पूफिंग और सोशल इंजीनियरिंग के लिए सतह क्षेत्र भी बढ़ाती हैं, खासकर जब अनफ़िल्टर्ड लेनदेन इतिहास के साथ संयुक्त हो।

ZachXBT की पोस्ट के जवाब दिखाते हैं कि यह एक अलग घटना नहीं है। कई उपयोगकर्ताओं ने अतीत में समान गलतियों का अनुभव करने की रिपोर्ट दी, अक्सर जल्दबाजी के क्षणों में जब वे पूर्ण पतों को सावधानीपूर्वक सत्यापित करने के बजाय हाल के लेनदेन पर निर्भर थे।

Phantom Chat से पहले इसका क्या अर्थ है

Phantom Chat अभी भी 2026 के लिए नियोजित है, जो टीम को इन चिंताओं को संबोधित करने के लिए समय देता है। हालांकि, आलोचना इस बात पर जोर देती है कि वॉलेट UX केवल एक डिज़ाइन मुद्दा नहीं है, यह एक सुरक्षा सीमा है। जब तक स्पैम लेनदेन को स्पष्ट रूप से फ़िल्टर या दृश्य रूप से अलग नहीं किया जाता, तब तक कोई भी फीचर जो लेनदेन इतिहास के साथ इंटरैक्शन बढ़ाती है, मौजूदा जोखिमों को बढ़ा सकती है।

फिलहाल, यह प्रकरण एक अनुस्मारक के रूप में कार्य करता है कि क्रिप्टो में, यदि सुरक्षा तंत्र नई फीचर्स के साथ विकसित नहीं होते हैं तो सुविधा चुपचाप एक अटैक वेक्टर बन सकती है।

पोस्ट New Phantom Update Is Coming, and Some Say It Could Backfire पहली बार ETHNews पर प्रकाशित हुई।