Nieuwe Phantom-update komt eraan, en sommigen zeggen dat het averechts zou kunnen werken

Phantom heeft de aankomende lancering aangekondigd van Phantom Chat, een nieuwe sociale functie gepland voor 2026 die tot doel heeft on-chain interactie naadlooser te maken.

Maar bijna onmiddellijk na de aankondiging kwamen er zorgen naar voren of de functie onbedoeld bestaande aanvalsvectoren die verbonden zijn met wallet-gebruikersinterfaces zou kunnen verbreden.

On-chain onderzoeker ZachXBT waarschuwde publiekelijk dat Phantom Chat een nieuw toegangspunt voor diefstal van activa zou kunnen worden als langdurige problemen rond adresdotering niet eerst worden opgelost. Zijn opmerkingen wijzen op een breder UX-probleem dat al veel crypto wallets treft, niet alleen Phantom.

Waarom adresdotering een reëel risico blijft

Adresdotering werkt door gebruikers kleine "spam"-transacties te sturen vanaf adressen die visueel lijken op adressen waarmee ze eerder hebben geïnteracteerd. Wanneer wallets deze transacties niet goed filteren of labelen, kunnen gebruikers later het verkeerde adres uit hun transactiegeschiedenis kopiëren en onbewust geld naar een aanvaller sturen.

Volgens ZachXBT filtert de interface van Phantom deze spam-transacties nog steeds niet adequaat. Hij noemde een recent geval waarin een gebruiker 3,5 WBTC verloor na het kopiëren van een soortgelijk adres uit hun recente transactielijst. De eerste tekens leken vergelijkbaar genoeg om een snelle visuele controle te doorstaan, wat leidde tot een kostbare fout.

ZachXBT vatte het probleem bot samen en noemde Phantom Chat "een nieuwe methode voor mensen om leeggehaald te worden" tenzij de onderliggende UX-problemen eerst worden aangepakt.

Gemak versus veiligheid in wallet-ontwerp

De discussie benadrukt een terugkerende spanning in de ontwikkeling van crypto wallets: gemak versus veiligheid. Sociale functies zoals in-wallet chat kunnen gebruikersbetrokkenheid verbeteren, maar ze vergroten ook het oppervlak voor verwarring, spoofing en social engineering, vooral wanneer gecombineerd met ongefilterde transactiegeschiedenissen.

Reacties op ZachXBT's bericht tonen aan dat dit geen geïsoleerd incident is. Meerdere gebruikers meldden soortgelijke fouten in het verleden te hebben gemaakt, vaak tijdens gehaaste momenten wanneer ze vertrouwden op recente transacties in plaats van volledige adressen zorgvuldig te verifiëren.

Wat dit betekent voorafgaand aan Phantom Chat

Phantom Chat is nog steeds gepland voor 2026, wat het team tijd geeft om deze zorgen aan te pakken. De kritiek onderstreept echter dat wallet UX niet alleen een ontwerpkwestie is, het is een beveiligingsgrens. Totdat spam-transacties duidelijk worden gefilterd of visueel geïsoleerd, kan elke functie die interactie met transactiegeschiedenissen verhoogt bestaande risico's versterken.

Voor nu dient de episode als een herinnering dat in crypto gemak stilletjes een aanvalsvector kan worden als veiligheidsmechanismen niet evolueren naast nieuwe functies.

Het bericht New Phantom Update Is Coming, and Some Say It Could Backfire verscheen eerst op ETHNews.