Nova Atualização do Phantom Está a Chegar, e Alguns Dizem Que Pode Sair Pela Culatra

A Phantom anunciou o lançamento próximo do Phantom Chat, uma nova funcionalidade social planeada para 2026 que visa tornar a interação on-chain mais fluida.

Mas quase imediatamente após o anúncio, surgiram preocupações sobre se a funcionalidade poderia, involuntariamente, ampliar vetores de ataque existentes relacionados com interfaces de utilizador de carteiras.

O investigador on-chain ZachXBT alertou publicamente que o Phantom Chat poderia tornar-se num novo ponto de entrada para roubo de ativos se questões de longa data relacionadas com envenenamento de endereços não forem resolvidas primeiro. Os seus comentários apontam para um problema de UX mais amplo que já afeta muitas carteiras de cripto, não apenas a Phantom.

Porque é que o envenenamento de endereços continua a ser um risco real

O envenenamento de endereços funciona enviando aos utilizadores pequenas transações "spam" de endereços que visualmente se assemelham àqueles com os quais interagiram anteriormente. Quando as carteiras não conseguem filtrar ou etiquetar adequadamente estas transações, os utilizadores podem mais tarde copiar o endereço errado do seu histórico de transações, enviando fundos inadvertidamente para um atacante.

De acordo com ZachXBT, a interface da Phantom ainda não filtra adequadamente estas transações spam. Ele citou um caso recente em que um utilizador perdeu 3,5 WBTC após copiar um endereço semelhante da sua lista de transações recentes. Os primeiros caracteres pareciam suficientemente semelhantes para passar numa verificação visual rápida, levando a um erro dispendioso.

ZachXBT resumiu a questão de forma direta, chamando ao Phantom Chat "um novo método para as pessoas serem drenadas", a menos que os problemas de UX subjacentes sejam abordados primeiro.

Conveniência versus segurança no design de carteiras

A discussão destaca uma tensão recorrente no desenvolvimento de carteiras de cripto: conveniência versus segurança. Funcionalidades sociais como chat dentro da carteira podem melhorar o envolvimento do utilizador, mas também aumentam a superfície para confusão, falsificação e engenharia social, especialmente quando combinadas com históricos de transações não filtrados.

As respostas à publicação de ZachXBT mostram que este não é um incidente isolado. Vários utilizadores relataram ter experienciado erros semelhantes no passado, frequentemente durante momentos apressados em que confiaram em transações recentes em vez de verificar cuidadosamente endereços completos.

O que isto significa antes do Phantom Chat

O Phantom Chat ainda está planeado para 2026, dando à equipa tempo para abordar estas preocupações. No entanto, a crítica sublinha que a UX da carteira não é apenas uma questão de design, é uma fronteira de segurança. Até que as transações spam sejam claramente filtradas ou visualmente isoladas, qualquer funcionalidade que aumente a interação com históricos de transações pode amplificar riscos existentes.

Por agora, o episódio serve como um lembrete de que em cripto, a conveniência pode silenciosamente tornar-se num vetor de ataque se os mecanismos de segurança não evoluírem juntamente com novas funcionalidades.

A publicação Nova Atualização da Phantom Está a Chegar, e Alguns Dizem Que Pode Sair Pela Culatra apareceu primeiro em ETHNews.