การอัปเดต Phantom ใหม่กำลังจะมา และบางคนกล่าวว่าอาจเป็นผลเสีย
Phantom ได้ประกาศเปิดตัว Phantom Chat ซึ่งเป็นฟีเจอร์โซเชียลใหม่ที่วางแผนไว้สำหรับปี 2026 โดยมีเป้าหมายเพื่อทำให้การโต้ตอบบนเชนราบรื่นยิ่งขึ้น
แต่หลังจากการประกาศเกือบจะทันที ความกังวลก็เกิดขึ้นว่าฟีเจอร์นี้อาจขยายช่องทางการโจมตีที่มีอยู่แล้วซึ่งเกี่ยวข้องกับอินเทอร์เฟซผู้ใช้กระเป๋าเงินโดยไม่ตั้งใจ
นักสืบสวนออนเชน ZachXBT ได้เตือนต่อสาธารณะว่า Phantom Chat อาจกลายเป็นจุดเข้าใหม่สำหรับการขโมยสินทรัพย์หากปัญหาที่มีมานานเกี่ยวกับการวางยาพิษแอดเดรสไม่ได้รับการแก้ไขก่อน ความคิดเห็นของเขาชี้ไปที่ปัญหา UX ที่กว้างขึ้นซึ่งส่งผลกระทบต่อกระเป๋าเงินคริปโตจำนวนมากอยู่แล้ว ไม่ใช่แค่ Phantom เท่านั้น
ทำไมการวางยาพิษแอดเดรสจึงยังคงเป็นความเสี่ยงที่แท้จริง
การวางยาพิษแอดเดรสทำงานโดยการส่งธุรกรรม "สแปม" เล็กๆ ให้ผู้ใช้จากแอดเดรสที่ดูคล้ายกับแอดเดรสที่พวกเขาเคยโต้ตอบด้วยมาก่อน เมื่อกระเป๋าเงินล้มเหลวในการกรองหรือติดป้ายกำกับธุรกรรมเหล่านี้อย่างเหมาะสม ผู้ใช้อาจคัดลอกแอดเดรสที่ผิดจากประวัติธุรกรรมของพวกเขาในภายหลัง โดยไม่รู้ตัวส่งเงินไปยังผู้โจมตี
ตาม ZachXBT อินเทอร์เฟซของ Phantom ยังคงไม่กรองธุรกรรมสแปมเหล่านี้อย่างเพียงพอ เขายกตัวอย่างกรณีล่าสุดที่ผู้ใช้สูญเสีย 3.5 WBTC หลังจากคัดลอกแอดเดรสที่ดูคล้ายกันจากรายการธุรกรรมล่าสุดของพวกเขา ตัวอักษรแรกดูคล้ายกันพอที่จะผ่านการตรวจสอบด้วยสายตาอย่างรวดเร็ว นำไปสู่ความผิดพลาดที่มีค่าใช้จ่ายสูง
ZachXBT สรุปปัญหาอย่างตรงไปตรงมา โดยเรียก Phantom Chat ว่าเป็น "วิธีการใหม่สำหรับคนที่จะถูกดูดเงิน" เว้นแต่จะมีการแก้ไขปัญหา UX พื้นฐานก่อน
ความสะดวกสบายเทียบกับความปลอดภัยในการออกแบบกระเป๋าเงิน
การอภิปรายเน้นย้ำความตึงเครียดที่เกิดขึ้นซ้ำๆ ในการพัฒนากระเป๋าเงินคริปโต: ความสะดวกสบายเทียบกับความปลอดภัย ฟีเจอร์โซเชียลเช่นแชทในกระเป๋าเงินอาจปรับปรุงการมีส่วนร่วมของผู้ใช้ แต่พวกเขายังเพิ่มพื้นที่ผิวสำหรับความสับสน การปลอมแปลง และวิศวกรรมสังคม โดยเฉพาะอย่างยิ่งเมื่อรวมกับประวัติธุรกรรมที่ไม่ได้กรอง
การตอบกลับโพสต์ของ ZachXBT แสดงให้เห็นว่านี่ไม่ใช่เหตุการณ์ที่แยกออกมา ผู้ใช้หลายคนรายงานว่าประสบกับความผิดพลาดที่คล้ายกันในอดีต มักเกิดขึ้นในช่วงเวลาที่รีบร้อนเมื่อพวกเขาอาศัยธุรกรรมล่าสุดแทนการตรวจสอบแอดเดรสเต็มอย่างระมัดระวัง
สิ่งนี้หมายความว่าอย่างไรก่อน Phantom Chat
Phantom Chat ยังคงวางแผนไว้สำหรับปี 2026 ทำให้ทีมมีเวลาในการจัดการกับความกังวลเหล่านี้ อย่างไรก็ตาม การวิพากษ์วิจารณ์เน้นย้ำว่า UX ของกระเป๋าเงินไม่ใช่แค่ปัญหาการออกแบบ แต่เป็นขอบเขตความปลอดภัย จนกว่าธุรกรรมสแปมจะถูกกรองหรือแยกออกมาอย่างชัดเจน ฟีเจอร์ใดๆ ที่เพิ่มการโต้ตอบกับประวัติธุรกรรมอาจขยายความเสี่ยงที่มีอยู่
สำหรับตอนนี้ เหตุการณ์นี้ทำหน้าที่เป็นการเตือนใจว่าในคริปโต ความสะดวกสบายสามารถกลายเป็นช่องทางการโจมตีอย่างเงียบๆ หากกลไกความปลอดภัยไม่พัฒนาไปพร้อมกับฟีเจอร์ใหม่
โพสต์ New Phantom Update Is Coming, and Some Say It Could Backfire ปรากฏครั้งแรกบน ETHNews
คุณอาจชอบเช่นกัน
สมเด็จพระสันตะปาปาลีโอวิพากษ์ความขัดแย้งแบบ 'ล่าอาณานิคมใหม่' หลังถูกทรัมป์วิจารณ์
ข่าวประชาสัมพันธ์ | Verto เปิดตัวบัญชี USD ภายใต้ชื่อเพื่อเชื่อมช่องว่างระหว่างการเข้าถึงระบบธนาคารสหรัฐฯ และการดำเนินงานในตลาดเกิดใหม่
