Phantom Chat під вогнем критики: втрата $264K через підміну адрес викликає занепокоєння щодо безпеки

Криптовалютна спільнота все ще шокована фішинговою атакою, яка призвела до втрати $264,000 у Wrapped Bitcoin (WBTC) від користувача гаманця Phantom. Цей випадок є серйозним уроком про ризики шахрайства з отруєнням адрес.

Що таке отруєння адрес?

Отруєння адрес — це техніка фішингу, за якої шахраї надсилають кілька невеликих транзакцій на гаманець своєї цілі, а потім сподіваються, що жертва скопіює та вставить адресу зловмисника зі своєї історії транзакцій. У цьому випадку шахрай надіслав 3.5 WBTC з адреси 0x85c на адресу 0x4b7.

Ця адреса була позначена як адреса з "високим балансом" на Nansen. ZachXBT, дослідник блокчейну, попередив, що функція месенджера Phantom, Phantom Chat, є "новим способом дії для людей, щоб бути спустошеними", і він попросив компанію покращити свій інтерфейс користувача, щоб мати можливість фільтрувати спам-транзакції.

Також читайте: Kalshi та Phantom об'єднують зусилля: нова ера для ринків прогнозування криптовалют у 2025 році

Експерти з безпеки займають позицію

Деякі з найвідоміших постатей у криптовалютному просторі, включаючи співзасновника Binance Чанпена Чжао, закликали до впровадження посилених заходів безпеки гаманця в рамках стратегії запобігання фішингу. "Це очевидно для кожного гаманця перевіряти, чи є адреса одержувача 'отруйною адресою', і блокувати користувача", — написав Чанпен Чжао у блозі.

Також читайте: Забудьте про Metamask, Phantom і Trust Wallet: WallitIQ (WLTQ) переосмислює, яким має бути криптовалютний гаманець

Висновок

Фахівці з кібербезпеки продовжують наголошувати, що проведення оцінки ризиків перед транзакцією, виявлення схожості адрес і видача належного попередження перед підписанням транзакції користувачем є важливими. Rabby Wallet, Zengo Wallet і Phantom Wallet — це деякі з гаманців, які пропонують попереджувальні механізми виявлення для фільтрації шкідливих транзакцій.

Використовуйте лише одне надійне джерело адрес одержувачів, таке як адресна книга або список, щоб уникнути помилок і забезпечити точність.

Будьте обережні з будь-якими токенами або NFT, які ви несподівано отримуєте у свій гаманець, оскільки це може бути тактикою, щоб заманити вас у шахрайство. Крім того, не натискайте на жодні посилання в платній рекламі від Google або соціальних мереж, які обіцяють безкоштовні аірдропи, оскільки це переважно спроби фішингу.

Також читайте: Відкрийте для себе безпеку та винагороди з Plus Wallet, новою інтеграцією Phantom і запуском Quantum Vault від Solana