Оновлення Phantom наближається, і деякі кажуть, що воно може мати зворотний ефект

Phantom оголосив про майбутній запуск Phantom Chat, нової соціальної функції, запланованої на 2026 рік, яка має на меті зробити взаємодію в ланцюзі більш безшовною.

Але майже одразу після оголошення виникли занепокоєння щодо того, чи може ця функція ненавмисно розширити існуючі вектори атак, пов'язані з інтерфейсами користувачів гаманців.

Он-чейн дослідник ZachXBT публічно попередив, що Phantom Chat може стати новою точкою входу для крадіжки активів, якщо спочатку не будуть вирішені давні проблеми, пов'язані з викраденням адрес. Його коментарі вказують на ширшу проблему UX, яка вже впливає на багато криптовалютних гаманців, а не лише на Phantom.

Чому викрадення адрес залишається реальним ризиком

Викрадення адрес працює шляхом надсилання користувачам крихітних "спам" транзакцій з адрес, які візуально нагадують ті, з якими вони раніше взаємодіяли. Коли гаманці не можуть належним чином фільтрувати або позначати ці транзакції, користувачі можуть пізніше скопіювати неправильну адресу зі своєї історії транзакцій, несвідомо надсилаючи кошти зловмиснику.

Згідно з ZachXBT, інтерфейс Phantom все ще не фільтрує належним чином ці спам-транзакції. Він навів нещодавній випадок, коли користувач втратив 3.5 WBTC після копіювання схожої адреси зі свого списку останніх транзакцій. Перші символи виглядали достатньо схожими, щоб пройти швидку візуальну перевірку, що призвело до дорогої помилки.

ZachXBT прямо резюмував проблему, назвавши Phantom Chat "новим методом для людей втратити свої кошти", якщо спочатку не будуть вирішені основні проблеми UX.

Зручність проти безпеки в дизайні гаманця

Дискусія підкреслює постійну напругу в розробці криптовалютних гаманців: зручність проти безпеки. Соціальні функції, як-от чат у гаманці, можуть покращити залученість користувачів, але вони також збільшують поверхню для плутанини, підробки та соціальної інженерії, особливо в поєднанні з нефільтрованою історією транзакцій.

Відповіді на публікацію ZachXBT показують, що це не ізольований інцидент. Багато користувачів повідомили про подібні помилки в минулому, часто в поспішні моменти, коли вони покладалися на останні транзакції замість ретельної перевірки повних адрес.

Що це означає перед запуском Phantom Chat

Phantom Chat все ще запланований на 2026 рік, що дає команді час вирішити ці занепокоєння. Однак критика підкреслює, що UX гаманця - це не просто питання дизайну, це межа безпеки. Поки спам-транзакції не будуть чітко відфільтровані або візуально ізольовані, будь-яка функція, яка збільшує взаємодію з історією транзакцій, може посилити існуючі ризики.

Наразі цей епізод служить нагадуванням про те, що в криптовалюті зручність може тихо стати вектором атаки, якщо механізми безпеки не розвиваються разом з новими функціями.

Публікація "Нове оновлення Phantom наближається, і деякі кажуть, що воно може мати зворотний ефект" вперше з'явилася на ETHNews.