Phantom 加密钱包内置的消息功能因一名投资者在一场被调查人员认定为由地址投毒导致的网络钓鱼攻击中损失约26.4万美元的锚定比特币,引发安全研究人员关注。
区块链调查员 ZachXBT 分享了区块链数据,显示受害者在与 Phantom Chat 有关的疑似钓鱼攻击中损失了3.5枚锚定比特币(wBTC)。
数据显示,周三有一笔3.5枚wBTC的转账从地址“0x85c”流向地址“0x4b7”,该地址在区块链情报平台Nansen上被标记为“高余额”地址。这一交易模式与地址投毒手法一致,该钓鱼技术利用用户的交易历史而非窃取私钥。
诈骗分子会先向受害者发起小额交易,诱使用户在复制黏贴转账地址时无意中选取了攻击者的地址,从而将加密货币转入非法钱包。
ZachXBT 呼吁 Phantom 升级用户界面,称消息功能为“资产流失的新手段”,同时警告该应用的用户界面未筛选垃圾交易,容易导致用户成为地址投毒骗局的受害者。
X 用户 Kill4h 亦报告称,自己通过消息功能遭遇了两次地址投毒攻击,并分享了两笔链上交易的截图,金额分别为136美元和101美元的 USDC(USDC)。
这一不幸事件再次提醒加密钱包用户体验对投资者安全至关重要。
包括币安联合创始人赵长鹏在内的加密行业知名人士,曾在2025年12月有投资者因地址投毒骗局损失5000万美元后,呼吁提升钱包安全措施以防止钓鱼。
“所有钱包应当直接检测收款地址是否为‘投毒地址’,并阻止用户操作。这可以通过区块链查询实现。”赵长鹏在去年12月一篇博客文章中写道,并补充:
“最后,钱包甚至不应在任何界面显示这些垃圾交易。如果交易金额很小,就应直接筛除。”
为防范常见加密骗局,Phantom 建议用户默认将转入钱包的任何未经请求的代币或NFT视为骗局的一部分,并强烈建议用户切勿点击付费谷歌搜索结果或社交媒体平台上承诺免费空投的链接。
Cointelegraph 已联系 Phantom,了解其对此事件的回应与未来用户界面升级的相关细节。
Phantom 于去年12月23日宣布在其代币、永续合约和竞猜页面上线实时对话功能。
加密投资者亟需提升链上安全操作:网络安全专家建议
网络安全公司 Hacken 的 Extractor 团队指出,虽然加密应用的垃圾过滤功能可降低地址投毒攻击风险,但用户应避免直接从交易记录中复制钱包地址。
“Web3 用户必须维护收款地址的唯一数据来源(地址簿/列表)。”
Hacken 还提到,1月30日,一家与 Galaxy Digital 关联的钱包遭遇1230万枚以太坊(ETH)的地址投毒攻击,提醒即便是机构参与者也可能成为此类骗局的受害者。
虽然改善用户交易操作有助于规避这类风险,但整个加密行业仍需预警类安全提示机制彻底杜绝投毒攻击,区块链网络安全公司 Cyvers 首席执行官 Deddy Lavid 在接受 Cointelegraph 采访时表示:
“真正的保护需要在交易前进行风险检查、检测地址相似性,并在用户签名前提供明确警告。”
这位首席执行官还表示,用户也可选择具备实时“防火墙式安全模拟”功能的钱包,可在执行前显示交易如何发生。
目前,Rabby Wallet、Zengo Wallet 以及 Phantom Wallet 等钱包已能在批准前为用户筛查恶意交易。
