- Phantom 宣佈 2026 年推出具有社交功能的「Phantom Chat」。
- ZachXBT警告稱,這可能會透過地址污染協助資產竊取。
- 一名用戶據報導因這個持續存在的問題損失了3.5 WBTC。
Phantom,這個基於Solana的熱門錢包,已宣佈了一項新功能,稱為 幻影聊天,預計於 2026 年推出。該聊天功能被宣傳為邁向 Web3 社會融合的一步,旨在允許用戶在錢包環境中直接進行溝通。
雖然這個功能旨在改善用戶互動和協調,但在加密領域中,關注安全的人士已經發出紅燈警告。其中最主要的是著名的鏈上調查員 ZachXBT,對聊天功能可能導致詐騙和錢包攻擊表示嚴重擔憂。
ZachXBT 警告地址中毒漏洞利用
ZachXBT 特別強調了...的危險性 地址毒化一種攻擊者向用戶發送垃圾交易的策略,其中錢包地址與用戶真實聯繫人非常相似。如果用戶錯誤地從交易歷史中複製並粘貼其中一個詐騙地址,他們可能會無意中將資產轉賬給詐騙者。
儘管屢次提出警告,Phantom 仍未實施強大的過濾或標記機制,以降低這些偽造交易的能見度。在他的最新警告中,ZachXBT 透露一名用戶最近損失了 3.5 包裝比特幣(WBTC)—等於超過15萬美元—正因為這個漏洞。
目前的擔憂在於,如果聊天功能沒有得到妥善保護,可能會成為詐騙者傳送惡意地址或連結的另一個途徑,進而使用戶的資金面臨更大風險。
用戶安全應該是首要任務
隨著 Phantom Chat 即將推出,社區中許多人正敦促錢包提供商在擴展功能之前解決這些已知的問題。對許多 Web3 用戶而言,增加社交元素是一個令人興奮的發展,但不能以犧牲錢包安全性為代價。
目前,建議用戶仔細核對他們互動的錢包地址,並避免從未經驗證的交易記錄中複製地址。在 Phantom 採取積極措施防止地址中毒之前,此類詐騙的風險仍然很高。
另請參閱:
- 幽靈聊天應用引發安全疑慮 上線前夕
- 代幣化美國國庫債券市場達100億美元里程碑
- Camp 和 Mugafi 完全關閉已認購的鏈上保險庫,為 2 月 6 日上映的寶萊塢歷史電影 Swari Agra 融資
- 背包交易所擬以100億美元估值募資5000萬美元
- Tom Lee 的 Bitmine 購買價值 8,340 萬美元的 4 萬個以太幣
The post 幽靈聊天應用引發安全疑慮 上線前夕 首次出現於 CoinoMedia。