资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
简要说明:新增聊天功能引发地址伪造风险担忧
随着Phantom扩展钱包社交工具,新的安全风险逐渐显现。全新的Phantom Chat功能在拓展钱包社交工具的同时,此前未解决的地址伪造风险依然存在。
链上调查员ZachXBT将近期一起损失3.5枚WBTC的事件与模仿可信钱包地址模式的垃圾交易关联起来。地址伪造攻击利用钱包交易历史显示功能,可能在用户进行常规转账时误导其操作。若界面保护措施未作改进,钱包社交功能可能会增加用户遭遇诈骗的风险。
聊天功能加剧地址伪造隐患
据相关报道,Phantom将Phantom Chat作为其长期产品路线图的一部分予以公布,计划于2026年推出这一新社交功能。该钱包将其愿景定位为构建类似加密讨论社群的消息与交流中心,预览图展示了支持实时互动、基于表情符号的群聊界面。
事实上,Phantom早在2025年12月就通过其与Kalshi集成的预测市场功能引入了实时聊天。新路线图表明其正朝着在钱包内部集成更广泛社交工具的方向发展。目前,该平台生态系统已服务超过1500万用户。
链上调查员ZachXBT对此公告发出警告,指出尚未解决的地址伪造风险。他表示,Phantom目前仍未从用户交易历史中过滤垃圾交易,这使得仿冒地址能够混杂在合法交易记录中。据其分析,上周一名用户因从近期活动中复制了错误地址而损失3.5枚WBTC——该盗窃交易源于通过垃圾记录创建的、模仿可信钱包地址首部字符的伪造地址。ZachXBT公开分享了相关钱包及交易哈希以记录该事件。
社交化扩展带来的安全挑战
地址伪造通常发生在攻击者从欺骗性地址发送小额交易时。这些地址与真实地址相似,并出现在钱包交易历史中。用户若复制这些地址,便可能在不知情中将资金转入攻击者账户。
ZachXBT强调,在未修复此漏洞的情况下增加社交功能可能扩大攻击面。他警告称,基于聊天的活动可能增加用户接触恶意链接和虚假地址的风险。其评论主要集中于用户界面设计问题,而非区块链底层缺陷。
Phantom的公告引发了 meme 币推广者和交易社群的广泛关注,回复中出现大量与新代币和群组相关的推广信息。这种活动凸显了垃圾信息与正常讨论相互混杂的可能性。
行业观察指出,Phantom Chat试图将钱包定位为融合交易、社交互动与市场情绪于一体的加密超级应用。此举顺应了钱包产品普遍添加通信工具的趋势。安全研究人员反复强调,交易过滤和地址验证对于用户保护至关重要。
