Фишинг через Phantom Chat: адресное загрязнение привело к потерям Bitcoin

Интегрированная функция чата в популярном Solana-кошельке Phantom стала новым вектором атаки для мошенников, использующих тактику «адресного загрязнения» (address poisoning). По данным блокчейн-детектива ZachXBT, один из пользователей потерял около $264 000 (3,5 Wrapped Bitcoin), отправив средства на поддельный адрес, полученный через встроенный мессенджер.

🔍 Как работает атака через Phantom Chat?

Злоумышленник отправляет жертве небольшую сумму криптовалюты (часто менее $1) с адреса, визуально похожего на один из её частых получателей. Например, если вы регулярно переводите на 0x85c...a1b3, атакующий создаёт адрес 0x85c...a1b4 и отправляет вам микротранзакцию.

Позже, через встроенный чат Phantom, он может имитировать поддержку или партнёра и попросить вас «повторить платёж». При открытии истории транзакций система автоматически предлагает недавние адреса — и вы легко можете выбрать поддельный, особенно если не проверяете последние символы.

«Худшие уязвимости — те, что прячутся в удобстве. Автозаполнение — это подарок для фишеров», — Чанпэн Чжао (CZ), основатель Binance.

📉 Реальные случаи

Кроме крупной кражи 3,5 wBTC, пользователь X с ником Kill4h сообщил о двух инцидентах через Phantom Chat:

• Потеря $136 в USDC
• Потеря $101 в USDC

Оба случая следуют классической схеме: маленькая входящая транзакция → сообщение в чате → ошибка при выборе адреса → полная потеря средств.

🛡️ Почему Phantom уязвим?

ZachXBT и другие исследователи указывают на два ключевых недостатка:

• Отсутствие фильтрации спама: кошелёк отображает все входящие транзакции, даже микроскопические
• Нет предупреждений о подозрительных адресах: система не сравнивает новые адреса с известными контактами

«Это новый способ опустошать кошельки», — написал ZachXBT, призвав команду Phantom обновить интерфейс.

💡 Как защититься?

Эксперты рекомендуют:

• Никогда не выбирайте адрес из истории — всегда копируйте из надёжного источника
• Используйте адресную книгу внутри кошелька или внешний менеджер
• Игнорируйте все входящие токены — считайте их частью атаки
• Отключите чат, если не используете его активно

🛠️ Что делают разработчики?

Phantom уже рекомендует пользователям игнорировать незапрошенные токены и не переходить по ссылкам из чата. Однако критики настаивают на технических мерах:

• Автоматическая фильтрация транзакций ниже $10
• Подсветка адресов, не входящих в адресную книгу
• Интеграция с сервисами вроде Blockaid для проверки репутации адресов

📉 Контекст: эпидемия адресного загрязнения

В декабре 2025 года один инвестор потерял $50 млн из-за подобной атаки. В январе 2026 года кошелёк, связанный с Galaxy Digital, стал жертвой кражи 12,3 млн ETH.

Как заявил CZ: «Все кошельки должны просто проверять, является ли адрес “ядовитым”, и блокировать пользователя. Это запрос к блокчейну».

🔮 Будущее: UX как линия обороны

Безопасность в Web3 всё больше зависит от дизайна интерфейсов. Если кошельки продолжат поощрять лень (автозаполнение, отсутствие фильтров), потери будут расти экспоненциально.

Как сказал исследователь Deddy Lavid из Cyvers: «Настоящая защита требует проверки рисков до транзакции, обнаружения схожести адресов и чётких предупреждений».

💡 Заключение: три секунды могут спасти тысячи долларов

Независимо от того, насколько продвинут ваш кошелёк, последняя линия защиты — это вы. Потратьте лишние три секунды, чтобы сверить адрес. Потому что в мире, где $1 может стоить вам $264 000, внимательность — лучшая страховка.