Phantom ra mắt Chat vào năm 2026, nhưng các trò lừa đảo làm nhiễu địa chỉ đang rút hết tiền trong ví. Người dùng mất 3,5 WBTC tuần trước. ZachXBT cảnh báo ví chưa khắc phục được vấn đề này.
Phantom dự định ra mắt Chat vào năm 2026. Nghe có vẻ hấp dẫn, phải không? Nhưng có một vấn đề còn tồi tệ hơn nhiều.
Ví của họ vừa mới giới thiệu tính năng mới. Theo Phantom trên X, họ sẽ triển khai Chat trong năm nay. Họ nói, “2024: Telegram, 2025: cộng đồng X, 2026: PHANTOM CHAT.”
2024: Telegram
2025: cộng đồng X
2026: PHANTOM CHAT pic.twitter.com/K7jxQfu1lM
— Phantom (@phantom) ngày 9 tháng 2 năm 2026
Nguồn: Phantom
Mọi người có vẻ rất hào hứng về điều này. Các tính năng xã hội mới luôn thu hút sự chú ý. Nhưng một nhà nghiên cứu bảo mật lại không ấn tượng chút nào.
ZachXBT không ngần ngại chỉ trích. Nhà điều tra on-chain đã lên tiếng khá gay gắt.
Theo ZachXBT trên X, có “một phương pháp mới để người dùng bị rút sạch tiền.” Anh ấy khuyên Phantom “hãy xem xét sửa lỗi nhiễu địa chỉ trước đã.”
Một phương pháp mới để người dùng bị rút sạch tiền.
Xin hãy xem xét sửa lỗi nhiễu địa chỉ trước.
Một nạn nhân tuần trước đã mất 3,5 WBTC do UI của bạn vẫn chưa lọc được các giao dịch spam khiến người dùng vô tình sao chép sai địa chỉ từ các giao dịch gần đây, vì cái đầu tiên… pic.twitter.com/lid7ATYEvl
— ZachXBT (@zachxbt) ngày 10 tháng 2 năm 2026
Nguồn: Zachxbt
Một người dùng mất 3,5 WBTC tuần trước. Đó là một cú sốc lớn đối với bất kỳ ai đang nắm giữ tiền mã hóa. Vụ trộm xảy ra qua nhiễu địa chỉ, ZachXBT nói.
Nạn nhân đã sao chép đúng địa chỉ của họ. Nhưng đó không phải là của họ chút nào. Giao diện người dùng không lọc các giao dịch spam đúng cách.
Nhiễu địa chỉ khá thủ đoạn, thật sự. Kẻ lừa đảo gửi một lượng nhỏ tiền vào ví của bạn. Các giao dịch này tạo ra các địa chỉ giả trong lịch sử của bạn.
Các địa chỉ giả ban đầu trông rất giống thật. Một vài ký tự đầu khớp với địa chỉ thật của bạn. Thậm chí ký tự cuối cũng đôi khi khớp.
Người dùng kiểm tra lịch sử giao dịch sau đó. Họ thấy những gì trông giống như địa chỉ của mình. Sao chép mà không kiểm tra phần giữa.
Tiền sẽ chuyển vào ví của kẻ lừa đảo. Nó biến mất trước khi bạn nhận ra sai lầm. Không có cách nào lấy lại được.
ZachXBT đã công khai chi tiết vụ trộm. Số tiền bị đánh cắp đã chuyển đến địa chỉ 0x85cBe4af7167887839f27A759EED03E7Af11D8f6. Hash giao dịch là 0x9f0fc3cd380fcde7cd7f0b1d8a646021841b211b784ac00c8ed9d4e267a647a4.
Giao diện Phantom vẫn hiển thị các giao dịch spam này. Đó chính là vấn đề cốt lõi mà ZachXBT đang chỉ ra. Người dùng khó phân biệt thật giả một cách dễ dàng.
Không bao giờ sao chép địa chỉ từ lịch sử giao dịch. Hãy dùng sổ địa chỉ hoặc danh bạ đã lưu. Kiểm tra kỹ từng ký tự trước khi gửi.
Xác nhận toàn bộ địa chỉ, không chỉ phần đầu. Các ký tự giữa cũng quan trọng không kém. Một ký tự sai sẽ gửi tiền vào tay kẻ lừa đảo.
Luôn gửi thử một lượng nhỏ trước, rồi chờ xác nhận trước khi thực hiện giao dịch lớn. Phí cao hơn nhưng an toàn hơn nhiều.
Sử dụng ví phần cứng khi có thể. Chúng hiển thị đầy đủ địa chỉ trên thiết bị, giúp xác minh dễ dàng và an toàn hơn.
Một số ví tự động lọc các giao dịch spam. Phantom dường như chưa làm điều này. Đó chính là lý do ZachXBT lên tiếng.
Nhà nghiên cứu cho rằng Chat còn quá sớm. Các vấn đề bảo mật cần được khắc phục trước khi thêm tính năng mới. Điều này hợp lý khi người dùng mất Bitcoin hàng tuần.
Phantom vẫn chưa phản hồi về chỉ trích của ZachXBT. Có thể họ sẽ sớm giải quyết. Áp lực từ cộng đồng trong lĩnh vực crypto ngày càng tăng nhanh.