與錢包內建聊天功能相關的釣魚事件加劇了對加密貨幣用戶體驗安全性的關注,此前一名投資者在Wrapped Bitcoin(CRYPTO: WBTC)中損失約26.4萬美元。區塊鏈調查員 ZachXBT 追蹤到一筆從地址0x85c轉移3.5 WBTC到0x4b7的交易,Nansen將此行為標記為來自高餘額帳戶。此模式與地址中毒(address poisoning)技術相符,該技術利用用戶的交易歷史來誘導他們發送資金,並不涉及私鑰的直接攻破。
安全研究人員描述了地址中毒如何利用用戶自身的活動。詐騙者會播下微小且不易察覺的交易,並依賴受害者從自己的交易記錄中複製攻擊者的地址來完成轉帳。這種方法可以繞過傳統的密鑰管理防禦,因為它依賴社交工程和對先前活動的熟悉,而非明顯的私鑰盜取。在此案例中,事件與 Phantom Chat 有關,該訊息功能於12月23日推出,旨在支援與代幣、永續合約和預測頁面相關的通訊。
Phantom決定啟用聊天功能時曾提醒,安全性始終是在便利性與風險之間的平衡。此事件的發展促使加密領域的知名人士呼籲加強錢包保護措施。Binance的聯合創始人趙長鵬曾呼籲錢包開發者建立防範中毒地址的護欄,阻擋或篩選可疑的收款地址。在12月的一篇文章中,趙長鵬表示:「所有錢包都應該檢查收款地址是否為‘中毒地址’,並阻擋用戶。這是一個區塊鏈查詢。」這一觀點反映出行業內更廣泛的趨勢,即強化鏈上界面,抵抗社交工程攻擊,而非僅依賴私鑰安全。
安全研究人員的公開建議十分明確:用戶應對未經請求的代幣或NFT保持警惕,避免點擊來自付費廣告或社交媒體帖文中承諾空投的連結。Phantom也鼓勵用戶採取最佳實踐,包括對陌生代幣保持謹慎,以及不要點擊來自不可信訊息的連結。這場討論反映出一個共識:錢包用戶體驗必須演進,既要降低摩擦,又要提升對潛在威脅的可見性。
Hacken的安全研究人員強調,應建立一個可信的收款地址資料庫或驗證聯絡人清單,作為唯一的真實來源。他們的Extractor團隊指出,1月初曾發生一起涉及Galaxy Digital相關錢包的以太坊(ETH)地址中毒事件,凸顯風險不僅限於消費者錢包,也可能波及機構級用戶。核心結論是:交易前的風險檢查和地址相似性偵測,應成為錢包用戶體驗的標準配置,而非可選擇的附加功能。
區塊鏈調查員還指出,攻擊手法常依賴用戶對交易歷史的感知與反應。攻擊者的策略是營造一個看似正常的轉帳歷史,並依靠受害者的肌肉記憶來複製地址。實務上,即使是看似無害的界面——例如與交易活動相關的訊息功能——若未加入對可疑活動的防護,也可能成為攻擊的漏洞。為此,一些錢包開發商正探索在簽署交易前進行風險模擬,提供類似“防火牆”的預覽,顯示在現有條件下交易可能的走向。
在安全工具的布局中,部分錢包已開始定位自己為抵禦地址中毒的堡壘。Rabby Wallet、Zengo Wallet和Phantom Wallet被業界討論為可以加入更積極預先審核或阻擋可疑收發地址的系統範例。重點在於實用的風險控制措施,能在不影響用戶體驗的前提下實施,而非繁瑣且用戶經常忽視的安全提示。
為了應對緊迫性,Phantom已表示將擴展其即時聊天功能和整合點,涵蓋其產品線。該公司關於此功能的公告——旨在促進與代幣、永續合約和預測相關的互動——展現了鏈上訊息工具的雙重用途:它們能提升用戶參與度,但若未配備強大的防護邏輯,也可能成為社交工程攻擊的新途徑。
資安專家強調,持續的用戶教育必須與鏈上防護措施相輔相成。區塊鏈安全公司Cyvers的CEO Deddy Lavid告訴Cointelegraph,真正的保護需要主動的交易前檢查,以及能偵測地址相似性並在用戶簽署前發出警告的機制。有些專家甚至建議實時模擬工具,映射交易的完整路徑,讓用戶在資金離開控制前能察覺異常。
隨著社群評估這些提案,行業持續監控地址中毒活動的模式與新錢包安全功能的成效。核心目標很簡單:降低受害者被看似合理的交易歷史所迷惑的可能性,同時保持發送資金的便利性,讓錢包的吸引力得以延續。這個平衡點尤其微妙,因為錢包功能快速演進,且在應用內訊息、NFT、DeFi資產等方面的滲透日益加深。
為何重要
此事件突顯了加密貨幣的一個持續矛盾:錢包必須兼顧用戶友善與安全性,而在一個風險多來自社交而非純技術的空間中,地址中毒的釣魚攻擊正是利用人們與交易歷史的互動來實現。若提供者未加入預先檢查或明確警示,用戶可能反覆陷入依賴日常活動成為攻擊途徑的陷阱。
從投資者角度來看,此事件強調了風險意識錢包設計的重要性。即使機構在探索DeFi和跨鏈操作,安全的入門措施——如地址白名單、驗證聯絡人清單和豐富的警示資訊——仍是關鍵差異化因素。追求更佳用戶體驗並不代表放鬆安全,而是需要更智慧、更透明的保護措施,讓用戶一目了然,同時保持今日錢包的速度與便利。
對開發者而言,這是一個提醒:新功能(如內建聊天)必須伴隨風險評估,特別是交易歷史可能被利用的情況。錢包專案的治理與產品團隊現在面臨壓力,需明確說明新功能如何降低風險,以及用戶是否能自主禁用或調整這些保護措施。簡言之,安全設計應融入產品路線圖,而非事後補救。
最後,整體市場背景依然重要。隨著加密生態系統推出更複雜的產品和層層交織的DeFi層,攻擊者的動機也在增加。地址中毒攻擊不會消失,它們會隨著新界面演進。行業的回應——透明報告、更強的UI安全措施和用戶教育——將決定錢包能否重建用戶信任,並推動更廣泛的採用。
接下來值得關注的事項
Phantom即將推出的用戶界面升級,將篩選或阻擋中毒地址和垃圾交易。
發布預交易風險檢查或地址相似性偵測模型的研究者與開發者。
更多關於地址中毒的案例研究,包括受影響的機構錢包及其防護工具的成效。
在更多錢包生態系統中推廣防火牆式的交易預覽功能。
監管機構與行業團體針對錢包安全標準與釣魚預防的指導方針。
資料來源與驗證
ZachXBT追蹤3.5 WBTC轉帳與Phantom Chat及地址中毒模式的貼文。
Nansen分析資料顯示,交易中的目標地址0x4b7為高餘額帳戶。
Phantom於12月23日宣布推出涵蓋代幣、永續合約與預測頁面的即時聊天功能。
趙長鵬在12月的部落格文章中呼籲錢包加入中毒地址檢查與阻擋。
Hacken的Extractor團隊評論,強調建立可信的收款地址資料庫與交易前風險檢查的重要性。
地址中毒事件與Phantom Chat相關
Phantom的應用內訊息功能在一次釣魚事件後成為焦點,此次事件造成約26.4萬美元的Wrapped Bitcoin(CRYPTO: WBTC)被盜。區塊鏈專家認為這是典型的地址中毒案例,攻擊者利用交易歷史而非私鑰攻破。在觀察到的流程中,3.5 WBTC從0x85c轉移到0x4b7,Nansen將此行為標記為來自高餘額帳戶。此模式與已知的地址中毒技術相符,攻擊者利用社交提示和交易記錄來誤導受害者將資金轉入控制的地址。
此案的核心在於錢包用戶體驗的選擇可能無意中促成詐騙。詐騙者會播下微小的轉帳,並依賴受害者從自己的交易記錄中複製地址,這種手法可以繞過傳統的密鑰安全措施。事件也再次呼籲錢包開發者實施交易前的風險檢查,並在用戶簽署前篩選或阻擋可疑地址。事發後,行業內的聲音更強烈,主張在不影響用戶體驗的前提下,提供更有效的安全措施。
隨著行業討論的深入,Phantom的策略和最佳實踐將影響未來的錢包設計。12月推出的多代幣和其他功能,旨在增加用戶互動,但其安全性仍需持續優化。安全研究人員指出,實際案例(包括一個與Galaxy Digital錢包相關的以太坊地址中毒事件)證明了風險的真實存在,並強調需要主動的防護措施。
未來,業界將密切關注錢包在界面安全上的具體措施。共識是:預先的風險提示、地址簿驗證和實時保護,能將潛在的風險轉化為安全的用戶體驗。用戶友善與安全防護的平衡,將決定錢包能否重建並維持用戶信任,隨著加密生態的持續擴展,這些措施的落實將是長遠成功的關鍵。行業能否將這些保護措施轉化為清晰、易於理解的功能,將直接影響長期的採用率與市場穩定性。
本文最初刊登於Crypto Breaking News,標題為「Phantom Chat在Address Poisoning損失26.4萬美元後受到審查」。
