Инцидент с фишингом, связанный с встроенной функцией чата в кошельке, усилил внимание к безопасности UX в криптовалютной сфере после того, как инвестор потерял примерно 264 000 долларов в Wrapped Bitcoin (CRYPTO: WBTC). Исследователь блокчейна ZachXBT проследил перевод 3,5 WBTC с адреса 0x85c на 0x4b7, что было отмечено Nansen как исходящее с аккаунта с высоким балансом. Этот паттерн соответствует технике отравления адресов — фишинговому методу, использующему историю транзакций пользователя для побуждения его отправить средства, не взламывая приватные ключи.
Исследователи безопасности описывают, как отравление адресов эксплуатирует активность самого пользователя. Мошенники создают небольшие, незаметные транзакции и полагаются на то, что жертва скопирует адрес злоумышленника из своей истории транзакций для завершения перевода. Такой подход может обходить традиционные системы защиты ключей, поскольку основан на социальной инженерии и знании предыдущей активности, а не на прямом краже ключей. В данном случае инцидент связан с Phantom Chat — функцией обмена сообщениями, которую Phantom запустил 23 декабря для поддержки коммуникаций по токенам, бессрочным фьючерсам и страницам прогнозов.
Решение Phantom включить чат-функционал сопровождалось предупреждением о том, что безопасность всегда будет балансом между удобством и риском. Развивающийся инцидент вызвал призывы со стороны известных фигур крипто-сообщества к усилению защиты кошельков. Чанпэн Чжао, соучредитель Binance, ранее призывал разработчиков кошельков внедрять механизмы обнаружения отравленных адресов и фильтрации подозрительных получателей. В декабрьском посте Чжао заявил, что «все кошельки должны просто проверять, является ли адрес получателя «отравленным» и блокировать пользователя. Это запрос к блокчейну». Эти идеи отражают более широкое движение внутри индустрии к укреплению интерфейсов на блокчейне против атак социальной инженерии, а не только полагаться на безопасность приватных ключей.
Общественные рекомендации от экспертов по безопасности однозначны: пользователи должны с подозрением относиться к непрошенным токенам или NFT и избегать кликов по ссылкам в платных объявлениях или постах в соцсетях, обещающих бесплатные аирдропы. Сам Phantom советует соблюдать лучшие практики, включая осторожность с незнакомыми токенами и избегание перехода по ссылкам из ненадежных сообщений. В целом, существует консенсус, что UX кошельков должен развиваться так, чтобы снижать трение при использовании и одновременно повышать видимость потенциальных угроз.
Эксперты Hacken подчеркнули необходимость наличия единого источника правды для адресов получателей — например, доверенного адресного книги или проверенного списка контактов. Их команда Extractor отметила недавний случай отравления адреса ETH, связанный с кошельком Galaxy Digital в январе, что показывает, что риск не ограничивается только пользовательскими кошельками, но может затрагивать и институциональных участников. Простая истина: проверки рисков перед транзакцией и обнаружение сходства адресов должны быть неотъемлемой частью UX кошелька, а не дополнительными опциями.
Исследователи блокчейна также отмечают, что вектор атаки часто зависит от восприятия и реакции пользователя на историю транзакций. Стратегия злоумышленника — создать иллюзию обычной истории переводов и использовать мышечную память жертвы для копирования адреса. Практический вывод — даже интерфейс, кажущийся безобидным, например, функция обмена сообщениями, связанная с активностью транзакций, может стать уязвимостью, если не содержит защитных механизмов против подозрительной активности. В связи с этим несколько разработчиков кошельков исследуют механизмы предварительной оценки рисков, моделирующие перевод перед его подписанием, предоставляя «файрволл»-подобный предварительный просмотр, показывающий, как транзакция может пройти при текущих условиях.
В арсенале защитных инструментов некоторые кошельки начинают позиционировать себя как барьеры против отравления адресов. Rabby Wallet, Zengo Wallet и Phantom Wallet упоминаются в индустриальных дискуссиях как системы, которые могут внедрять более агрессивные проверки перед одобрением или блокировкой подозрительных отправителей и получателей. Основной акцент делается на практических мерах риска, которые можно применять без ухудшения пользовательского опыта, в отличие от громоздких и непрозрачных систем безопасности, которые пользователи обычно игнорируют.
В добавление к этому, Phantom уже заявил о планах расширить возможности live-чата и интеграционные точки по всему продукту. Объявления компании о функции — предназначенной для взаимодействия по токенам, бессрочным контрактам и прогнозам — показывают двойственную природу инструментов on-chain-месседжинга: они могут повысить вовлеченность пользователей, но при этом создавать новые уязвимости для атак социальной инженерии, если не обеспечить надежную защиту.
Эксперты по кибербезопасности подчеркивают, что постоянное обучение пользователей должно дополняться on-chain мерами защиты. Дедди Лавид, CEO компании Cyvers, заявил Cointelegraph, что настоящая защита потребует проактивных проверок перед транзакцией, а также механизмов обнаружения сходства адресов и предупреждений перед подписанием. Некоторые специалисты даже выступают за инструменты моделирования в реальном времени, которые показывают точный маршрут транзакции, позволяя пользователю заметить аномалии до того, как средства покинут контроль.
Пока сообщество рассматривает эти предложения, индустрия продолжает отслеживать случаи отравления адресов и эффективность новых функций безопасности кошельков. Основная цель — снизить вероятность того, что жертва поверит в правдоподобную историю, сохраняя при этом простоту отправки средств, которая делает кошельки привлекательными. Этот баланс особенно тонкий в условиях быстрого развития функций кошельков и роста популярности встроенных сообщений о DeFi, NFT и других активов на блокчейне.
Почему это важно
Инцидент освещает постоянный парадокс в крипто: кошельки должны быть одновременно удобными и безопасными в среде, где риски часто связаны с социальной инженерией, а не только с техническими уязвимостями. Фишинг через отравление адресов использует взаимодействие человека с его историей транзакций, что трудно решить только с помощью ключей. Если провайдеры не внедрят превентивные проверки или четкие предупреждения, уязвимые пользователи могут неоднократно попадать на мошеннические схемы, основанные на обычной активности.
С точки зрения инвестора, этот случай подчеркивает важность риск-ориентированного дизайна кошельков. Даже при экспериментировании с DeFi и межцепочечными операциями основы безопасного входа — белые списки адресов, проверенные контакты и контекстные предупреждения — становятся критическими отличиями. Улучшение UX не означает снижение уровня безопасности; скорее, речь идет о более умных и прозрачных мерах защиты, которые пользователь может понять с первого взгляда, сохраняя при этом скорость и удобство современных кошельков.
Для разработчиков это напоминание о необходимости внедрения мер безопасности при добавлении новых функций, таких как чат внутри приложения, особенно в части, связанной с историей транзакций. Руководство и продуктовые команды сейчас должны четко формулировать, как новые функции снижают риски и какую автономию пользователи имеют для отключения или настройки этих защит. В итоге, безопасность по умолчанию должна быть заложена в дорожную карту, а не добавляться после инцидента.
В целом, ситуация на рынке остается актуальной. По мере расширения криптоэкосистемы с более сложными продуктами и все более интегрированными слоями DeFi, стимулы для злоумышленников растут. Атаки с отравлением адресов не исчезнут; они будут развиваться вместе с интерфейсами. Ответ индустрии — прозрачное информирование, усиление UI-защиты и обучение пользователей — определит скорость восстановления доверия и широкого внедрения кошельков.
Что ждать дальше
Обновления интерфейса Phantom для фильтрации или блокировки отравленных адресов и спам-транзакций.
Публикация исследователями и разработчиками моделей предварительной оценки рисков и обнаружения сходства адресов.
Дополнительные кейсы по отравлению адресов, включая участие институциональных кошельков и эффективность защитных инструментов.
Внедрение более широкого использования предварительных обзоров транзакций в различных кошельковых системах.
Регуляторные рекомендации и стандарты индустрии по безопасности кошельков и профилактике фишинга.
Источники и проверка информации
Пост ZachXBT, отслеживающий перевод 3,5 WBTC, связанный с Phantom Chat и схемами отравления адресов.
Данные профайлера Nansen, показывающие адрес 0x4b7 как аккаунт с высоким балансом в соответствующей транзакции.
Объявление Phantom от 23 декабря о функции live-чата для токенов, бессрочных и прогнозных страниц.
Блог Чанпэна Чжао, опубликованный в декабре, с призывом к проверкам и блокировке отравленных адресов в кошельках.
Комментарии команды Extractor из Hacken о необходимости единого источника правды для адресов получателей и проверок перед транзакцией.
Инцидент с отравлением адреса, связанный с Phantom Chat
Функция внутреннего обмена сообщениями в Phantom стала предметом обсуждений по вопросам безопасности кошельков после фишинг-атаки, которая привела к потере около 264 000 долларов в Wrapped Bitcoin (CRYPTO: WBTC). Этот случай, выявленный специалистами по блокчейну как классическая схема отравления адресов, показывает, как злоумышленники используют историю транзакций, а не взлом приватных ключей. В наблюдаемой последовательности 3,5 WBTC были переведены с адреса 0x85c на 0x4b7, что было отмечено Nansen как исходящее с аккаунта с высоким балансом. Этот паттерн соответствует известным техникам отравления адресов, основанным на социальных подсказках и истории транзакций для введения жертвы в заблуждение и отправки средств злоумышленникам.
Общий контекст этого кейса показывает, как UX кошельков может непреднамеренно способствовать мошенничествам. Мошенники создают мелкие транзакции и полагаются на то, что жертва скопирует адрес из своей истории, что позволяет обходить стандартные системы защиты, основанные на ключах. Инцидент вновь поднял вопрос о необходимости внедрения проверок рисков перед транзакцией и фильтрации или блокировки подозрительных адресов до подписи пользователем. После этого появились призывы к разработчикам кошельков усиливать защиту без ухудшения пользовательского опыта и без создания препятствий для легитимных операций.
