Незалежний блокчейн-сищик ZachXBT розкритикував інструмент обміну повідомленнями криптогаманця Phantom, Phantom Chat, запуск якого заплановано цього року. ZachXBT назвав чат “новим способом крадіжки коштів у користувачів”.
Ончейн-детектив повідомив, що компанія Phantom досі не вирішила проблему, пов'язану з отруєними адресами. ZachXBT згадав випадок минулого тижня, коли людина втратила 3,5 wBTC після копіювання адреси шахраїв з історії транзакцій. Це сталося через те, що інтерфейс користувача Phantom як і раніше не фільтрує спам-транзакції, тому люди копіюють невірні адреси з останніх операцій, оскільки перші символи адреси шахраїв спеціально збігаються з першими цифрами адреси попередньої нормальної транзакції, нагадав ZachXBT.
У грудні Phantom почав тестувати функцію онлайн-чату, створеного у партнерстві із платформою прогнозів Kalshi. ZachXBT побоюється, що, обмінюючись повідомленнями всередині гаманця, можна натрапити на шахраїв, які видають себе за людей, що викликають довіру, і надсилають шкідливі посилання.
Атака з отруєнням адрес зазвичай починається з того, що зловмисники створюють адреси, що збігаються з початковими або кінцевими символами потрібної адреси. Потім хакери відправляють жертвам невелику суму токенів, додаючи підроблені адреси в історію транзакцій потенційної жертви. Перш ніж вибрати мету, шахраї спочатку сканують блокчейн на наявність активних адрес. Більшість користувачів не можуть запам'ятати повні адреси гаманців. У мережі Біткоїна адреси можуть складатися з 26-35 символів, а адреси в Ефіріумі містять 42 символи. Замість перевірки кожного символу користувач може миттєво подивитися на перші та останні цифри, і, виявивши подібність, скопіювати неправильну адресу.
Згідно з недавніми даними платформи Scam Sniffer, що працює в сфері безпеки блокчейна, у грудні від подібної атаки неназваний інвестор втратив $50 млн, а в січні інший користувач відправив на підроблену адресу $12,2 млн.