链上调查员 ZachXBT 警告说,Phantom 钱包宣传的社交功能“Phantom Chat”是“榨干投资者资金”的新方法。
多链钱包 Phantom 在周日发布的一份声明中表示,其新的集成社交平台是一个消息传递工具,计划于 2026 年发布,这是其钱包内交互演进的一部分。
ZachXBT在Phantom的X帖子下评论说,该公司尚未解决影响其用户的诈骗手段,即所谓的“地址投毒”。他引用了一个最近的案例:一名受害者在复制了交易记录中的一个欺诈地址后,损失了3.5个Wrapped Bitcoin。根据调查人员的公开帖子,这起损失发生在上周。
“上周有一名受害者损失了 3.5 WBTC,因为你们的用户界面仍然无法过滤垃圾交易用户,所以他们不小心从最近的交易中复制了错误的地址,因为地址的开头几个字符看起来很相似,”他说道。
2D 调查员确定盗窃地址为 0x85cB…Af11D8f6,交易哈希为 0x9f0fc3cd…267a647a4。
中毒处理是如何进行的?
据钱包提供商Metamask称,地址投毒攻击始于攻击者向受害者发送价值极低甚至为零的代币转账。这些“无用”转账的目的是在潜在受害者的交易记录中添加虚假地址。但在决定攻击目标之前,他们会先扫描区块链,寻找活跃的钱包。
个性化地址是通过使用诸如开源钱包地址生成器 Profanity 之类的工具生成的,其开头和结尾字符与目标地址的字符相匹配。大多数用户无法记住完整的钱包地址,因为它们太长了。
以两种最流行的区块链为例,比特币地址由 26 到 35 个字符组成,而以太坊地址则由 42 个字符组成。用户可能不会仔细检查每个字符,而只是匆匆瞥一眼地址的首尾两位数字,从而在不知不觉中复制了错误的地址。而作案者则会精心设计伪造地址,使其能够通过这种快速检查。
兄弟,我之前也遇到过同样的问题。我当时正在把我的$ SOL转到USDC ,结果卡在这个该死的钱包里了。
EVDheTpoa43cSgAv544qmtodriLmoV1asre5PSsPw8DT
这件事发生了两次。
我再也不会用这个破应用了。@phantom pic.twitter.com/rubw0JhJ1k— Kill4h (@cryptokill4h) 2026年2月10日
Metamask表示,欺骗加密货币地址与黑客利用网络钓鱼窃取银行账户信息的方式非常相似。犯罪分子会模仿富国银行等机构的外观来窃取凭证,但在加密货币领域,地址本身就是一种伪装。
在一位X用户质疑为何有人会复制旧交易记录后,ZachXBT分享了几张中毒受害者的截图。他回复道:“方便(盗窃事件比你想象的要频繁得多)。”
Phantom此前曾于去年12月通过与Kalshi的预测市场合作测试了钱包内通信功能,其中包括实时聊天功能。钱包消息功能可能使诈骗分子能够冒充可信联系人或发送恶意链接。
“说实话,我前女友在埃隆提到我送她价值 200 美元的 Ani 伙伴时下载了 Phantom,然后她说她被骗了,因为金额变成了零……我以为她不小心按错了按钮,但直到现在才把所有线索联系起来,”另一位 X 用户抱怨道,回应了 ZachXBT 的发现。
Phantom 用户饱受网络钓鱼攻击之苦
去年12月,一位名叫Jack的Solana用户报告称,他因一个“钱包窃贼”损失了9000美元。Jack向多家新闻媒体讲述了他的遭遇,并推测事件始于Instagram上的一则广告,该广告诱使SOL持有者参与一项声称“快速返利”的促销活动,但广告中的链接却将他们引向了一个诈骗网站。
他点击了钓鱼链接后,批准了一笔转账,导致他的钱包受到名为“ SkyDrainer ”的恶意JavaScript代码的攻击。该代码盗空了他的钱包,网站也从他的浏览器标签页中消失了。
受害者后来追踪到了该恶意软件的推广活动,并在 Cracked[.]sh 和俄罗斯网站 LolzTeam 等地下论坛上发现了相关信息。其中一篇论坛帖子宣传“顶级Solana恶意软件清除器”,推广绕过安全机制、提供主机托管和数据隐藏服务,并收取 10% 的运营商费用。
区块链安全公司 Scam Sniffer 的数据显示,1 月份造成损失最大的诈骗类型是地址投毒和签名钓鱼。其中一起案例中,一名受害者复制了一个被投毒的地址后损失了 1220 万美元。
