ZachXBT ataca a Phantom Chat porque el envenenamiento de direcciones preocupa a los usuarios

El investigador en cadena ZachXBT advirtió que una función social publicitada para la billetera Phantom, “Phantom Chat”, es un nuevo método para que “los inversores se agoten” 

En un anuncio realizado el domingo, la billetera multicadena Phantom dijo que su nueva plataforma social integrada es una herramienta de mensajería cuyo lanzamiento está previsto para 2026, como parte de su evolución de la interacción dentro de la billetera.

ZachXBT comentó sobre la publicación de Phantom X, afirmando que la compañía no ha resuelto el problema de la estafa que afecta a sus usuarios, conocida como "envenenamiento de direcciones". Citó un caso reciente en el que una víctima perdió 3,5 bitcoin envueltos tras copiar una dirección fraudulenta del historial de transacciones. La pérdida ocurrió la semana pasada, según la publicación pública del investigador.

“Una víctima perdió 3,5 WBTC la semana pasada porque su interfaz de usuario todavía no filtra las transacciones de spam de los usuarios, por lo quedentla dirección incorrecta de transacciones recientes porque los primeros caracteres parecían similares”, afirmó.

El investigador 2Ddentque la dirección del robo era 0x85cB…Af11D8f6, con el hash de transacción 0x9f0fc3cd…267a647a4.

¿Cómo funciona el envenenamiento de direcciones?

Según el proveedor de billeteras MetaMask, el envenenamiento de direcciones comienza cuando los atacantes envían a las víctimas transferencias de tokens con poco o ningún valor. El propósito de estas transferencias "inútiles" es agregar direcciones vanidosas al historial de transacciones de la víctima potencial. Pero antes de decidir qué objetivo perseguir, primero escanean la cadena de bloques en busca de billeteras activas. 

Las direcciones vanidosas se crean para que coincidan con los caracteres iniciales y finales de la dirección de un objetivo mediante herramientas como Profanity, un generador de direcciones de billetera de código abierto. La mayoría de los usuarios no pueden memorizar direcciones de billetera completas debido a su longitud. 

En las dos cadenas de bloques más populares, las direcciones Bitcoin tienen entre 26 y 35 caracteres, mientras que las direcciones similares a Ethereumtienen 42. En lugar de verificar cada carácter, un usuario podría echar un vistazo al primer y al último dígito, copiando sin darse cuenta la dirección incorrecta. El estafador diseñará deliberadamente sus direcciones falsificadas para que no pasen esa verificación rápida. 

Hermano, yo tuve el mismo problema. Estaba transfiriendo mis SOL a USDC y ahora se quedó atascado con esta maldita billetera.
EVDheTpoa43cSgAv544qmtodriLmoV1asre5PSsPw8DT
Me pasó dos veces.
Nunca volveré a usar esta maldita aplicación. @phantom pic.twitter.com/rubw0JhJ1k

— Kill4h (Arco del regreso) (@cryptokill4h) 10 de febrero de 2026

MetaMask afirmó que falsificar direcciones de criptomonedas es muy similar a cómo los hackers usan el phishing para robar marcas bancarias. Los delincuentes clonan la apariencia de instituciones como Wells Fargo para robardent, pero en el sector de las criptomonedas, la dirección en sí misma es el disfraz.

ZachXBT compartió capturas de pantalla de varias víctimas de envenenamiento después de que un usuario X cuestionara por qué alguien copiaría transacciones antiguas. Respondió: "Conveniencia (los robos ocurren con mucha más frecuencia de lo esperado)".

Phantom probó previamente la comunicación dentro de la billetera a través de una asociación con Kalshi en mercados de predicción en diciembre, que incluía una función de chat en vivo. La mensajería en la billetera podría permitir a los estafadores hacerse pasar por contactos de confianza o enviar enlaces maliciosos.

“Honestamente, mi exnovia descargó Phantom cuando Elon mencionó a los compañeros a los que le envié Ani por un valor de 200 dólares, y dijo que la estafaron porque llegó a cero... Supuse que hizo clic en el botón equivocado de alguna manera, pero nunca junté las piezas hasta ahora”, se quejó otro usuario de X, reaccionando a los hallazgos de ZachXBT.

Los usuarios fantasma luchan contra los ataques de phishing

En diciembre pasado, un usuario Solana llamado Jack reportó haber perdido $9,000 debido a un vaciador de billetera. Al explicar la situación a varios medios de comunicación, Jack supuso que eldent comenzó con un anuncio de Instagram donde se convenció a los titulares de SOL de participar en una promoción que ofrecía "retornos rápidos", aunque el enlace compartido los condujo a un sitio web fraudulento.

Tras hacer clic en el enlace de phishing, aprobó una transferencia entrante que expuso su billetera a un código JavaScript malicioso llamado "SkyDrainer". El código vació su billetera y el sitio web desapareció de las pestañas de su navegador.

Posteriormente, la víctima tracla promoción del drenador, donde encontró anuncios en foros clandestinos como Cracked[.]sh y el sitio ruso LolzTeam. Una publicación del foro anunciaba el "Drenador Supremo #1 Solana ", promocionando métodos de evasión de seguridad, alojamiento y encubrimiento con una comisión de operador del 10%.

Datos de la firma de seguridad blockchain Scam Sniffer muestran que las estafas de billeteras que implican envenenamiento de direcciones y phishing de firmas causaron las mayores pérdidas en enero. En un caso, una sola víctima perdió $12.2 millones tras copiar una dirección envenenada.