ZachXBT s'attaque à Phantom Chat, un problème d'empoisonnement d'adresses qui inquiète les utilisateurs

ZachXBT, enquêteur spécialisé dans la blockchain, a averti qu'une fonctionnalité sociale mise en avant pour le portefeuille Phantom, « Phantom Chat », est une nouvelle méthode pour « les investisseurs de se faire plumer » 

Dans un communiqué publié dimanche, le portefeuille multichaîne Phantom a annoncé que sa nouvelle plateforme sociale intégrée est un outil de messagerie dont la sortie est prévue en 2026, dans le cadre de son évolution en matière d'interaction au sein du portefeuille.

ZachXBT a commenté la publication de Phantom X, affirmant que l'entreprise n'a pas résolu le problème de fraude affectant ses utilisateurs, connu sous le nom d'« empoisonnement d'adresse ». Il a cité un cas récent où une victime a perdu 3,5 bitcoin après avoir copié une adresse frauduleuse dans l'historique des transactions. La perte a eu lieu la semaine dernière, selon la publication de l'enquêteur.

« Une victime a perdu 3,5 WBTC la semaine dernière car votre interface utilisateur ne filtre toujours pas les transactions indésirables ; les utilisateurs ont doncdentcopié la mauvaise adresse de transactions récentes car les premiers caractères semblaient similaires », a-t-il déclaré.

L'enquêteur 2D adentl'adresse du vol comme étant 0x85cB…Af11D8f6, avec le hachage de transaction 0x9f0fc3cd…267a647a4.

Comment fonctionne l'empoisonnement par adresse ?

Selon MetaMask, fournisseur de portefeuilles numériques, l'empoisonnement d'adresses commence par l'envoi, par les attaquants, de transferts de jetons de faible valeur, voire sans valeur. Le but de ces transferts « inutiles » est d'ajouter des adresses personnalisées à l'historique des transactions d'une victime potentielle. Mais avant de choisir leur cible, les attaquants analysent d'abord la blockchain à la recherche de portefeuilles actifs. 

Les adresses personnalisées sont créées en reprenant les caractères de début et de fin de l'adresse cible grâce à des outils comme Profanity, un générateur d'adresses de portefeuille open source. La plupart des utilisateurs ne peuvent pas mémoriser l'intégralité des adresses de portefeuille, car elles sont très longues. 

Si l'on considère les deux blockchains les plus populaires, les adresses Bitcoin comportent entre 26 et 35 caractères, tandis que les adresses de type Ethereumen comptent 42. Au lieu de vérifier chaque caractère, un utilisateur peut se contenter de jeter un coup d'œil au premier et au dernier chiffre, et copier ainsi, sans le savoir, une adresse erronée. Le pirate conçoit délibérément ses adresses falsifiées pour qu'elles résistent à cette vérification rapide. 

Mec, j'ai eu le même problème. Je transférais mes SOL en USDC et ça a bloqué avec ce foutu portefeuille.
EVDheTpoa43cSgAv544qmtodriLmoV1asre5PSsPw8DT
C'est arrivé deux fois.
Plus jamais je n'utiliserai cette appli de merde. @phantom pic.twitter.com/rubw0JhJ1k

— Kill4h (Arc du retour) (@cryptokill4h) 10 février 2026

MetaMask a indiqué que l'usurpation d'adresses cryptographiques est très similaire à la technique d'hameçonnage utilisée par les pirates informatiques pour voler des fonds aux banques. Les criminels imitent l'apparence d'institutions telles que Wells Fargo pour voler desdent, mais dans le domaine des cryptomonnaies, c'est l'adresse elle-même qui sert de leurre.

ZachXBT a partagé des captures d'écran de plusieurs victimes d'empoisonnement après qu'un utilisateur de X se soit demandé pourquoi quelqu'un copierait d'anciennes transactions. Il a répondu : « Par commodité (les vols sont beaucoup plus fréquents qu'on ne le pense) ».

En décembre dernier, Phantom a testé la communication intégrée au portefeuille via un partenariat avec Kalshi, spécialisé dans les marchés prédictifs. Ce test incluait une messagerie instantanée. Or, cette messagerie pourrait permettre aux escrocs d'usurper l'identité de contacts de confiance ou d'envoyer des liens malveillants.

« Franchement, mon ex a téléchargé Phantom quand Elon a parlé des compagnons. Je lui ai envoyé pour environ 200 dollars d'Ani, et elle a dit qu'elle s'était fait arnaquer parce que le solde est retombé à zéro… J'ai supposé qu'elle avait cliqué sur le mauvais bouton, mais je n'avais jamais fait le rapprochement jusqu'à maintenant », s'est plaint un autre utilisateur de X, en réaction aux découvertes de ZachXBT.

Les utilisateurs de Phantom sont confrontés à des attaques de phishing

En décembre dernier, un utilisateur Solana nommé Jack a signalé avoir perdu 9 000 $ suite à une escroquerie. Dans un entretien accordé à plusieurs médias, Jack a expliqué que l'dent avait débuté par une publicité sur Instagram incitant les détenteurs de SOL à participer à une promotion promettant des « retours rapides », alors que le lien partagé les redirigeait vers un site web frauduleux.

Après avoir cliqué sur le lien frauduleux, il a approuvé un virement entrant qui a exposé son portefeuille à un code JavaScript malveillant appelé «SkyDrainer». Ce code a vidé son portefeuille et le site web a disparu de ses onglets de navigateur.

La victime a ensuite tracla promotion du pirate et a trouvé des annonces sur des forums clandestins tels que Cracked[.]sh et le site russe LolzTeam. Un message sur un forum vantait les mérites du « Solana Drainer Suprême n° 1 », proposant des méthodes de contournement de sécurité, l'hébergement et le masquage moyennant une commission de 10 %.

Les données de la société de sécurité blockchain Scam Sniffer montrent que les escroqueries aux portefeuilles électroniques impliquant l'empoisonnement d'adresses et le phishing par signature ont causé les pertes en janvier. Dans un cas précis, une victime a perdu 12,2 millions de dollars après avoir copié une adresse empoisonnée.