ZachXBT attacca Phantom Chat poiché l'avvelenamento degli indirizzi crea problemi agli utenti

L'investigatore on-chain ZachXBT ha avvertito che una funzionalità social pubblicizzata per il portafoglio Phantom, "Phantom Chat", è un nuovo metodo per "svuotare gli investitori" 

In un annuncio fatto domenica, il portafoglio multicatena Phantom ha affermato che la sua nuova piattaforma social integrata è uno strumento di messaggistica la cui uscita è prevista per il 2026, come parte dell'evoluzione dell'interazione all'interno del portafoglio.

ZachXBT ha commentato il post di Phantom su X, affermando che l'azienda non ha risolto il problema della truffa che colpisce i suoi utenti, noto come "avvelenamento da indirizzo". Ha citato un caso recente in cui una vittima ha perso 3,5 bitcoin "wrapped" dopo aver copiato un indirizzo fraudolento dalla cronologia delle transazioni. La perdita è avvenuta la scorsa settimana, secondo il post pubblico dell'investigatore.

"La scorsa settimana una vittima ha perso 3,5 WBTC perché la vostra interfaccia utente non filtra ancora gli utenti che effettuano transazioni spam, quindi hadentl'indirizzo sbagliato dalle transazioni recenti, dato che i primi caratteri sembravano simili", ha dichiarato.

L'investigatore 2D hadentche l'indirizzo del furto era 0x85cB…Af11D8f6, con l'hash della transazione 0x9f0fc3cd…267a647a4.

Come funziona l'avvelenamento da contatto?

Secondo il fornitore di wallet MetaMask, l'avvelenamento degli indirizzi inizia quando gli aggressori inviano alle vittime trasferimenti di token di valore nullo o nullo. Lo scopo di questi trasferimenti "inutili" è aggiungere indirizzi vanity alla cronologia delle transazioni di una potenziale vittima. Ma prima di decidere quale bersaglio colpire, analizzano la blockchain alla ricerca di wallet attivi. 

Gli indirizzi vanity vengono creati in modo che corrispondano ai caratteri iniziali e finali dell'indirizzo di un target utilizzando strumenti come Profanity, un generatore di indirizzi di portafoglio open source. La maggior parte degli utenti non riesce a memorizzare gli indirizzi di portafoglio completi perché sono troppo lunghi. 

Considerando le due blockchain più diffuse, gli indirizzi Bitcoin hanno 26-35 caratteri, mentre gli indirizzi in stile Ethereumne hanno 42. Invece di controllare ogni carattere, un utente potrebbe dare un'occhiata alla prima e all'ultima cifra, copiando inconsapevolmente l'indirizzo sbagliato. Il malintenzionato progetterà intenzionalmente i propri indirizzi falsificati per sopravvivere a quel rapido controllo. 

Fratello, ho avuto lo stesso problema. Stavo trasferendo i miei SOL in USDC e si è bloccato con questo fottuto portafoglio.
EVDheTpoa43cSgAv544qmtodriLmoV1asre5PSsPw8DT
È successo due volte.
Non userò mai più questa fottuta app. @phantom pic.twitter.com/rubw0JhJ1k

— Kill4h (Arco di ritorno) (@cryptokill4h) 10 febbraio 2026

MetaMask ha affermato che lo spoofing degli indirizzi crittografici è molto simile al modo in cui gli hacker usano il phishing per rubare ai marchi bancari. I criminali clonano l'aspetto di istituzioni come Wells Fargo per rubaredent, ma nel settore delle criptovalute, l'indirizzo stesso è il travestimento.

ZachXBT ha condiviso screenshot di diverse vittime di furti dopo che un utente X gli ha chiesto perché qualcuno dovrebbe copiare vecchie transazioni. Ha risposto: "Comodità (i furti avvengono molto più frequentemente di quanto ci si aspetti)".

Phantom ha già testato la comunicazione in-wallet a dicembre tramite una partnership con Kalshi per i mercati predittivi, che includeva una funzionalità di chat dal vivo. La messaggistica tramite wallet potrebbe consentire ai truffatori di impersonare contatti fidati o inviare link dannosi.

"Onestamente, la mia ex ragazza ha scaricato Phantom quando Elon ha menzionato i compagni che le avevo mandato per un valore di circa 200 dollari in Ani, e lei ha detto di essere stata truffata perché era andato a zero... Ho pensato che avesse cliccato sul pulsante sbagliato in qualche modo, ma non avevo mai messo insieme i pezzi fino ad ora", si è lamentato un altro utente X, reagendo alle scoperte di ZachXBT.

Gli utenti fantasma lottano contro gli attacchi di phishing

Lo scorso dicembre, un utente Solana di nome Jack ha denunciato di aver perso 9.000 dollari a causa di un tentativo di svuotamento del portafoglio. Spiegando la vicenda a diverse testate giornalistiche, Jack ha ipotizzato che l'dent sia iniziato con una pubblicità su Instagram in cui i possessori di SOL venivano convinti a partecipare a una promozione che offriva "resi rapidi", sebbene il link condiviso li indirizzasse a un sito web fraudolento.

Dopo aver cliccato sul link di phishing, ha autorizzato un bonifico in entrata che ha esposto il suo portafoglio a un codice JavaScript dannoso chiamato "SkyDrainer". Il codice ha svuotato il suo portafoglio e il sito web è scomparso dalle schede del suo browser.

La vittima ha poi tracla promozione del drainer, trovando annunci su forum underground come Cracked[.]sh e il sito russo LolzTeam. Un post sul forum pubblicizzava "Supreme #1 Solana Drainer", promuovendo metodi di aggiramento della sicurezza, hosting e occultamento a una commissione del 10% per l'operatore.

I dati della società di sicurezza blockchain Scam Sniffer mostrano che le truffe ai portafogli che coinvolgono l'avvelenamento degli indirizzi e il phishing delle firme hanno causato le perdite a gennaio. In un caso, una singola vittima ha perso 12,2 milioni di dollari dopo aver copiato un indirizzo avvelenato.