ZachXBT преследует Phantom Chat из-за проблем с отравлением адресов пользователей

Специалист по анализу блокчейна ZachXBT предупредил, что рекламируемая социальная функция кошелька Phantom, «Phantom Chat», представляет собой новый способ «обмануть инвесторов» 

В воскресенье компания Phantom, владеющая мультичейн-кошельком, объявила о выпуске своей новой интегрированной социальной платформы — инструмента обмена сообщениями, который планируется запустить в 2026 году в рамках развития взаимодействия внутри кошелька.

ZachXBT прокомментировал пост Phantom, заявив, что компания не устранила мошенническую схему, затрагивающую ее пользователей, известную как «отравление адресов». Он привел в пример недавний случай, когда жертва потеряла 3,5 bitcoin , скопировав мошеннический адрес из истории транзакций. Потеря произошла на прошлой неделе, согласно публичному сообщению следователя.

«На прошлой неделе один из пострадавших потерял 3,5 WBTC, поскольку ваш пользовательский интерфейс по-прежнему не отфильтровывает спам-транзакции, и пользователи случайноdentневерный адрес из последних транзакций, так как первые символы выглядели похожими», — заявил.

Специалист по расследованию 2D-преступленийdent, что адрес, по которому была совершена кража, — 0x85cB…Af11D8f6, а хеш транзакции — 0x9f0fc3cd…267a647a4.

Как работает система оказания помощи при отравлении?

По данным компании MetaMask, предоставляющей услуги по созданию кошельков, атака на адреса начинается с того, что злоумышленники отправляют жертвам токены, стоимость которых невелика или равна нулю. Цель этих «бесполезных» переводов — добавить «красивые» адреса в историю транзакций потенциальной жертвы. Но прежде чем выбрать цель, они сначала сканируют блокчейн на наличие активных кошельков. 

«Идентичные» адреса создаются таким образом, чтобы соответствовать начальным и конечным символам адреса целевого кошелька с помощью таких инструментов, как Profanity, генератор адресов кошельков с открытым исходным кодом. Большинство пользователей не могут запомнить полные адреса кошельков, потому что они очень длинные. 

Рассмотрим две самые популярные блокчейн-системы: адреса Bitcoin содержат от 26 до 35 символов, а адреса в Ethereum— 42 символа. Вместо того чтобы проверять каждый символ, пользователь может мельком взглянуть на первую и последнюю цифры, неосознанно скопировав неверный адрес. Злоумышленник намеренно создаст поддельные адреса таким образом, чтобы они выдержали эту быструю проверку. 

Брат, у меня была та же проблема. Я переводил свои SOL в USDC, а теперь они зависли в этом чёртовом кошельке.
EVDheTpoa43cSgAv544qmtodriLmoV1asre5PSsPw8DT
Это случилось дважды.
Больше никогда не буду пользоваться этим чёртовым приложением. @phantom pic.twitter.com/rubw0JhJ1k

— Kill4h (Возвращение) (@cryptokill4h) 10 февраля 2026 г.

Компания MetaMask заявила, что подделка криптоадресов очень похожа на то, как хакеры используют фишинг для кражи данных у банковских учреждений. Преступники имитируют внешний вид таких организаций, как Wells Fargo, чтобы украстьdentданные, но в криптовалюте сам адрес является маскировкой.

ZachXBT поделился скриншотами нескольких жертв отравления после того, как пользователь X задал вопрос, зачем кому-либо копировать старые транзакции. Он ответил: «Для удобства (кражи случаются гораздо чаще, чем можно было бы ожидать)».

Ранее, в декабре, компания Phantom тестировала внутрикошельковую коммуникацию в рамках партнерства с Kalshi в сфере рынков прогнозов, которое включало функцию онлайн-чата. Обмен сообщениями через кошелек мог позволить мошенникам выдавать себя за доверенных лиц или отправлять вредоносные ссылки.

«Честно говоря, моя бывшая девушка скачала Phantom, когда Илон упомянул о компаньонах, которых я ей отправил на сумму около 200 долларов, и она сказала, что ее обманули, потому что счет обнулился… Я предположил, что она как-то нажала не ту кнопку, но до сих пор не мог сложить все кусочки пазла», — пожаловался другой пользователь X, комментируя выводы ZachXBT.

Пользователи Phantom сталкиваются с фишинговыми атаками

В декабре прошлого года пользователь Solana по имени Джек сообщил о потере 9000 долларов из-за мошенничества с криптовалютой. Рассказывая о случившемся нескольким новостным изданиям, Джек предположил, чтоdent начался с рекламы в Instagram, где владельцев SOL убеждали принять участие в промоакции, обещающей «быструю прибыль», хотя ссылка вела на мошеннический сайт.

После перехода по фишинговой ссылке он одобрил входящий перевод, в результате которого его кошелек стал уязвим для вредоносного JavaScript-кода под названием «SkyDrainer». Код опустошил его кошелек, и веб-сайт исчез из вкладок браузера.

Позже жертва tracрекламу этого дайнер-сервиса, обнаружив объявления на подпольных форумах, таких как Cracked[.]sh и российский сайт LolzTeam. В одном из сообщений на форуме рекламировался «Supreme #1 Solana Drainer», предлагающий методы обхода защиты, хостинг и маскировку с комиссией оператора в 10%.

Данные компании Scam Sniffer, специализирующейся на безопасности блокчейна, показывают, что наибольшие убытки в январе принесли мошеннические схемы с использованием электронных кошельков, включающие подмену адресов и фишинг подписей. В одном случае жертва потеряла 12,2 миллиона долларов после копирования поддельного адреса.