ZachXBT kritisiert Phantom Chat wegen Adressmanipulationsproblem

Der On-Chain-Ermittler ZachXBT warnte davor, dass eine beworbene soziale Funktion der Phantom-Wallet, „Phantom Chat“, eine neue Methode sei, um „Investoren um ihr Geld zu bringen“ 

In einer am Sonntag veröffentlichten Mitteilung erklärte die Multichain-Wallet Phantom, dass ihre neue integrierte Social-Media-Plattform ein Messaging-Tool sei, dessen Veröffentlichung für 2026 geplant sei, und dass sie Teil der Weiterentwicklung der Interaktion innerhalb der Wallet sei.

ZachXBT kommentierte Phantoms X-Beitrag und erklärte, das Unternehmen habe die Betrugsmethode „Address Poisoning“, die seine Nutzer betrifft, noch nicht behoben. Er verwies auf einen aktuellen Fall, in dem ein Opfer 3,5 Wrapped bitcoin verlor, nachdem es eine betrügerische Adresse aus dem Transaktionsverlauf kopiert hatte. Der Verlust ereignete sich laut dem öffentlichen Beitrag des Ermittlers letzte Woche.

„Ein Opfer verlor letzte Woche 3,5 WBTC, da Ihre Benutzeroberfläche immer noch nicht Spam-Transaktionsbenutzer herausfiltert. Diese dent die falsche Adresse aus den letzten Transaktionen, da die ersten Zeichen ähnlich aussahen“, erklärte .

Der 2D-Ermittlerdentdie Adresse des Diebstahls als 0x85cB…Af11D8f6, mit dem Transaktions-Hash 0x9f0fc3cd…267a647a4.

Wie funktioniert die Adressvergiftung?

Laut dem Wallet-Anbieter MetaMask beginnt Address Poisoning damit, dass Angreifer ihren Opfern Token-Transfers von geringem oder gar keinem Wert senden. Der Zweck dieser „nutzlosen“ Überweisungen besteht darin, der Transaktionshistorie eines potenziellen Opfers Vanity-Adressen hinzuzufügen. Bevor sie sich jedoch für ein Ziel entscheiden, scannen sie zunächst die Blockchain nach aktiven Wallets. 

Vanity-Adressen werden mithilfe von Tools wie Profanity, einem Open-Source-Wallet-Adressgenerator, so erstellt, dass sie den Anfangs- und Endbuchstaben der Zieladresse entsprechen. Die meisten Nutzer können sich vollständige Wallet-Adressen aufgrund ihrer Länge nicht merken. 

Betrachtet man die beiden gängigsten Blockchains, so haben Bitcoin -Adressen 26 bis 35 Zeichen, während Ethereum-Adressen 42 Zeichen lang sind. Anstatt jedes Zeichen zu überprüfen, überfliegt ein Nutzer möglicherweise nur kurz die erste und letzte Ziffer und kopiert so unwissentlich die falsche Adresse. Der Täter gestaltet seine gefälschten Adressen absichtlich so, dass sie diese kurze Überprüfung überstehen. 

Alter, ich hatte genau dasselbe Problem. Ich wollte meine SOL in USDC transferieren, und jetzt hängt es bei dieser verdammten Wallet fest.
EVDheTpoa43cSgAv544qmtodriLmoV1asre5PSsPw8DT
Das ist mir zweimal passiert.
Ich werde diese verdammte App nie wieder benutzen. @phantom pic.twitter.com/rubw0JhJ1k

— Kill4h (@cryptokill4h) 10. Februar 2026

MetaMask erklärte, das Spoofing von Kryptoadressen ähnele stark dem Phishing-Angriff von Hackern auf Banken. Kriminelle imitieren das Erscheinungsbild von Institutionen wie Wells Fargo, umdentzu stehlen. Im Kryptobereich dient jedoch die Adresse selbst als Tarnung.

ZachXBT teilte Screenshots von mehreren Opfern von Poisoning, nachdem ein X-Nutzer gefragt hatte, warum jemand alte Transaktionen kopieren sollte. Er antwortete: „Bequemlichkeit (Diebstähle kommen viel häufiger vor, als man denkt)“.

Phantom testete bereits im Dezember im Rahmen einer Partnerschaft mit Kalshi im Bereich Prognosemärkte die Kommunikation innerhalb der Wallet, einschließlich einer Live-Chat-Funktion. Wallet-Nachrichten könnten es Betrügern , sich als vertrauenswürdige Kontakte auszugeben oder schädliche Links zu versenden.

„Ehrlich gesagt, hat meine Ex-Freundin Phantom heruntergeladen, als Elon die Begleiter erwähnte. Ich habe ihr Ani im Wert von etwa 200 Dollar geschickt, und sie sagte, sie sei betrogen worden, weil alles auf null gesunken sei … Ich nahm an, sie hätte irgendwie den falschen Knopf gedrückt, aber mir ist der Zusammenhang erst jetzt klar geworden“, beschwerte sich ein anderer X-Nutzer als Reaktion auf ZachXBTs Erkenntnisse.

Phantom-Nutzer haben mit Phishing-Angriffen zu kämpfen

Im vergangenen Dezember meldete ein Solana Nutzer namens Jack den Verlust von 9.000 US-Dollar durch einen Betrüger. In Gesprächen mit mehreren Nachrichtenagenturen schilderte Jack dendent und vermutete, dass alles mit einer Instagram-Werbung begann. Dort wurden Solana-Inhaber dazu verleitet, an einer Werbeaktion mit dem Versprechen „schneller Renditen“ teilzunehmen, obwohl der geteilte Link sie auf eine betrügerische Website führte.

Nachdem er auf den Phishing-Link geklickt hatte, genehmigte er eine eingehende Überweisung, die seine Wallet einem bösartigen JavaScript namens „ SkyDrainer “ aussetzte. Der Code leerte seine Wallet, und die Website verschwand aus seinen Browser-Tabs.

Das Opfer tracspäter die Werbung des Solana-Drainers und fand Einträge in Untergrundforen wie Cracked[.]sh und der russischen Seite LolzTeam. In einem Forenbeitrag wurde der „Supreme #1 Solana Drainer“ beworben, der Sicherheitsumgehungsmethoden, Hosting und Cloaking gegen eine Betreibergebühr von 10 % anbot.

Daten des Blockchain-Sicherheitsunternehmens Scam Sniffer zeigen, dass Wallet-Betrugsmaschen mit Adressvergiftung und Signatur-Phishing im Januar die größten Verluste . In einem Fall verlor ein einzelnes Opfer 12,2 Millionen US-Dollar, nachdem es eine manipulierte Adresse kopiert hatte.

Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an .