tradingkey.logo
tradingkey.logo
Buscar

ZachXBT denuncia a Phantom Chat por un problema de envenenamiento de direcciones

Cryptopolitan10 de feb de 2026 9:10
facebooktwitterlinkedin
Ver todos los comentarios0

El investigador en cadena ZachXBT advirtió que una función social publicitada para la billetera Phantom, “Phantom Chat”, es un nuevo método para que “los inversores se agoten” 

En un anuncio realizado el domingo, la billetera multicadena Phantom dijo que su nueva plataforma social integrada es una herramienta de mensajería cuyo lanzamiento está previsto para 2026, como parte de su evolución de la interacción dentro de la billetera.

ZachXBT comentó sobre la publicación de Phantom X, afirmando que la compañía no ha resuelto el problema de la estafa que afecta a sus usuarios, conocida como "envenenamiento de direcciones". Citó un caso reciente en el que una víctima perdió 3,5 bitcoin envueltos tras copiar una dirección fraudulenta del historial de transacciones. La pérdida ocurrió la semana pasada, según la publicación pública del investigador.

“Una víctima perdió 3,5 WBTC la semana pasada debido a que su interfaz de usuario aún no filtra a los usuarios de transacciones spam, por lo que accidentalmente dent la dirección incorrecta de transacciones recientes ya que los primeros caracteres parecían similares”, afirmó .

El investigador 2Ddentque la dirección del robo era 0x85cB…Af11D8f6, con el hash de transacción 0x9f0fc3cd…267a647a4.

¿Cómo funciona el envenenamiento de direcciones?

Según el proveedor de billeteras MetaMask, el envenenamiento de direcciones comienza cuando los atacantes envían a las víctimas transferencias de tokens con poco o ningún valor. El propósito de estas transferencias "inútiles" es agregar direcciones vanidosas al historial de transacciones de la víctima potencial. Pero antes de decidir qué objetivo perseguir, primero escanean la cadena de bloques en busca de billeteras activas. 

Las direcciones vanidosas se crean para que coincidan con los caracteres iniciales y finales de la dirección de un objetivo mediante herramientas como Profanity, un generador de direcciones de billetera de código abierto. La mayoría de los usuarios no pueden memorizar direcciones de billetera completas debido a su longitud. 

En las dos cadenas de bloques más populares, las direcciones Bitcoin tienen entre 26 y 35 caracteres, mientras que las direcciones similares a Ethereumtienen 42. En lugar de verificar cada carácter, un usuario podría echar un vistazo al primer y al último dígito, copiando sin darse cuenta la dirección incorrecta. El estafador diseñará deliberadamente sus direcciones falsificadas para que no pasen esa verificación rápida. 

MetaMask afirmó que falsificar direcciones de criptomonedas es muy similar a cómo los hackers usan el phishing para robar marcas bancarias. Los delincuentes clonan la apariencia de instituciones como Wells Fargo para robardent, pero en el sector de las criptomonedas, la dirección en sí misma es el disfraz.

ZachXBT compartió capturas de pantalla de varias víctimas de envenenamiento después de que un usuario X cuestionara por qué alguien copiaría transacciones antiguas. Respondió: "Conveniencia (los robos ocurren con mucha más frecuencia de lo esperado)".

Phantom probó previamente la comunicación dentro de la billetera a través de una asociación con Kalshi en mercados de predicción en diciembre, que incluía una función de chat en vivo. La mensajería en la billetera podría permitir a los estafadores hacerse pasar por contactos de confianza o enviar enlaces maliciosos.

“Honestamente, mi exnovia descargó Phantom cuando Elon mencionó a los compañeros a los que le envié Ani por un valor de 200 dólares, y dijo que la estafaron porque llegó a cero... Supuse que hizo clic en el botón equivocado de alguna manera, pero nunca junté las piezas hasta ahora”, se quejó otro usuario de X, reaccionando a los hallazgos de ZachXBT.

Los usuarios fantasma luchan contra los ataques de phishing

En diciembre pasado, un usuario Solana llamado Jack reportó haber perdido $9,000 debido a un vaciador de billetera. Al explicar la situación a varios medios de comunicación, Jack supuso que eldent comenzó con un anuncio de Instagram donde se convenció a los titulares de SOL de participar en una promoción que ofrecía "retornos rápidos", aunque el enlace compartido los condujo a un sitio web fraudulento.

Tras hacer clic en el enlace de phishing, aprobó una transferencia entrante que expuso su billetera a un JavaScript malicioso llamado " SkyDrainer ". El código vació su billetera y el sitio web desapareció de las pestañas de su navegador.

Posteriormente, la víctima tracla promoción del drenador, donde encontró anuncios en foros clandestinos como Cracked[.]sh y el sitio ruso LolzTeam. Una publicación del foro anunciaba el "Drenador Supremo #1 Solana ", promocionando métodos de evasión de seguridad, alojamiento y encubrimiento con una comisión de operador del 10%.

Datos de la firma de seguridad blockchain Scam Sniffer muestran que las estafas de billeteras que implican envenenamiento de direcciones y phishing de firmas causaron las mayores pérdidas en enero. En un caso, una sola víctima perdió $12.2 millones tras copiar una dirección envenenada.

Si estás leyendo esto, ya estás al tanto. Sigue leyendo nuestro boletín .

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.

Comentarios (0)

Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.

0/500
Normas para comentar
Cargando...

Artículos Recomendados

Minutas del FOMC: La Fed pasa a una postura neutral de espera, algunos funcionarios ven la necesidad de subir las tasas, los riesgos al alza de la inflación se convierten en el conflicto central

La Reserva Federal publicó el 8 de julio las actas de su reunión de política monetaria del FOMC celebrada los días 16 y 17 de junio. El documento muestra que la política de la Fed ha cambiado por completo hacia una postura neutral de espera, en la que los riesgos al alza para la inflación se han convertido en la contradicción central. Esta reunión del FOMC envió una señal clara de que la Fed se ha alejado por completo de su sesgo anterior de recortes de tasas unilaterales para entrar en un período de observación de política flexible y bidireccional. Una persistencia de la inflación mayor de lo previsto y la ampliación de su alcance son las razones principales de este giro de política, mientras que la resiliencia del empleo y del crecimiento ofrece margen para realizar ajustes de política flexibles. Los funcionarios confirmaron un mayor aumento de la inflación y señalaron que las presiones ya no se limitan a factores exógenos como la energía y los aranceles. En su lugar, las subidas de precios se han extendido a una amplia gama de categorías, incluidos el transporte, las tarifas aéreas y el petróleo, mientras que la inflación de los servicios, excluida la vivienda, casi no muestra mejoras. A corto plazo, a medida que se recupere el transporte marítimo a través del estrecho de Ormuz y se desvanezcan los efectos marginales de los aranceles, se espera que la inflación disminuya gradualmente.
tradingkey.logo
* Las referencias, los análisis y las estrategias de trading son proporcionados por un proveedor externo, Trading Central, y el punto de vista se basa en la evaluación y el juicio independientes del analista, sin considerar los objetivos de inversión ni la situación financiera de los inversores.
Advertencia de Riesgo: Nuestro sitio web y aplicación móvil solo proporcionan información general sobre ciertos productos de inversión. Finsights no proporciona, y la provisión de dicha información no debe interpretarse como que Finsights proporciona, asesoramiento financiero o recomendación para cualquier producto de inversión.
Los productos de inversión están sujetos a riesgos de inversión significativos, incluida la posible pérdida del monto principal invertido y pueden no ser adecuados para todos. El rendimiento pasado de los productos de inversión no es indicativo de su rendimiento futuro.
Finsights puede permitir que anunciantes o afiliados de terceros coloquen o entreguen anuncios en nuestro sitio web o aplicación móvil o en cualquier parte de los mismos y puede ser compensado por ellos en función de su interacción con los anuncios.
© Derechos de autor: FINSIGHTS MEDIA PTE. LTD. Todos los derechos reservados.