ZachXBT、アドレスポイズニング問題でPhantom Chatを非難
オンチェーン調査員のZachXBTは、ファントムウォレットの宣伝されているソーシャル機能「ファントムチャット」は「投資家を資金流出させる」新たな手段だと警告した。
マルチチェーンウォレットのファントムは日曜日の発表で、同社の新しい統合ソーシャルプラットフォームは、ウォレット内インタラクションの進化の一環として、2026年にリリース予定のメッセージングツールであると述べた。.
ZachXBTはPhantomのX投稿にコメントし、同社はユーザーに影響を与える「アドレスポイズニング」と呼ばれる詐欺行為を未だ解決していないと述べた。彼は、取引履歴から不正なアドレスをコピーした被害者が3.5ラップド bitcoin 失った最近の事例を挙げた。調査員の公開投稿によると、この損失は先週発生した。.
「先週、被害者が3.5WBTCを失いました。UIがスパムトランザクションユーザーをフィルタリングしないため、最初の文字が似ているため、最近のトランザクションから間違ったアドレスを誤ってコピーしたのです」dent述べました。
2D 調査員は、盗難のアドレスが 0x85cB…Af11D8f6 であり、トランザクション ハッシュが 0x9f0fc3cd…267a647a4 であるとdentしました。.
アドレスポイズニングはどのように機能しますか?
ウォレットプロバイダーのMetaMaskによると、アドレスポイズニングは、攻撃者が被害者にほとんど価値のない、あるいは全く価値のないトークンを送金することから始まります。これらの「無意味な」送金の目的は、潜在的な被害者の取引履歴にバニティアドレスを追加することです。しかし、攻撃者はどのターゲットを狙うかを決める前に、まずブロックチェーンをスキャンしてアクティブなウォレットを探します。.
バニティアドレスは、オープンソースのウォレットアドレス生成ツールであるProfanityなどのツールを用いて、ターゲットのアドレスの先頭と末尾の文字を一致させて作成されます。ウォレットアドレスは長すぎるため、ほとんどのユーザーは完全なアドレスを記憶できません。.
最も普及している2つのブロックチェーンを見てみると、 Bitcoin アドレスは26~35文字であるのに対し、 Ethereum風のアドレスは42文字です。ユーザーはすべての文字を確認する代わりに、最初と最後の数字をちらっと見て、知らず知らずのうちに間違ったアドレスをコピーしてしまう可能性があります。犯人は、この素早いチェックをすり抜けるために、意図的に偽のアドレスを設計するでしょう。.
おい、俺も同じ問題だった。SOLをUSDCに転送しようとしてたんだけど、このクソウォレットで止まっちゃった。EVDheTpoa43cSgAv544qmtodriLmoV1asre5PSsPw8DT
2
回も起きた。
二度とこのクソアプリは使わない。 @phantom pic.twitter.com/rubw0JhJ1k— Kill4h (@cryptokill4h) 2026年2月10日
MetaMaskによると、仮想通貨アドレスの偽装は、ハッカーがフィッシングを利用して銀行ブランドから情報を盗む方法と非常によく似ているという。犯罪者はウェルズ・ファーゴのような金融機関の外観を模倣してdent情報を盗むが、仮想通貨ではアドレス自体が偽装の役割を果たす。.
Xユーザーが「なぜ過去の取引をコピーするのか」と疑問を呈した後、ZachXBTは複数のポイズニング被害者のスクリーンショットを共有した。彼は「利便性(盗難は想像以上に頻繁に起こる)」と答えた。.
Phantomは昨年12月、Kalshiとの予測市場提携を通じてウォレット内通信をテストしており、ライブチャット機能も含まれていました。ウォレットメッセージングを利用することで、詐欺師が信頼できる連絡先になりすましたり、悪意のあるリンクを送信したりする可能性があるとされています。
「正直に言うと、イーロンが僕が200ドル分のアニを送った仲間のことを話した時に、僕の元彼女はファントムをダウンロードしたんだけど、残高がゼロになったから騙されたって言ってたんだ… 何かの理由で間違ったボタンをクリックしたんだろうとは思っていたけど、今まで気づかなかったんだ」と、別のXユーザーがZachXBTの調査結果に反応して不満を漏らした。.
ファントムユーザーはフィッシング攻撃に苦戦
昨年12月、 Solana ユーザーのジャック氏が、ウォレットドレイナー(ウォレットを空にする詐欺)によって9,000ドルを失ったと報告しました。ジャック氏は複数の報道機関に対し、このdent Instagramの広告から始まったと推測しています。SOL保有者は「迅速なリターン」を提供するプロモーションに応募するよう促されましたが、そのリンクは詐欺サイトに誘導するものでした。.
フィッシングリンクをクリックした後、彼は送金を承認しましたが、その結果、彼のウォレットが「 SkyDrainer 」と呼ばれる悪意のあるJavaScriptにさらされることになりました。このコードによって彼のウォレットから資金が流出し、ウェブサイトはブラウザのタブから消えてしまいました。
被害者は後にこのドレイナーのプロモーションを tracし、Cracked[.]shやロシアのサイトLolzTeamといったアンダーグラウンドフォーラムのリストを発見しました。あるフォーラム投稿では「Supreme #1 Solana Drainer」と宣伝され、セキュリティバイパス、ホスティング、クローキングを10%の運営手数料で宣伝していました。.
ブロックチェーンセキュリティ企業Scam Snifferのデータによると、アドレスポイズニングと署名フィッシングを悪用したウォレット詐欺が1月に最も大きな損失を。あるケースでは、ポイズニングされたアドレスをコピーした被害者が1,220万ドルの損失を被りました。
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひご参加ください。
