ZachXBT 就地址投毒問題公開指責 Phantom Chat

鏈上調查員 ZachXBT 警告說，Phantom 錢包宣傳的社交功能“Phantom Chat”是“榨乾投資者資金”的新方法。 

多鏈錢包 Phantom 在週日發佈的一份聲明中表示，其新的集成社交平臺是一個消息傳遞工具，計劃於 2026 年發佈，這是其錢包內交互演進的一部分。.

ZachXBT在Phantom的X帖子下評論說，該公司尚未解決影響其用戶的詐騙手段，即所謂的“地址投毒”。他引用了一個最近的案例：一名受害者在複製了交易記錄中的一個欺詐地址後，損失了3.5個包裝 bitcoin 。根據調查人員的公開帖子，這起損失發生在上週。.

“上週有一名受害者損失了 3.5 WBTC，因爲你們的用戶界面仍然無法過濾垃圾交易用戶，所以他們不小心dent最近的交易中複製了錯誤的地址，因爲地址的開頭幾個字符看起來很相似，”他說道。

2D 調查員 ident盜竊地址爲 0x85cB…Af11D8f6，交易哈希爲 0x9f0fc3cd…267a647a4。.

中毒處理是如何進行的？

據錢包提供商 MetaMask 稱，地址投毒攻擊始於攻擊者向受害者發送價值極低甚至爲零的代幣轉賬。這些“無用”轉賬的目的是在潛在受害者的交易記錄中添加虛假地址。但在決定攻擊目標之前，攻擊者會先掃描區塊鏈，尋找活躍的錢包。. 

個性化地址是通過使用諸如開源錢包地址生成器 Profanity 之類的工具生成的，其開頭和結尾字符與目標地址的字符相匹配。大多數用戶無法記住完整的錢包地址，因爲它們太長了。. 

以兩種最流行的區塊鏈爲例， Bitcoin 地址由 26 到 35 個字符組成，而 Ethereum地址則由 42 個字符組成。用戶可能不會仔細檢查每個字符，而只是匆匆瞥一眼地址的首尾兩位數字，從而在不知不覺中複製了錯誤的地址。而作案者則會精心設計僞造地址，使其能夠通過這種快速檢查。. 

兄弟，我遇到過同樣的問題。我正要把我的SOL轉到USDC，結果卡在這個該死的錢包裏了。EVDheTpoa43cSgAv544qmtodriLmoV1asre5PSsPw8DT
這種
情況發生了兩次。
以後再也不用這個破app了。 @phantom pic.twitter.com/rubw0JhJ1k

— Kill4h (@cryptokill4h) 2026年2月10日

MetaMask表示，欺騙加密貨幣地址與黑客利用網絡釣魚竊取銀行賬戶信息的方式非常相似。犯罪分子會模仿富國銀行等機構的外觀來竊取dent，但在加密貨幣領域，地址本身就是僞裝。.

在一位X用戶質疑爲何有人會複製舊交易記錄後，ZachXBT分享了幾張中毒受害者的截圖。他回覆道：“方便（盜竊事件比你想象的要頻繁得多）。”.

Phantom此前曾於去年12月通過與Kalshi的預測市場合作測試了錢包內通信功能，其中包括實時聊天功能。錢包消息功能可能使詐騙分子能夠冒充可信聯繫人或發送惡意鏈接。

“說實話，我前女友在埃隆提到我送她價值 200 美元的 Ani 夥伴時下載了 Phantom，然後她說她被騙了，因爲金額變成了零……我以爲她不小心按錯了按鈕，但直到現在才把所有線索聯繫起來，”另一位 X 用戶抱怨道，回應了 ZachXBT 的發現。.

Phantom 用戶飽受網絡釣魚攻擊之苦

去年12月，一位名叫Jack的 Solana 用戶報告稱，他因一個“錢包竊賊”損失了9000美元。Jack向多家新聞媒體講述了他的遭遇，並推測dent 起因於Instagram上的一則廣告，該廣告誘使SOL持有者參與一項聲稱“快速返利”的促銷活動，但廣告中的鏈接卻將他們引向了一個詐騙網站。.

他點擊了釣魚鏈接後，批准了一筆轉賬，導致他的錢包受到名爲“ SkyDrainer ”的惡意JavaScript代碼的攻擊。該代碼盜空了他的錢包，網站也從他的瀏覽器標籤頁中消失了。

受害者後來 trac到了該惡意軟件的推廣活動，並在 Cracked[.]sh 和俄羅斯網站 LolzTeam 等地下論壇上發現了相關信息。其中一篇論壇帖子宣傳“頂級 Solana 惡意軟件”，推廣繞過安全機制、提供託管和僞裝服務，並收取 10% 的運營費。.

損失最大的詐騙類型是地址投毒和簽名釣魚。其中一起案例中，一名受害者複製了一個被投毒的地址後損失了 1220 萬美元。

最頂尖的加密貨幣專家都在閱讀我們的簡報。想加入他們？