與錢包內建聊天功能相關的釣魚事件加劇了對加密貨幣用戶體驗安全性的關注,原因是一名投資者損失約26.4萬美元的Wrapped Bitcoin(CRYPTO: WBTC)。區塊鏈調查員 ZachXBT 追蹤到一筆由地址0x85c轉出3.5 WBTC至0x4b7的轉帳,Nansen將此行為標記為來自高餘額帳戶的交易。此模式符合地址中毒(address poisoning)技術,這是一種利用用戶交易歷史來誘導其發送資金的釣魚手法,並不涉及私鑰的直接被攻破。
安全研究人員描述了地址中毒如何利用用戶自身的活動。詐騙者會播下微小且不易察覺的交易,並依賴受害者從自己的交易記錄中複製攻擊者的地址來完成轉帳。這種方法可以繞過傳統的密鑰管理防禦,因為它依賴社交工程和對先前活動的熟悉,而非明顯的私鑰盜取。在此事件中,相關事件與 Phantom Chat 有關,這是 Phantom 在12月23日推出的用於支援代幣、永續合約和預測頁面通信的訊息功能。
Phantom決定啟用聊天功能時曾提醒,安全性始終是在便利性與風險之間的平衡。此事件的發展促使加密界知名人士呼籲加強錢包保護措施。Binance的聯合創始人趙長鵬曾呼籲錢包開發者建立防範中毒地址的護欄,阻擋或篩選可疑的收款地址。在12月的一篇文章中,趙長鵬表示:「所有錢包都應該檢查收款地址是否為‘中毒地址’,並阻擋用戶。這是一個區塊鏈查詢。」這一觀點反映出行業內更廣泛的趨勢,即強化鏈上界面,抵抗社交工程攻擊,而非僅依賴私鑰安全。
安全研究人員的公開建議十分明確:用戶應對未經請求的代幣或NFT保持警惕,避免點擊來自付費廣告或社交媒體貼文中承諾空投的連結。Phantom也鼓勵用戶採取最佳實踐,包括對陌生代幣保持謹慎,以及不要點擊來自不可信訊息的連結。這場討論反映出一個共識:錢包用戶體驗(UX)必須演進,既能降低摩擦,又能提升對潛在威脅的可見性。
Hacken的安全研究人員強調,應建立一個可信的收款地址資料庫或驗證聯絡人清單,作為唯一的真實來源。他們的Extractor團隊指出,1月初曾發生一起涉及Galaxy Digital相關錢包的以太坊(ETH)地址中毒事件,顯示風險不僅限於消費者錢包,也可能波及機構級用戶。核心結論是:交易前的風險檢查和地址相似度偵測,應成為錢包用戶體驗的基本配置,而非可選擇的附加功能。
區塊鏈調查員還指出,攻擊手法常依賴用戶對交易歷史的感知與反應。攻擊者的策略是營造一個看似正常的轉帳歷史,並依靠受害者的肌肉記憶來複製地址。實務上,即使是看似無害的界面——例如與交易活動相關的訊息功能——若未加入防範可疑活動的措施,也可能成為攻擊的漏洞。為此,部分錢包開發商正探索在簽署交易前進行風險模擬,提供類似“防火牆”的預覽,顯示在當前條件下交易可能的流程。
在安全工具方面,幾個錢包已開始定位自己為抵禦地址中毒的堡壘。Rabby Wallet、Zengo Wallet 和 Phantom Wallet 被業界討論為可以加入更積極的預先審核或阻擋可疑收發地址的系統範例。重點在於實用的風險控制措施,能在不影響用戶體驗的前提下實施,而非讓用戶經常忽視的繁瑣、安全性模糊的提示。
為了應對緊迫性,Phantom已表示將擴展其即時聊天功能和整合點,涵蓋其產品線。該公司關於此功能的溝通——旨在促進代幣、永續合約和預測相關的互動——展現了鏈上訊息工具的雙重用途:它們可以提升用戶參與度,但若未配備強大的保護邏輯,也可能成為社交工程攻擊的新入口。
資安專家強調,持續的用戶教育必須與鏈上防護措施相輔相成。區塊鏈安全公司Cyvers的CEO Deddy Lavid告訴Cointelegraph,真正的保護需要主動的交易前檢查,以及能偵測地址相似度並在用戶簽署前發出警告的機制。有些專家甚至建議使用實時模擬工具,映射交易的完整流程,讓用戶在資金離開控制前能察覺異常。
隨著社群評估這些提案,行業也持續監控地址中毒活動的模式與新錢包安全功能的成效。核心目標很簡單:降低受害者被看似合理的交易歷史所迷惑的可能性,同時保持發送資金的便利性,讓錢包的吸引力得以延續。這個平衡點尤其微妙,因為錢包功能快速演進,且在應用內訊息傳遞、DeFi倉位、NFT及其他鏈上資產的普及下,威脅也在不斷升級。
為何此事重要
此事件突顯了加密貨幣的一個持續矛盾:錢包必須兼顧用戶友善與安全性,尤其在風險多半來自社交層面而非純技術漏洞的情況下。地址中毒的釣魚手法利用了人們與自己交易歷史的互動方式,這是僅靠私鑰難以解決的問題。如果服務提供者未能加入預先檢查或明確警示,用戶就可能反覆陷入依賴日常活動成為攻擊入口的陷阱。
從投資者角度來看,這次事件強調了風險意識的錢包設計重要性。即使機構在探索DeFi和跨鏈操作,安全的入門措施——如地址白名單、驗證聯絡人清單和豐富的警示資訊——仍是關鍵差異化因素。追求更佳用戶體驗並不代表放鬆安全防護,而是需要更智慧、更透明的保護措施,讓用戶一目了然,同時保持錢包的速度與便利。
對開發者而言,這是一個提醒:新功能(如內建聊天)必須伴隨風險評估,特別是交易歷史可能被利用的情況。錢包專案的治理與產品團隊現在面臨壓力,需明確說明新功能如何降低風險,以及用戶是否能自主禁用或調整這些保護措施。安全設計應融入產品路線圖,而非事後補救。
最後,整體市場背景依然重要。隨著加密生態系統推出更複雜的產品、DeFi層級日益交織,攻擊者的動機也在增加。地址中毒攻擊不會消失,它們會隨著新界面演進而演變。行業的回應——透明報告、更強的UI安全措施與用戶教育——將決定錢包能否重建用戶信任,並推動更廣泛的採用。
接下來值得關注的動向
Phantom即將推出的用戶界面升級,篩選或阻擋中毒地址與垃圾交易。
發布預交易風險檢查或地址相似度偵測模型的研究與工具。
更多案例研究,涵蓋機構錢包受影響情況及防護工具的成效。
推動更多錢包生態系統採用防火牆式交易預覽功能。
監管機構與行業團體針對錢包安全標準與釣魚預防的指導方針。
資料來源與驗證
ZachXBT追蹤3.5 WBTC轉帳與Phantom Chat及地址中毒模式的貼文。
Nansen分析資料顯示,交易中的目標地址0x4b7為高餘額帳戶。
Phantom於12月23日宣布推出的跨代幣、永續合約與預測頁面即時聊天功能。
趙長鵬在12月發表的呼籲錢包加入中毒地址檢查與阻擋的部落格文章。
Hacken的Extractor團隊關於建立收款地址唯一可信來源及交易前風險檢查的評論。
重點與後續步驟
在鏈上風險管理持續推進的背景下,行業將持續強調用戶教育與實用的安全措施。Phantom事件凸顯地址中毒的實際風險,可能促使UX優先的安全控制討論加速,並在不犧牲錢包速度與便利的前提下,提升安全性。
市場反應與重點
整體市場仍保持謹慎樂觀,生態系追求更高吞吐量與豐富用戶體驗,同時資安團隊也在抵抗不斷演變的釣魚攻擊。隨著錢包推出新功能與互動工具,觀察焦點不僅在安全改進,也在於這些變革能否有效維持用戶體驗的流暢。
為何此事(再說一次)
錢包用戶體驗與安全的交集,是許多加密用戶面臨的現實風險。當訊息功能與交易流程交錯時,誤導的可能性增加。業界認為,預先的風險檢查、地址驗證與即時安全提示,應成為任何涉及交易的功能標配。若能有效實施,這些工具能將潛在的風險轉化為更安全、更可信的錢包體驗範例。
接下來的重點(時間線)
Phantom在未來幾週內公布具體的UI升級與用戶教育措施。
安全研究人員將發布實用指南與地址中毒模式的偵測方法。
推動更多平台採用預交易風險模擬,提升整體安全性。
提及幣種:$WBTC、$ETH、$USDC
市場背景:此事件反映鏈上活動日益繁忙與釣魚風險持續存在的交叉點,凸顯錢包在便利性與主動防禦、清晰用戶警示之間的平衡需求。
為何此事重要(再說一次)
對用戶來說,教育與安全措施必須並行。對投資者而言,選擇具備強大且透明安全功能的錢包,並在操作不熟悉或新代幣時留意風險信號,至關重要。對開發者來說,這是一個提醒:將安全檢查融入產品路線圖,而非事後補救。對整個市場而言,這次事件再次強調,可信的加密生態系統建立在能被用戶理解與信任的實質保護之上。
接下來的重點(時間線)
即將推出的錢包更新,加入中毒地址偵測與自動阻擋功能。
安全研究人員將公布更多地址中毒模式與防範措施的公開資料。
推動行業標準,涵蓋預交易風險檢查與用戶警示的統一規範。
資料來源與驗證
ZachXBT關於3.5 WBTC轉帳與Phantom Chat背景的推文/貼文。
Nansen分析資料,顯示涉案的高餘額地址。
12月23日的Phantom即時聊天功能公告。
趙長鵬在12月的部落格文章,呼籲加入中毒地址檢查與垃圾訊息過濾。
Hacken的Extractor團隊關於地址中毒與建立收款地址唯一可信來源的評論。
與Phantom Chat相關的地址中毒事件
Phantom的應用內訊息功能在一次釣魚事件中被推上風口浪尖,該事件造成約26.4萬美元的Wrapped Bitcoin(CRYPTO: WBTC)被盜。區塊鏈專家認為這是典型的地址中毒案例,攻擊者利用交易歷史而非私鑰被攻破。在觀察到的流程中,3.5 WBTC由0x85c轉移到0x4b7,Nansen將此行為標記為來自高餘額帳戶。此模式符合已知的地址中毒技術,攻擊者透過社交提示和交易記錄來誤導受害者將資金轉入控制的地址。
此案的核心在於錢包UX的設計如何無意中促成詐騙。詐騙者會播下微小的轉帳,並依賴受害者從自己的交易歷史中複製地址,這種手法可以繞過傳統的私鑰安全措施。事件也再次呼籲錢包開發者加入交易前的風險檢查,並在用戶簽署前篩選或阻擋可疑地址。事發後,行業內的聲音呼籲在不影響用戶體驗的前提下,建立更嚴格的安全措施。
隨著行業討論的深入,Phantom自身的立場與最佳實踐將影響未來的錢包設計。12月推出的跨代幣和其他功能,旨在提升用戶參與,但其安全性仍需持續優化。安全研究人員指出,實際案例(包括一個與Galaxy Digital相關的ETH地址中毒事件)證明了風險的真實存在,也凸顯了主動防範的重要性。
未來,業界將密切關注錢包在界面安全上的具體措施。專家一致認為:預先風險提示、地址簿驗證和實時保護,能將潛在的漏洞轉化為安全的用戶體驗範例。用戶便利性與安全性之間的平衡,將決定錢包能否重建並維持用戶信任,隨著加密生態的持續擴展,這一點尤為關鍵。行業能否將這些保護措施轉化為清晰、易懂的功能,將是長期採用與市場穩定的關鍵。
本文最初刊登於Crypto Breaking News,標題為「Phantom Chat在Address Poisoning損失26.4萬美元後受到審查」。
