Криптокошелёк Phantom, запустивший в декабре 2025 года встроенную функцию обмена сообщениями Phantom Chat, оказался в центре скандала из-за серии успешных атак с использованием метода «отравления адресов». Как сообщил блокчейн-исследователь ZachXBT, один из инвесторов потерял 3.5 Wrapped Bitcoin (wBTC), что эквивалентно примерно $264 тысячам, в результате фишинговой атаки, осуществлённой через новый мессенджер.
Атака произошла 10 февраля 2026 года. Злоумышленники использовали классическую схему «отравления адресов»: сначала отправили жертве небольшую транзакцию, чтобы их адрес появился в истории операций. Затем, используя чат, они, вероятно, ввели пользователя в заблуждение, в результате чего тот скопировал и вставил адрес мошенника из истории, отправив на него крупную сумму. Ещё один пользователь под ником Kill4h сообщил о двух аналогичных атаках через Phantom Chat с потерей $136 и $101 в стейблкоине USDC.
ZachXBT публично призвал команду Phantom модернизировать пользовательский интерфейс, назвав чат «новым методом для опустошения кошельков». Критике подверглось отсутствие в интерфейсе кошелька фильтрации спам-транзакций, которые и используются для «отравления» истории.
Этот инцидент вновь поднял вопрос о безопасности пользовательского опыта в криптокошельках. Ещё в декабре 2025 года сооснователь Binance Чанпэн Чжао после потери инвестором $50 млн в схожей атаке призывал все кошельки внедрять проверку адресов на «отравление» и полностью скрывать спам-транзакции с незначительной суммой.
Эксперты по кибербезопасности отмечают, что, хотя фильтрация спама со стороны приложений может снизить риски, ключевая ответственность лежит на пользователях, которым необходимо перестать копировать адреса из истории транзакций. Как заявил генеральный директор компании Cyvers Дедди Лавид, для реальной защиты требуются проверки рисков до совершения транзакции, обнаружение схожести адресов и чёткие предупреждения перед подписанием.
Команда Phantom ранее позиционировала запуск чата как стратегический шаг к превращению кошелька в комплексную платформу для взаимодействия с Web3, призванную снизить трение в коммуникациях вокруг DeFi, NFT и других ончейн-активностей. Компания подчёркивала, что функция использует шифрование и отделена от процессов авторизации транзакций. Однако текущие события показали, что интеграция социальных функций в финансовые инструменты создаёт новые векторы для атак, основанных на социальной инженерии.
