ZachXBT alerte sur un danger de chat fantôme suite au vol de 3,5 WBTC
Phantom Chat : Une fonctionnalité sociale avec des risques de sécurité
Phantom, un portefeuille populaire sur Solana, a récemment annoncé le lancement de sa nouvelle fonctionnalité appelée Phantom Chat, prévue pour 2026. Bien que cette mise à jour vise à enrichir l'expérience utilisateur en intégrant des outils sociaux, elle soulève d'importantes préoccupations en matière de sécurité liées à l'empoisonnement des adresses. Des experts comme ZachXBT alertent sur les vulnérabilités persistantes qui pourraient exposer les utilisateurs aux escroqueries.
Les fonctionnalités sociales augmentent le risque d’empoisonnement d’adresses
Le portefeuille Phantom a dévoilé sa feuille de route produit incluant Phantom Chat, une initiative visant à transformer le portefeuille en un espace social similaire aux groupes Telegram et aux communautés X. Selon Wu Blockchain, ZachXBT a mis en garde contre ce développement, soulignant que « la fonctionnalité pourrait devenir un nouveau point d’entrée pour le vol d’actifs ». Il précise que **Phantom n’a pas encore abordé le problème de l’empoisonnement des adresses**, qui reste non résolu. ZachXBT a rapporté qu'un utilisateur avait récemment perdu 3,5 WBTC après avoir copié par erreur une adresse trompeuse lors d'une transaction. Cette situation met en lumière la faiblesse du filtre anti-spam du portefeuille qui permet à des transactions frauduleuses semblables aux historiques légitimes d'apparaître.
Comprendre l’empoisonnement d’adresses dans les portefeuilles crypto
L'empoisonnement des adresses se produit lorsque des attaquants effectuent de petites transactions depuis des adresses falsifiées ressemblant à celles légitimes. Ces fausses adresses apparaissent alors dans l'historique du portefeuille et peuvent induire les utilisateurs en erreur lorsqu'ils tentent de copier une adresse pour réaliser un transfert. ZachXBT souligne que si Phantom ne traite pas ce problème avant l'ajout de nouvelles fonctionnalités sociales, cela pourrait élargir la surface d'attaque et rendre les utilisateurs plus vulnérables. Il avertit également que ces nouvelles interactions basées sur le chat pourraient accroître l'exposition aux liens malveillants et fausses adresses. Les commentaires se concentrent principalement sur la nécessité d'améliorer la conception de l’interface utilisateur plutôt que sur les limitations inhérentes à la blockchain elle-même.
Engagement croissant face aux nouveaux outils sociaux du portefeuille Phantom
L'annonce concernant Phantom Chat a généré un fort engagement au sein des communautés cryptographiques, notamment parmi les promoteurs de memecoin. Cependant, cette activité accrue peut également entraîner une augmentation du spam dans les discussions légitimes autour du trading et des jetons émergents. Wu Blockchain note que Phantom Chat positionne le portefeuille comme une super application combinant trading et interaction sociale tout en répondant à une tendance plus large dans laquelle les portefeuilles intègrent divers outils communautaires. Toutefois, il est crucial selon certains chercheurs en sécurité que le filtrage rigoureux des transactions soit mis en œuvre pour protéger efficacement les utilisateurs contre ces menaces potentielles. Dans ce contexte dynamique où innovation rime avec risque, il est impératif pour Phantom et autres acteurs similaires d’agir rapidement afin de garantir la sécurité financière de leurs utilisateurs tout en développant leurs fonctionnalités sociales.
