ZachXBT警示Phantom聊天功能风险：约3.5枚WBTC被盗

简要说明：新增聊天功能引发地址伪造风险担忧

随着Phantom扩展钱包社交工具，新的安全风险逐渐显现。全新的Phantom Chat功能在拓展钱包社交工具的同时，此前未解决的地址伪造风险依然存在。

链上调查员ZachXBT将近期一起损失3.5枚WBTC的事件与模仿可信钱包地址模式的垃圾交易关联起来。地址伪造攻击利用钱包交易历史显示功能，可能在用户进行常规转账时误导其操作。若界面保护措施未作改进，钱包社交功能可能会增加用户遭遇诈骗的风险。

聊天功能加剧地址伪造隐患

据相关报道，Phantom将Phantom Chat作为其长期产品路线图的一部分予以公布，计划于2026年推出这一新社交功能。该钱包将其愿景定位为构建类似加密讨论社群的消息与交流中心，预览图展示了支持实时互动、基于表情符号的群聊界面。

事实上，Phantom早在2025年12月就通过其与Kalshi集成的预测市场功能引入了实时聊天。新路线图表明其正朝着在钱包内部集成更广泛社交工具的方向发展。目前，该平台生态系统已服务超过1500万用户。

链上调查员ZachXBT对此公告发出警告，指出尚未解决的地址伪造风险。他表示，Phantom目前仍未从用户交易历史中过滤垃圾交易，这使得仿冒地址能够混杂在合法交易记录中。据其分析，上周一名用户因从近期活动中复制了错误地址而损失3.5枚WBTC——该盗窃交易源于通过垃圾记录创建的、模仿可信钱包地址首部字符的伪造地址。ZachXBT公开分享了相关钱包及交易哈希以记录该事件。

社交化扩展带来的安全挑战

地址伪造通常发生在攻击者从欺骗性地址发送小额交易时。这些地址与真实地址相似，并出现在钱包交易历史中。用户若复制这些地址，便可能在不知情中将资金转入攻击者账户。

ZachXBT强调，在未修复此漏洞的情况下增加社交功能可能扩大攻击面。他警告称，基于聊天的活动可能增加用户接触恶意链接和虚假地址的风险。其评论主要集中于用户界面设计问题，而非区块链底层缺陷。

Phantom的公告引发了 meme 币推广者和交易社群的广泛关注，回复中出现大量与新代币和群组相关的推广信息。这种活动凸显了垃圾信息与正常讨论相互混杂的可能性。

行业观察指出，Phantom Chat试图将钱包定位为融合交易、社交互动与市场情绪于一体的加密超级应用。此举顺应了钱包产品普遍添加通信工具的趋势。安全研究人员反复强调，交易过滤和地址验证对于用户保护至关重要。