Une nouvelle mise à jour de Phantom arrive, et certains disent qu'elle pourrait se retourner contre eux

Phantom a annoncé le lancement prochain de Phantom Chat, une nouvelle fonctionnalité sociale prévue pour 2026 qui vise à rendre l'interaction on-chain plus fluide.

Mais presque immédiatement après l'annonce, des préoccupations ont émergé quant à savoir si cette fonctionnalité pourrait involontairement élargir les vecteurs d'attaque existants liés aux interfaces utilisateur des portefeuilles.

L'enquêteur on-chain ZachXBT a publiquement averti que Phantom Chat pourrait devenir un nouveau point d'entrée pour le vol d'actifs si les problèmes de longue date liés à l'empoisonnement d'adresse ne sont pas d'abord résolus. Ses commentaires mettent en évidence un problème UX plus large qui affecte déjà de nombreux portefeuilles crypto, pas seulement Phantom.

Pourquoi l'empoisonnement d'adresse reste un risque réel

L'empoisonnement d'adresse fonctionne en envoyant aux utilisateurs de minuscules transactions "spam" provenant d'adresses qui ressemblent visuellement à celles avec lesquelles ils ont interagi auparavant. Lorsque les portefeuilles ne parviennent pas à filtrer ou à étiqueter correctement ces transactions, les utilisateurs peuvent plus tard copier la mauvaise adresse depuis leur historique de transactions, envoyant involontairement des fonds à un attaquant.

Selon ZachXBT, l'interface de Phantom ne filtre toujours pas adéquatement ces transactions spam. Il a cité un cas récent où un utilisateur a perdu 3,5 WBTC après avoir copié une adresse similaire depuis sa liste de transactions récentes. Les premiers caractères semblaient suffisamment similaires pour passer une vérification visuelle rapide, conduisant à une erreur coûteuse.

ZachXBT a résumé le problème sans détour, qualifiant Phantom Chat de "nouvelle méthode pour que les gens se fassent drainer" à moins que les problèmes UX sous-jacents ne soient d'abord résolus.

Commodité versus sécurité dans la conception des portefeuilles

La discussion met en évidence une tension récurrente dans le développement des portefeuilles crypto : commodité versus sécurité. Les fonctionnalités sociales comme le chat intégré au portefeuille peuvent améliorer l'engagement des utilisateurs, mais elles augmentent également la surface d'attaque pour la confusion, l'usurpation d'identité et l'ingénierie sociale, en particulier lorsqu'elles sont combinées avec des historiques de transactions non filtrés.

Les réponses au message de ZachXBT montrent qu'il ne s'agit pas d'un incident isolé. Plusieurs utilisateurs ont signalé avoir commis des erreurs similaires par le passé, souvent dans des moments précipités où ils se fiaient aux transactions récentes au lieu de vérifier soigneusement les adresses complètes.

Ce que cela signifie avant Phantom Chat

Phantom Chat est toujours prévu pour 2026, donnant à l'équipe le temps de répondre à ces préoccupations. Cependant, la critique souligne que l'UX du portefeuille n'est pas seulement un problème de conception, c'est une limite de sécurité. Jusqu'à ce que les transactions spam soient clairement filtrées ou visuellement isolées, toute fonctionnalité qui augmente l'interaction avec les historiques de transactions pourrait amplifier les risques existants.

Pour l'instant, l'épisode sert de rappel que dans la crypto, la commodité peut silencieusement devenir un vecteur d'attaque si les mécanismes de sécurité n'évoluent pas parallèlement aux nouvelles fonctionnalités.

L'article La nouvelle mise à jour de Phantom arrive, et certains disent qu'elle pourrait se retourner contre eux est apparu en premier sur ETHNews.