Chat da Phantom Sob Fogo: Perda de $264K por Envenenamento de Endereço Levanta Preocupações de Segurança

A comunidade cripto ainda está abalada por um ataque de phishing que resultou na perda de $264.000 em Wrapped Bitcoin (WBTC) de um utilizador da carteira Phantom. O caso é uma lição séria sobre os riscos de burlas de envenenamento de endereço.

O que é envenenamento de endereço?

O envenenamento de endereço é uma técnica de phishing pela qual os burlões enviam algumas pequenas transações para a carteira do seu alvo e depois esperam que a vítima copie e cole o endereço do atacante do seu histórico de transações. Neste caso, o burlão enviou 3.5 WBTC do endereço 0x85c para o endereço 0x4b7.

Este endereço foi indicado como um de "saldo elevado" na Nansen. ZachXBT, um investigador de blockchain, alertou que a funcionalidade de mensagens da Phantom, Phantom Chat, é um "novo modus operandi para as pessoas serem drenadas" e solicitou à empresa que melhorasse a sua interface de utilizador de modo a poder filtrar transações spam.

Leia também: Kalshi e Phantom unem forças: Uma nova era para mercados de previsão cripto em 2025

Especialistas em segurança tomam posição

Algumas das figuras mais proeminentes no espaço cripto, incluindo o cofundador da Binance, Changpeng Zhao, apelaram à implementação de medidas de segurança de carteira mais fortes seguindo uma estratégia de prevenção de phishing. "É óbvio que todas as carteiras devem verificar se um endereço de receção é um 'endereço envenenado' e bloquear o utilizador", escreveu Changpeng Zhao numa publicação de blog.

Leia também: Esqueça Metamask, Phantom e Trust Wallet: WallitIQ (WLTQ) está a redefinir o que uma carteira cripto deve ser

Conclusão

Os especialistas em cibersegurança continuam a enfatizar que realizar verificações de risco antes de uma transação, detetar similaridade de endereço e emitir um aviso adequado antes do utilizador assinar a transação são essenciais. Rabby Wallet, Zengo Wallet e Phantom Wallet são algumas das carteiras que oferecem mecanismos de deteção preventiva para filtrar transações maliciosas.

Use apenas uma fonte confiável de endereços de destinatários, como um livro de endereços ou uma lista, para evitar erros e garantir precisão.

Tenha cuidado com quaisquer tokens ou NFTs que esteja a receber na sua carteira inesperadamente, pois isto pode ser uma tática para o atrair para uma burla. Além disso, não clique em nenhuns links em anúncios pagos do Google ou redes sociais que prometam airdrops gratuitos, pois estes são principalmente tentativas de phishing.

Leia também: Descubra segurança e recompensas com Plus Wallet, nova integração da Phantom e lançamento do Quantum Vault da Solana