ZachXBT critica o Phantom Chat por problema de envenenamento de endereço

O investigador on-chain ZachXBT alertou que um recurso social anunciado para a carteira Phantom, o "Phantom Chat", é um novo método para "investidores serem lesados" 

Em um anúncio feito no domingo, a carteira multichain Phantom afirmou que sua nova plataforma social integrada é uma ferramenta de mensagens com lançamento previsto para 2026, como parte da evolução da interação dentro da carteira.

ZachXBT comentou na publicação da Phantom sobre o X, afirmando que a empresa não resolveu o problema de fraude que afeta seus usuários, conhecido como "envenenamento de endereço". Ele citou um caso recente em que uma vítima perdeu 3,5 bitcoin criptografados após copiar um endereço fraudulento do histórico de transações. A perda ocorreu na semana passada, de acordo com a publicação pública do investigador.

“Uma vítima perdeu 3,5 WBTC na semana passada porque a sua interface de utilizador ainda não filtra os utilizadores de transações de spam, pelo que acidentalmente dent o endereço errado de transações recentes, uma vez que os primeiros caracteres eram semelhantes”, afirmou .

O investigador 2Ddentque o endereço do roubo era 0x85cB…Af11D8f6, com o hash da transação 0x9f0fc3cd…267a647a4.

Como funciona o tratamento de intoxicação?

De acordo com a provedora de carteiras MetaMask, o envenenamento de endereços começa quando os atacantes enviam às vítimas transferências de tokens de pouco ou nenhum valor. O objetivo dessas transferências "inúteis" é adicionar endereços personalizados ao histórico de transações de uma possível vítima. Mas, antes de decidirem qual alvo atacar, eles primeiro vasculham o blockchain em busca de carteiras ativas. 

Endereços personalizados são criados para corresponder aos caracteres iniciais e finais do endereço de destino, utilizando ferramentas como o Profanity, um gerador de endereços de carteira de código aberto. A maioria dos usuários não consegue memorizar endereços de carteira completos devido ao seu tamanho. 

Analisando as duas blockchains mais populares, os endereços Bitcoin têm de 26 a 35 caracteres, enquanto os endereços no estilo Ethereumtêm 42 caracteres. Em vez de verificar cada caractere, um usuário pode dar uma olhada rápida nos primeiros e últimos dígitos, copiando inadvertidamente o endereço errado. O criminoso irá projetar seus endereços falsificados propositalmente para passar por essa verificação rápida. 

Cara, eu tive o mesmo problema. Estava transferindo meus SOL para USDC e travou nessa carteira maldita.
EVDheTpoa43cSgAv544qmtodriLmoV1asre5PSsPw8DT
Aconteceu duas vezes.
Nunca mais vou usar esse app. @phantom pic.twitter.com/rubw0JhJ1k

— Kill4h (@cryptokill4h) 10 de fevereiro de 2026

A MetaMask afirmou que a falsificação de endereços de criptomoedas é muito semelhante à forma como os hackers usam o phishing para roubar dados de bancos. Criminosos clonam a aparência de instituições como o Wells Fargo para roubardent, mas, no caso das criptomoedas, o próprio endereço é o disfarce.

ZachXBT compartilhou capturas de tela de várias vítimas de envenenamento depois que um usuário do X questionou por que alguém copiaria transações antigas. Ele respondeu: "Por conveniência (roubos acontecem com muito mais frequência do que você imagina)".

A Phantom já havia testado a comunicação dentro da carteira digital por meio de uma parceria com a Kalshi, uma empresa de mercados preditivos, em dezembro, que incluía um recurso de bate-papo ao vivo. O envio de mensagens pela carteira poderia permitir que golpistas se passassem por contatos confiáveis ou enviassem links maliciosos.

"Sinceramente, minha ex-namorada baixou o Phantom quando o Elon mencionou os companheiros. Eu mandei para ela uns 200 dólares em Ani, e ela disse que foi enganada porque o saldo zerou... Presumi que ela tivesse clicado no botão errado de alguma forma, mas nunca tinha me dado conta até agora", reclamou outro usuário do X, reagindo às descobertas de ZachXBT.

Usuários do Phantom enfrentam ataques de phishing

Em dezembro passado, um usuário Solana chamado Jack relatou ter perdido US$ 9.000 em um golpe de drenagem de carteira. Ao explicar o ocorrido a diversos veículos de imprensa, Jack concluiu quedent começou com um anúncio no Instagram, no qual os titulares de contas SOL eram convencidos a participar de uma promoção que prometia "retornos rápidos", embora o link compartilhado os levasse a um site fraudulento.

Após clicar no link de phishing, ele aprovou uma transferência recebida que expôs sua carteira a um JavaScript malicioso chamado “ SkyDrainer ”. O código esvaziou sua carteira e o site desapareceu das abas do seu navegador.

A vítima posteriormente traca promoção do "drainer", encontrando anúncios em fóruns clandestinos como Cracked[.]sh e o site russo LolzTeam. Uma postagem em um desses fóruns anunciava o "Drainer Supremo nº 1 Solana ", promovendo métodos de burla de segurança, hospedagem e camuflagem por uma taxa de 10% do operador.

Dados da empresa de segurança blockchain Scam Sniffer mostram que golpes com carteiras digitais envolvendo envenenamento de endereços e phishing de assinaturas causaram os maiores prejuízos em janeiro. Em um dos casos, uma única vítima perdeu US$ 12,2 milhões após copiar um endereço envenenado.

As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas .