Pembaruan Phantom Baru Segera Hadir, dan Ada yang Mengatakan Ini Bisa Berbalik Arah

Phantom telah mengumumkan peluncuran Phantom Chat yang akan datang, sebuah fitur sosial baru yang direncanakan untuk tahun 2026 yang bertujuan membuat interaksi on-chain lebih lancar.

Namun hampir segera setelah pengumuman tersebut, kekhawatiran muncul mengenai apakah fitur tersebut dapat secara tidak sengaja memperluas vektor serangan yang ada terkait antarmuka pengguna dompet.

Investigator on-chain ZachXBT secara terbuka memperingatkan bahwa Phantom Chat bisa menjadi titik masuk baru untuk pencurian aset jika masalah lama seputar address poisoning tidak diselesaikan terlebih dahulu. Komentarnya menunjuk pada masalah UX yang lebih luas yang sudah mempengaruhi banyak dompet kripto, bukan hanya Phantom.

Mengapa address poisoning tetap menjadi risiko nyata

Address poisoning bekerja dengan mengirimkan pengguna transaksi "spam" kecil dari alamat yang secara visual menyerupai alamat yang pernah mereka gunakan sebelumnya. Ketika dompet gagal menyaring atau melabeli transaksi ini dengan benar, pengguna mungkin kemudian menyalin alamat yang salah dari riwayat transaksi mereka, tanpa sadar mengirim dana ke penyerang.

Menurut ZachXBT, antarmuka Phantom masih belum menyaring transaksi spam ini secara memadai. Dia mengutip kasus terbaru di mana seorang pengguna kehilangan 3,5 WBTC setelah menyalin alamat yang mirip dari daftar transaksi terbaru mereka. Karakter pertama tampak cukup mirip untuk lolos pemeriksaan visual cepat, yang menyebabkan kesalahan yang mahal.

ZachXBT merangkum masalah ini dengan tegas, menyebut Phantom Chat sebagai "metode baru bagi orang untuk dikuras" kecuali masalah UX yang mendasari diatasi terlebih dahulu.

Kenyamanan versus keamanan dalam desain dompet

Diskusi ini menyoroti ketegangan berulang dalam pengembangan dompet kripto: kenyamanan versus keamanan. Fitur sosial seperti chat dalam dompet mungkin meningkatkan keterlibatan pengguna, tetapi mereka juga meningkatkan area permukaan untuk kebingungan, spoofing, dan rekayasa sosial, terutama ketika dikombinasikan dengan riwayat transaksi yang tidak tersaring.

Balasan terhadap postingan ZachXBT menunjukkan bahwa ini bukan insiden terisolasi. Beberapa pengguna melaporkan mengalami kesalahan serupa di masa lalu, seringkali selama momen terburu-buru ketika mereka mengandalkan transaksi terbaru alih-alih memverifikasi alamat lengkap dengan hati-hati.

Apa artinya ini menjelang Phantom Chat

Phantom Chat masih direncanakan untuk tahun 2026, memberi tim waktu untuk mengatasi kekhawatiran ini. Namun, kritik tersebut menekankan bahwa UX dompet bukan hanya masalah desain, ini adalah batas keamanan. Sampai transaksi spam disaring dengan jelas atau diisolasi secara visual, fitur apa pun yang meningkatkan interaksi dengan riwayat transaksi dapat memperkuat risiko yang ada.

Untuk saat ini, episode ini berfungsi sebagai pengingat bahwa dalam kripto, kenyamanan dapat diam-diam menjadi vektor serangan jika mekanisme keamanan tidak berkembang bersama dengan fitur baru.

Postingan Pembaruan Phantom Baru Akan Datang, dan Beberapa Mengatakan Bisa Menjadi Bumerang muncul pertama kali di ETHNews.