新幻影更新即将到来，有人认为可能会适得其反

Phantom 宣布即将推出 Phantom Chat,这是一项计划于2026年推出的新社交功能,旨在使链上互动更加无缝。

但在宣布后几乎立即出现了担忧,即该功能是否可能无意中扩大与钱包用户界面相关的现有攻击途径。

链上调查员 ZachXBT 公开警告称,如果不首先解决围绕地址投毒的长期问题,Phantom Chat 可能成为资产盗窃的新入口。他的评论指向一个更广泛的用户体验问题,该问题已经影响了许多加密钱包,而不仅仅是 Phantom。

为什么地址投毒仍然是真实风险

地址投毒的工作原理是向用户发送来自视觉上与他们之前互动过的地址相似的微小"垃圾"交易。当钱包未能正确过滤或标记这些交易时,用户可能稍后从他们的交易历史中复制错误的地址,在不知情的情况下将资金发送给攻击者。

根据 ZachXBT 的说法,Phantom 的界面仍然没有充分过滤这些垃圾交易。他引用了最近的一个案例,一名用户在从最近的交易列表中复制了一个相似地址后损失了3.5 WBTC。前几个字符看起来足够相似,通过了快速的视觉检查,导致了代价高昂的错误。

ZachXBT 直言不讳地总结了这个问题,称 Phantom Chat 是"人们被榨干的新方法",除非首先解决潜在的用户体验问题。

钱包设计中的便利性与安全性

这次讨论突显了加密钱包开发中反复出现的紧张关系:便利性与安全性。钱包内聊天等社交功能可能会提高用户参与度,但它们也会增加混淆、欺骗和社交工程的攻击面,特别是与未过滤的交易历史结合时。

对 ZachXBT 帖子的回复显示,这不是孤立事件。多位用户报告过去曾遇到类似的错误,通常发生在匆忙时刻,当时他们依赖最近的交易而不是仔细验证完整地址。

这对 Phantom Chat 意味着什么

Phantom Chat 仍计划于2026年推出,让团队有时间解决这些问题。然而,批评强调钱包用户体验不仅仅是设计问题,它还是安全边界。在垃圾交易被明确过滤或视觉隔离之前,任何增加与交易历史互动的功能都可能放大现有风险。

目前,这一事件提醒我们,在加密领域,如果安全机制不随着新功能而演进,便利性可能会悄悄成为攻击途径。

该文章《新的 Phantom 更新即将到来,有人说它可能适得其反》首发于 ETHNews。