新幻影更新即將到來，有人說這可能會適得其反

Phantom 宣布即將推出 Phantom Chat，這是一項計劃於 2026 年推出的新社交功能，旨在使鏈上互動更加無縫。

但在宣布後幾乎立即出現了擔憂，即該功能是否可能無意中擴大與錢包用戶界面相關的現有攻擊途徑。

鏈上調查員 ZachXBT 公開警告，如果不首先解決地址投毒的長期問題,Phantom Chat 可能會成為資產盜竊的新入口。他的評論指出了一個更廣泛的用戶體驗問題,該問題已經影響了許多加密錢包,而不僅僅是 Phantom。

為什麼地址投毒仍然是真實風險

地址投毒的運作方式是向用戶發送微小的「垃圾」交易,這些交易來自視覺上類似於他們之前互動過的地址。當錢包無法正確過濾或標記這些交易時,用戶可能會稍後從其交易歷史記錄中複製錯誤的地址,在不知情的情況下將資金發送給攻擊者。

根據 ZachXBT 的說法,Phantom 的界面仍然沒有充分過濾這些垃圾交易。他引用了最近的一個案例,一位用戶在從最近的交易列表中複製了一個外觀相似的地址後損失了 3.5 WBTC。前幾個字符看起來足夠相似,通過了快速的視覺檢查,導致了代價高昂的錯誤。

ZachXBT 直言不諱地總結了這個問題,稱 Phantom Chat 是「人們資產被盜的新方法」,除非首先解決潛在的用戶體驗問題。

錢包設計中的便利性與安全性

這次討論凸顯了加密錢包開發中反覆出現的矛盾:便利性與安全性。錢包內聊天等社交功能可能會提高用戶參與度,但它們也增加了混淆、欺騙和社交工程的攻擊面,特別是與未經過濾的交易歷史記錄結合時。

對 ZachXBT 帖子的回覆顯示,這不是一個孤立的事件。多位用戶報告過去曾經歷過類似的錯誤,通常是在匆忙的時刻,他們依賴最近的交易而不是仔細驗證完整地址。

這對 Phantom Chat 意味著什麼

Phantom Chat 仍計劃於 2026 年推出,這給團隊時間來解決這些擔憂。然而,批評強調了錢包用戶體驗不僅僅是設計問題,它是一個安全邊界。在垃圾交易被明確過濾或視覺隔離之前,任何增加與交易歷史記錄互動的功能都可能放大現有風險。

目前,這一事件提醒我們,在加密領域,如果安全機制不隨著新功能一起發展,便利性可能會悄悄成為攻擊途徑。

本文《新 Phantom 更新即將到來,有人說可能會適得其反》首次發表於 ETHNews。