新しいPhantomアップデートが来る、そして一部の人々はそれが裏目に出る可能性があると言う

Phantomは、2026年に予定されている新しいソーシャル機能「Phantom Chat」のローンチを発表しました。この機能は、オンチェーンでのやり取りをよりシームレスにすることを目的としています。

しかし、発表直後から、この機能がウォレットのユーザーインターフェースに関連する既存の攻撃ベクトルを意図せず拡大する可能性があるとの懸念が浮上しました。

オンチェーン調査員のZachXBTは、アドレスポイズニングに関する長年の問題が最初に解決されない場合、Phantom Chatが資産盗難の新たな侵入口になる可能性があると公に警告しました。彼のコメントは、Phantomだけでなく、多くの暗号資産ウォレットにすでに影響を与えているより広範なUXの問題を指摘しています。

アドレスポイズニングが依然として実際のリスクである理由

アドレスポイズニングは、ユーザー様が以前にやり取りしたアドレスと視覚的に似ているアドレスから、わずかな「スパム」取引を送信することで機能します。ウォレットがこれらの取引を適切にフィルタリングまたはラベル付けできない場合、ユーザー様は後で取引履歴から誤ったアドレスをコピーし、知らないうちに攻撃者に資金を送信する可能性があります。

ZachXBTによると、Phantomのインターフェースは依然としてこれらのスパム取引を適切にフィルタリングしていません。彼は最近のケースを引用し、ユーザー様が直近の取引リストから似たようなアドレスをコピーした後、3.5 WBTCを失った事例を挙げました。最初の文字が十分に似ているように見え、素早い目視チェックを通過し、高くつくミスにつながりました。

ZachXBTは、根本的なUXの問題が最初に対処されない限り、Phantom Chatを「人々が資産を奪われる新しい方法」と率直に要約しました。

ウォレット設計における利便性と安全性

この議論は、暗号資産ウォレット開発における繰り返される緊張を浮き彫りにしています：利便性と安全性です。ウォレット内チャットのようなソーシャル機能は、ユーザー様のエンゲージメントを向上させる可能性がありますが、特にフィルタリングされていない取引履歴と組み合わせた場合、混乱、なりすまし、ソーシャルエンジニアリングの表面積も増加させます。

ZachXBTの投稿への返信は、これが孤立した事件ではないことを示しています。複数のユーザー様が過去に同様のミスを経験したと報告しており、多くの場合、完全なアドレスを慎重に確認する代わりに直近の取引に頼った急いでいる瞬間でした。

これがPhantom Chatに向けて意味すること

Phantom Chatは依然として2026年に予定されており、チームがこれらの懸念に対処する時間を与えています。しかし、この批判は、ウォレットのUXが単なる設計の問題ではなく、セキュリティーの境界であることを強調しています。スパム取引が明確にフィルタリングされるか視覚的に分離されるまで、取引履歴とのやり取りを増やす機能は既存のリスクを増幅する可能性があります。

今のところ、このエピソードは、暗号資産において、安全メカニズムが新機能と共に進化しない場合、利便性が静かに攻撃ベクトルになる可能性があることを思い出させるものです。

この投稿「新しいPhantomアップデートが来る、そして一部の人々はそれが裏目に出る可能性があると言う」は、ETHNewsに最初に掲載されました。