Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Financiamento P2P
Aumente a sua riqueza através do investimento em moeda fiduciária
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
TradFi
Ouro
Negoceie ativos tradicionais globais com USDT num único local
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Outros
TradFi
giveaways
Centro de Recompensas

Phantom Chat sob investigação após perda devido a envenenamento de endereço $264K

CryptoBreaking

Um episódio de phishing ligado à funcionalidade de chat integrada numa carteira intensificou o escrutínio sobre a segurança da experiência do utilizador em cripto após um investidor perder cerca de 264.000 dólares em Wrapped Bitcoin (CRYPTO: WBTC). O investigador de blockchain ZachXBT rastreou uma transferência de 3,5 WBTC do endereço 0x85c para 0x4b7, uma movimentação assinalada pela Nansen como originada de uma conta com alto saldo. O padrão alinha-se com a técnica de envenenamento de endereços, uma forma de phishing que aproveita o histórico de transações do utilizador para o induzir a enviar fundos, sem comprometer as chaves privadas.

Os investigadores de segurança descrevem como o envenenamento de endereços explora a própria atividade do utilizador. Os scammers inserem pequenas transações discretas e dependem de as vítimas copiarem o endereço do atacante do seu próprio histórico de transações para completar uma transferência. Esta abordagem pode contornar as defesas tradicionais de gestão de chaves porque baseia-se na engenharia social e no conhecimento prévio da atividade, em vez de roubo direto de chaves. Neste caso, o incidente está ligado ao Phantom Chat, uma funcionalidade de mensagens que a Phantom lançou para suportar comunicações relacionadas com tokens, futuros perpétuos e páginas de previsão, a partir de 23 de dezembro.

A decisão da Phantom de ativar funcionalidades de chat veio com a advertência de que a segurança será sempre um equilíbrio entre conveniência e risco. O incidente em desenvolvimento levou figuras proeminentes do espaço cripto a defenderem proteções mais robustas para as carteiras. Changpeng Zhao, cofundador da Binance, já tinha pedido anteriormente aos desenvolvedores de carteiras que criassem limites de proteção capazes de detectar endereços envenenados e bloquear ou filtrar endereços suspeitos de receção. Num post de dezembro, Zhao afirmou que “todas as carteiras devem simplesmente verificar se um endereço de receção é um ‘endereço envenenado’ e bloquear o utilizador. Isto é uma consulta à blockchain.” Este sentimento reflete uma tendência mais ampla na indústria de reforçar as interfaces on-chain contra explorações de engenharia social, em vez de depender unicamente da segurança das chaves privadas.

A orientação pública dos investigadores de segurança é inequívoca: os utilizadores devem tratar tokens ou NFTs não solicitados com suspeita e evitar clicar em links de anúncios pagos ou publicações em redes sociais que prometem airdrops gratuitos. A própria Phantom tem promovido boas práticas, incluindo cautela com tokens desconhecidos e a importância de não seguir links de mensagens não confiáveis. A conversa reflete um consenso mais amplo de que a experiência do utilizador nas carteiras deve evoluir para reduzir atritos, aumentando ao mesmo tempo a visibilidade sobre ameaças potenciais.

Os investigadores de segurança da Hacken destacaram a necessidade de uma fonte única de verdade para os endereços de destinatários, como uma lista de contactos confiável ou uma lista verificada. A equipa do Extractor destacou um caso recente de envenenamento de endereços ETH envolvendo uma carteira ligada à Galaxy Digital, ocorrido no início de janeiro, sublinhando que o risco não se limita às carteiras de consumo, podendo atingir também participantes de nível institucional. A conclusão é clara: verificações de risco pré-transação e deteção de similaridade de endereços devem ser componentes essenciais da experiência do utilizador, não funcionalidades opcionais.

Os investigadores de blockchain também observam que o vetor de ataque muitas vezes depende de como os utilizadores percebem e respondem ao histórico de transações. A estratégia do atacante é criar uma narrativa em torno de um histórico de transferências aparentemente normal e confiar na memória muscular da vítima para copiar um endereço. A implicação prática é que até uma interface aparentemente inofensiva — como uma funcionalidade de mensagens ligada à atividade de transações — pode tornar-se uma vulnerabilidade se não incorporar salvaguardas contra atividades suspeitas. Para isso, vários desenvolvedores de carteiras estão a explorar avaliações de risco pré-execução que simulam uma transferência antes de ela ser assinada, oferecendo uma pré-visualização ao estilo “firewall” que mostra como uma transação se desenrolaria nas condições atuais.

No panorama das ferramentas de proteção, várias carteiras começaram a posicionar-se como baluartes contra o envenenamento de endereços. A Rabby Wallet, Zengo Wallet e Phantom Wallet são citadas em discussões do setor como exemplos de sistemas que poderiam incorporar verificações de pré-aprovação mais agressivas ou lógica de bloqueio para endereços suspeitos de envio ou receção. A ênfase mantém-se em controlos de risco práticos que podem ser aplicados sem comprometer a experiência do utilizador, ao contrário de prompts de segurança pesados e opacos que os utilizadores tendem a ignorar.

Para aumentar a urgência, a Phantom já tinha sinalizado que iria expandir as suas capacidades de chat ao vivo e pontos de integração em toda a sua linha de produtos. As comunicações da empresa sobre a funcionalidade — destinada a facilitar interações em torno de tokens, futuros e previsões — ilustram a realidade de dupla utilização das ferramentas de mensagens on-chain: podem melhorar o envolvimento do utilizador, mas também criar novos vetores para explorações de engenharia social se não forem acompanhadas de lógica de proteção robusta.

Especialistas em cibersegurança reforçam que a educação contínua dos utilizadores deve ser complementada por salvaguardas on-chain. Deddy Lavid, CEO da empresa de segurança blockchain Cyvers, afirmou ao Cointelegraph que a verdadeira proteção requer verificações proativas pré-transação, juntamente com mecanismos que detectem similaridade de endereços e alertem os utilizadores antes de assinarem. Alguns especialistas defendem até ferramentas de simulação em tempo real que mapeiem o percurso exato de uma transação, permitindo aos utilizadores identificar anomalias antes de os fundos saírem do seu controlo.

À medida que a comunidade avalia estas propostas, o setor continua a monitorizar padrões de atividade de envenenamento de endereços e a eficácia das novas funcionalidades de segurança nas carteiras. O objetivo principal é simples: reduzir a probabilidade de uma vítima ser influenciada por um histórico plausível, ao mesmo tempo que se mantém a facilidade de envio de fundos que torna as carteiras atraentes. Este equilíbrio é particularmente delicado dado o ritmo acelerado de desenvolvimento de funcionalidades e a crescente prevalência de mensagens in-app relacionadas com posições DeFi, NFTs e outros ativos on-chain.

Por que importa

O incidente lança luz sobre um paradoxo persistente no cripto: as carteiras devem ser tanto fáceis de usar quanto seguras num espaço onde o risco é muitas vezes social, e não apenas técnico. O phishing via envenenamento de endereços explora como as pessoas interagem com os seus próprios históricos de transações, tornando difícil resolver o problema apenas com as chaves. Se os provedores não incorporarem verificações preventivas ou avisos claros, utilizadores vulneráveis podem cair repetidamente em esquemas que dependem de atividades comuns como vetores de ataque.

Do ponto de vista do investidor, o episódio reforça a importância de um design de carteira consciente do risco. Mesmo enquanto as instituições experimentam com DeFi e atividades cross-chain, os fundamentos de uma integração segura — listas brancas de endereços, listas de contactos verificadas e avisos contextuais — tornam-se diferenciais críticos. A aposta numa melhor experiência do utilizador não implica segurança laxista; pelo contrário, exige proteções mais inteligentes e transparentes que os utilizadores possam compreender de relance, mantendo a rapidez e conveniência das carteiras atuais.

Para os construtores, este momento serve de lembrete de que novas funcionalidades, como o chat in-app, devem vir acompanhadas de revisões de segurança focadas na mitigação de riscos, especialmente no que diz respeito à exploração do histórico de transações. Os órgãos de governação e as equipas de produto dos projetos de carteiras estão agora sob pressão para articular claramente como as novas funcionalidades mitigam riscos e que autonomia os utilizadores têm para desativar ou personalizar essas proteções. Em suma, considerações de segurança por design devem estar integradas na roadmap, não serem acrescentadas após uma brecha.

Por fim, o contexto mais amplo do mercado continua relevante. À medida que o ecossistema cripto se expande com produtos mais complexos e camadas DeFi cada vez mais interligadas, os incentivos para atacantes aumentam. Os ataques de envenenamento de endereços não vão desaparecer; estão a evoluir com cada nova interface. A resposta da indústria — relatórios transparentes, salvaguardas mais fortes na UI e educação do utilizador — moldará o ritmo com que as carteiras recuperam a confiança do utilizador e sustentam uma adoção mais ampla.

O que acompanhar a seguir

Atualizações próximas das carteiras para filtrar ou bloquear endereços envenenados e transações de spam.

Publicações e estudos de investigadores que disponibilizem verificações de risco pré-transação ou modelos de deteção de similaridade de endereços.

Casos adicionais de envenenamento de endereços, incluindo carteiras institucionais afetadas e a eficácia das ferramentas de proteção.

Adoção mais ampla de pré-visualizações de transações ao estilo firewall em mais ecossistemas de carteiras.

Orientações regulatórias e de grupos do setor sobre padrões de segurança de carteiras e melhores práticas para prevenção de phishing.

Fontes e verificação

Post de ZachXBT rastreando a transferência de 3,5 WBTC ligada ao Phantom Chat e padrões de envenenamento de endereços.

Dados do profiler da Nansen mostrando o endereço de destino 0x4b7 como uma conta de alto saldo na transação relevante.

Anúncio do Phantom de 23 de dezembro sobre a funcionalidade de chat ao vivo em páginas de tokens, futuros e previsões.

Post de blog de dezembro de Zhao defendendo verificações de endereços envenenados e bloqueios em carteiras.

Comentários da equipa do Hacken Extractor sobre a necessidade de uma fonte única de verdade para endereços de destinatários e verificações de risco pré-transação.

Incidente de envenenamento de endereços ligado ao Phantom Chat

A funcionalidade de mensagens no aplicativo da Phantom tornou-se um ponto focal nas discussões sobre segurança de carteiras após um incidente de phishing que drenou cerca de 264.000 dólares em Wrapped Bitcoin (CRYPTO: WBTC). O evento, identificado por investigadores de blockchain como um caso clássico de envenenamento de endereços, evidencia como os atacantes exploram os históricos de transações em vez de comprometerem chaves privadas. Na sequência observada, 3,5 WBTC foram transferidos de 0x85c para 0x4b7, uma movimentação assinalada pela Nansen como originada de uma conta com alto saldo. Este padrão está alinhado com técnicas conhecidas de envenenamento de endereços que dependem de pistas sociais e do histórico de transações para enganar as vítimas a enviarem fundos para endereços controlados pelos atacantes.

A narrativa mais ampla do caso centra-se em como as escolhas de UX das carteiras podem inadvertidamente facilitar fraudes. Os scammers inserem pequenas transferências e dependem de as vítimas copiarem um endereço do seu próprio histórico, uma tática que pode contornar as defesas tradicionais centradas na gestão de chaves. O incidente reacendeu os apelos para que os desenvolvedores de carteiras implementem verificações de risco pré-transação e filtrem ou bloqueiem endereços suspeitos antes do utilizador assinar uma transação. Após o evento, vozes influentes defenderam medidas que protejam os utilizadores sem criar uma experiência frustrante que afaste atividades legítimas.

À medida que o setor debate soluções, a postura da Phantom e as melhores práticas em evolução irão provavelmente moldar o design das carteiras no futuro. A implementação de chat ao vivo e outras funcionalidades, lançada em dezembro, sinaliza uma tendência mais ampla de aprofundar o envolvimento do utilizador; contudo, as implicações de segurança dessas funcionalidades requerem melhorias contínuas. A discussão não é meramente teórica: investigadores de segurança apontam casos reais, incluindo um episódio separado de envenenamento de endereços ETH ligado a uma carteira da Galaxy Digital, para ilustrar o risco tangível e a necessidade de salvaguardas proativas.

No futuro, o setor acompanhará passos concretos que as carteiras tomarem para reforçar as suas interfaces. O consenso entre especialistas em cibersegurança é claro: sinais de risco preventivos, verificação de listas de contactos e proteção em tempo real podem transformar uma potencial vulnerabilidade numa referência de usabilidade segura. O equilíbrio — entre facilidade de uso e controles de risco robustos — determinará se as carteiras recuperarão e manterão a confiança dos utilizadores à medida que o ecossistema cripto continua a expandir. A capacidade da indústria de traduzir estas proteções em funcionalidades claras e acessíveis será decisiva para a adoção a longo prazo e a estabilidade do mercado.

Este artigo foi originalmente publicado como Phantom Chat Sob Investigação Após Perda de $264K por Envenenamento de Endereço no Crypto Breaking News — a sua fonte de confiança para notícias de cripto, Bitcoin e atualizações de blockchain.

Ver original
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.
Comentar
0/400
Nenhum comentário
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaMargemCentro EarnETFFuturosTradFiAçõesAlphaNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosTradingViewCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto