Puntos clave de la noticia:
-
ZachXBT cuestionó Phantom Chat, una función prevista para 2026, por convivir con un problema activo de address poisoning dentro de la wallet Phantom.
-
ZachXBT citó un caso reciente donde una víctima perdió 3.5 WBTC al copiar una dirección falsa desde el historial,
-
Datos de Scam Sniffer muestran que el address poisoning y el signature phishing lideraron las pérdidas en enero, se registró un robo por más $12.2 millones.
El investigador on-chain ZachXBT cuestionó la incorporación de Phantom Chat, una función de mensajería integrada que la wallet Phantom planea lanzar en 2026. Su planteamiento se centra en la coexistencia de esta función con un problema activo de address poisoning que afecta a los usuarios de la wallet.
ZachXBT afirmó que Phantom no corrigió el vector de estafa que permite insertar direcciones falsas en el historial de transacciones. Como ejemplo, citó un caso ocurrido la semana pasada en el que una víctima perdió 3.5 WBTC tras copiar una dirección fraudulenta desde las transacciones recientes. La dirección imitaba los primeros caracteres de la original y pasó una verificación visual rápida. El investigador indicó que la interfaz de Phantom no filtra transacciones spam, lo que brinda visibilidad a las direcciones utilizadas para estafar a los usuarios.
So a new method for people to get drained.
Please consider fixing address poisoning first.
A victim lost 3.5 WBTC last week since your UI still does not filter out spam txns users so they accidentally copied the wrong address from recent transactions since the first… pic.twitter.com/lid7ATYEvl
— ZachXBT (@zachxbt) February 10, 2026
Phantom Sigue Sin Brindar Soluciones
El address poisoning se ejecuta mediante transferencias de tokens sin valor o con valor mínimo enviadas a wallets activas. Estas transferencias agregan direcciones falsas al historial del usuario. Antes de actuar, los atacantes analizan la blockchain para identificar direcciones con actividad. Las direcciones utilizadas se construyen como vanity addresses, diseñadas para coincidir con el inicio y el final de la dirección real mediante herramientas open source como Profanity.
Las direcciones de Bitcoin contienen entre 26 y 35 caracteres, mientras que las direcciones tipo Ethereum alcanzan los 42 caracteres. Su longitud dificulta la verificación completa y favorece la copia parcial basada en los primeros y últimos dígitos. Los atacantes ajustan las direcciones falsas para que superen ese control visual. MetaMask equiparó este método al phishing bancario, donde la identidad falsa reemplaza a la original.
ZachXBT Aborda los Distintos Casos Registrados
ZachXBT señaló que las pérdidas por este mecanismo ocurren con frecuencia y compartió capturas de múltiples casos. Indicó que la práctica de copiar direcciones desde las transacciones previas responde a la conveniencia del usuario.
Phantom probó funciones de comunicación dentro de la wallet en diciembre mediante una integración con Kalshi que incluyó un chat en vivo. La mensajería interna permite la suplantación de contactos y la distribución de enlaces maliciosos dentro del entorno de la wallet.
Los ataques a wallets no se basan solamente en el address poisoning. En diciembre, un usuario de Solana perdió $9,000 tras interactuar con un enlace fraudulento difundido a través de un anuncio en Instagram. El sitio solicitó aprobar una transacción entrante que activó un código malicioso identificado como SkyDrainer, el cual drenó su wallet. La promoción del drainer apareció luego en foros clandestinos como Cracked[.]sh y LolzTeam, donde se ofrecía como servicio con una comisión del 10%.
Datos de la firma Scam Sniffer muestran que las estafas vinculadas a address poisoning y signature phishing registraron las mayores pérdidas en enero. En uno de los casos registrados, una sola víctima perdió $12.2 millones tras copiar una dirección maliciosa.
