แชท Phantom 2026 กำลังมา… แต่การโจมตีด้วย Address Poisoning กำลังทำลายกระเป๋าเงินอยู่แล้ว

Phantom เปิดตัว Chat สำหรับปี 2026 แต่กลโกง poisoning address ดูดเงินในกระเป๋า Wallet สูญเสีย 3.5 WBTC เมื่อสัปดาห์ที่แล้ว ZachXBT เตือน Wallet ยังไม่ได้แก้ปัญหา

Phantom จะเปิดตัว Chat ในปี 2026 ฟังดูน่าตื่นเต้นใช่ไหม? แต่มีปัญหาที่แย่กว่านั้นอีก

กระเป๋าเงินเพิ่งปล่อยทีเซอร์ฟีเจอร์ใหม่ ตามที่ Phantom โพสต์บน X พวกเขาจะเปิดตัว Chat ในปีนี้ พวกเขาบอกว่า “2024: Telegram, 2025: ชุมชน X, 2026: PHANTOM CHAT”

2024: Telegram

2025: ชุมชน X

2026: PHANTOM CHAT pic.twitter.com/K7jxQfu1lM

— Phantom (@phantom) 9 กุมภาพันธ์ 2026

แหล่งที่มา: Phantom

ผู้คนดูเหมือนจะตื่นเต้นกับมัน ฟีเจอร์โซเชียลใหม่มักได้รับความสนใจเสมอ แต่มีนักวิจัยด้านความปลอดภัยคนหนึ่งไม่ประทับใจเลย

ภัยคุกคามใหญ่ที่สุดต่อ Wallet ของคุณในตอนนี้

ZachXBT ไม่ได้เกรงใจในการวิจารณ์ เขาเป็นนักสืบบนบล็อกเชนที่ออกมาตำหนิ Phantom อย่างแรง

ตามที่ ZachXBT โพสต์บน X มี “วิธีใหม่ที่คนจะถูกดูดเงิน” เขาบอกให้ Phantom “พิจารณาแก้ไข address poisoning ก่อนเป็นอันดับแรก”

วิธีใหม่ที่คนจะถูกดูดเงิน

กรุณาพิจารณาแก้ไข address poisoning ก่อน

มีเหยื่อสูญเสีย 3.5 WBTC เมื่อสัปดาห์ที่แล้ว เพราะ UI ของคุณยังไม่กรอง spam txns ทำให้ผู้ใช้เผลอคัดลอก address ผิดจากธุรกรรมล่าสุดตั้งแต่แรก… pic.twitter.com/lid7ATYEvl

— ZachXBT (@zachxbt) 10 กุมภาพันธ์ 2026

แหล่งที่มา: Zachxbt

มีผู้ใช้สูญเสีย 3.5 WBTC เมื่อสัปดาห์ที่แล้ว นี่เป็นความเสียหายมหาศาลสำหรับใครก็ตามที่ถือคริปโต การโจรกรรมเกิดขึ้นจากกลโกง address poisoning ตามที่ ZachXBT กล่าว

เหยื่อคัดลอก address ที่ดูเหมือนของตัวเอง แต่ไม่ใช่ของเขาจริงๆ UI ไม่สามารถกรองธุรกรรม spam ได้อย่างมีประสิทธิภาพ

กลโกงนี้ทำงานอย่างไร

การ poisoning address ค่อนข้างลับๆ ล่อๆ จริงๆ กลโกงจะส่งยอดเล็กน้อยไปยัง Wallet ของคุณ ธุรกรรมเหล่านี้สร้าง address ปลอมในประวัติของคุณ

address ปลอมดูเหมือนจริงในตอนแรก ตัวอักษรแรกๆ จะตรงกับ address จริงของคุณ บางครั้งตัวอักษรสุดท้ายก็ตรงด้วย

ผู้ใช้ตรวจสอบประวัติธุรกรรมทีหลัง เห็นว่าเป็น address ของตัวเอง คัดลอกไปโดยไม่เช็คส่วนกลาง

เงินจะไปอยู่ใน Wallet ของกลโกง แทนที่จะเป็นของคุณ มันหายไปก่อนที่คุณจะรู้ตัว ไม่มีทางเรียกคืนได้ด้วย

ZachXBT เปิดเผยรายละเอียดการโจรกรรมอย่างเปิดเผย เงินที่ถูกขโมยไปยัง address 0x85cBe4af7167887839f27A759EED03E7Af11D8f6 ธุรกรรม hash คือ 0x9f0fc3cd380fcde7cd7f0b1d8a646021841b211b784ac00c8ed9d4e267a647a4

UI ของ Phantom ยังแสดงธุรกรรม spam เหล่านี้อยู่ นั่นคือปัญหาหลักที่ ZachXBT ชี้ให้เห็น ผู้ใช้จึงแยกแยะความจริงจากปลอมได้ยาก

หยุดโดน poisoning – ทำสิ่งนี้เดี๋ยวนี้

อย่าคัดลอก address จากประวัติธุรกรรมโดยเด็ดขาด ใช้สมุดรายชื่อหรือรายชื่อที่บันทึกไว้ แล้วตรวจสอบทุกตัวอักษรก่อนส่ง

ตรวจสอบทั้ง address ให้ครบถ้วน ไม่ใช่แค่ส่วนต้น กลางก็สำคัญ ถ้าพิมพ์ผิด เงินจะไปอยู่ในมือกลโกงทันที

ส่งยอดทดสอบเล็กน้อยก่อนเสมอ รอการยืนยันก่อนทำธุรกรรมใหญ่ จะเสียค่าธรรมเนียมมากขึ้น แต่ก็ปลอดภัยกว่าเยอะ

ใช้ฮาร์ดแวร์วอลเล็ตเมื่อทำได้ จอแสดง address เต็มบนอุปกรณ์ ทำให้การตรวจสอบง่ายและปลอดภัยขึ้น

บางวอลเล็ตสามารถกรองธุรกรรม spam อัตโนมัติได้ แต่ Phantom ยังทำไม่ได้ นั่นคือสิ่งที่ ZachXBT เรียกร้องให้แก้ไข

นักวิจัยมองว่า Chat ยังไม่เหมาะสมในตอนนี้ ความปลอดภัยต้องได้รับการแก้ไขก่อนที่จะเปิดฟีเจอร์ใหม่ มันสมเหตุสมผลเมื่อคนสูญเสีย Bitcoin ทุกสัปดาห์

Phantom ยังไม่ได้ตอบสนองต่อคำวิจารณ์ของ ZachXBT แต่คาดว่าพวกเขาน่าจะจัดการเร็วๆ นี้ ชุมชนในวงการคริปโตเริ่มกดดันกันอย่างรวดเร็ว

การโจมตี poisoning address ยังเพิ่มขึ้นในปีนี้ วอลเล็ตมากขึ้นต้องการระบบกรอง spam ที่ดีขึ้น ผู้ใช้ต้องระวังตัวจนกว่าจะมีการแก้ไข