Phantom 加密钱包近期因其内置消息功能（Phantom Chat）引发安全争议。一名投资者在一次被调查人员描述为“地址中毒”引发的网络钓鱼攻击中，损失约 26.4 万美元的 Wrapped Bitcoin（wBTC）。

区块链调查员 ZachXBT 公布的链上数据显示，一名受害者在疑似与 Phantom Chat 相关的攻击中损失了 3.5 个 Wrapped Bitcoin。链上记录显示，上周三有一笔 3.5 个 WBTC 的交易自地址 0x85c 转出，流向地址 0x4b7。后者在区块链情报平台 Nansen 上被标记为“高余额”地址。

据介绍，该交易模式与“地址中毒”手法相符。这类网络钓鱼攻击并非通过窃取私钥，而是利用用户的交易历史实施诈骗。攻击者通常先向目标地址发送一笔小额交易，使自己的地址出现在受害者的钱包历史记录中，诱导受害者在后续转账时从历史记录中复制粘贴错误地址，从而将资金误转至攻击者控制的钱包。

ZachXBT 在社交平台上呼吁 Phantom 改进用户界面，称其消息功能正成为“掏空用户资产的新手段”，并指出当前界面未对垃圾交易进行有效过滤，增加了用户遭遇地址中毒诈骗的风险。

另一名 X 用户 Kill4h 也表示，通过 Phantom 的消息功能两次遭遇地址中毒攻击，并分享了两笔分别价值 136 美元和 101 美元 USDC 的链上交易截图，称资金被误转至错误地址。

多名安全研究人员认为，上述事件再次凸显加密钱包用户体验设计与投资者资金安全之间的关联。此前，包括币安联合创始人赵长鹏在内的多位行业人士已多次就钱包安全问题发出警示。

报道提到，曾有一名投资者在 2025 年 12 月因地址中毒诈骗损失 5000 万美元。赵长鹏在同月发布的一篇博客文章中写道：“所有钱包都应该简单地检查接收地址是否为‘中毒地址’，并阻止用户。这是一个区块链查询。”他同时表示：“最后，钱包甚至不应该在任何地方显示这些垃圾交易。如果交易金额很小，就过滤掉它。”

针对常见加密诈骗风险，Phantom 此前在安全提示中建议用户，将任何未经请求发送至钱包的代币或 NFT 视为潜在诈骗的一部分，并强调用户不应点击付费谷歌搜索结果或社交媒体平台上声称提供免费空投的链接。

Cointelegraph 称已就上述事件及未来可能进行的用户界面升级事宜联系 Phantom 寻求评论。

公开信息显示，Phantom 于 12 月 23 日宣布，在其代币、永续合约和预测页面上线实时聊天功能，为用户提供内置沟通渠道。该功能目前正因与地址中毒攻击被联系在一起而受到安全研究人员的审视。

网络安全专家指出，即便加密应用通过垃圾过滤功能在一定程度上降低地址中毒风险，用户仍应改变依赖交易历史复制地址的习惯。安全公司 Hacken 的 Extractor 团队表示，Web3 用户应维护一个“唯一可信的收款地址来源”（如地址簿或白名单），以减少误转风险。

Hacken 还提到，1 月 30 日曾发生一起与 Galaxy Digital 相关的钱包遭遇地址中毒攻击的事件，涉案金额约为 1230 万个以太坊（ETH），显示即便是机构参与者也可能成为此类诈骗的目标。

区块链网络安全公司 Cyvers 首席执行官 Deddy Lavid 在接受 Cointelegraph 采访时表示，改善用户交易习惯固然重要，但要从根本上遏制中毒攻击，还需要在交易前引入预防性安全警报。他称：“真正的保护需要交易前的风险检查、地址相似性检测以及用户签名前的明确警告。”

Lavid 补充称，用户也可以选择支持实时“防火墙式安全模拟”的钱包产品，在交易执行前预先展示交易过程和潜在风险。

目前，市场上包括 Rabby Wallet、Zengo Wallet 和 Phantom Wallet 在内的部分钱包，已提供用于过滤恶意交易的预防性安全工具，以应对地址中毒等相关攻击手法。