Phantom führt „Phantom Chat“ ein – Sicherheitsbedenken wegen Adress-Poisoning

• Phantom hat mit „Phantom Chat“ eine neue Social-Funktion für 2026 vorgestellt, die Kommunikation direkt in der Wallet ermöglichen soll.
• On-Chain-Analyst ZachXBT warnt, dass unverändertes Adress-Poisoning bereits jetzt zu hohen Verlusten führt, darunter ein Fall mit 3,5 WBTC.

Die Multichain-Wallet Phantom will sich stärker in Richtung Social-Layer bewegen und hat die Einführung von „Phantom Chat“ angekündigt.

Die neue Funktion, deren Start für 2026 geplant ist, soll es Nutzerinnen und Nutzern ermöglichen, direkt aus der Wallet heraus zu kommunizieren. Chats rund um Transaktionen, DeFi-Deals oder NFT-Trades könnten damit in derselben Oberfläche stattfinden, in der auch die Vermögenswerte verwaltet werden.

Für Wallet-Anbieter ist Social-Funktionalität ein naheliegender nächster Schritt. Viele Interaktionen laufen ohnehin bereits on-chain oder über kuratierte Links in der App. Mit integrierten Chats verschwimmen die Grenzen zwischen Messenger und Finanzinterface weiter. Genau an diesem Punkt setzen jedoch die aktuellen Warnungen an.

Adress-Poisoning bleibt offener Angriffsvektor

Der bekannte On-Chain-Ermittler ZachXBT kritisiert, dass Phantom ein neues Kommunikationsfeature ankündigt, ohne ein altes Problem gelöst zu haben: sogenanntes Adress-Poisoning.

Dabei fluten Angreifer Wallets mit Spam-Transaktionen von Adressen, die der echten Zieladresse bewusst stark ähneln. Wer seine Empfängeradresse aus der Transaktionshistorie kopiert und nicht genau prüft, kann so unbemerkt an eine falsche, vom Angreifer kontrollierte Adresse senden.

Nach Angaben von ZachXBT verlor ein Nutzer in der vergangenen Woche 3,5 Wrapped Bitcoin (WBTC) auf diese Weise – umgerechnet ein hoher sechsstelliger US-Dollar-Betrag, je nach Marktpreis.

Mit einer Social-Funktion wie Phantom Chat könnten noch mehr Interaktionen – inklusive Link-Sharing und Adressenaustausch – direkt in der Wallet stattfinden. Kritiker befürchten, dass sich damit die Angriffsfläche vergrößert, wenn Wallets gleichzeitig keine robusten Filter für Spam-Transaktionen und klarere UX-Warnungen gegen Adress-Poisoning einführen. Ob Phantom parallel zu Phantom Chat entsprechende Schutzmechanismen nachrüstet, ist bislang offen.