Solana 生態錢包 Phantom 傳釣魚詐騙案　用戶損失 26.4 萬美元 wBTC

根據區塊鏈分析員 ZachXBT 的指出，Solana 生態系的 Phantom 錢包內建「聊天」功能近來被用於釣魚詐騙攻擊，造成一位用戶損失了 3.5 枚包裹比特幣(wBTC)，約合 26.4 萬美元（約新台幣 3,860 萬元）。此案揭示在 Web3 空間中，與錢包功能結合的社交工具若管理不善，可能反成為駭客利用的弱點。

根據 Decrypt 24 日報導，駭客藉由 Phantom 的聊天功能，對用戶發送帶有惡意連結或誘導性內容的訊息，再透過複製交易紀錄方式進行「地址污染」式詐騙。據分析，嫌疑地址為 0x4b7，由受害者地址 0x85c 發出該筆交易後，資產即流入高風險錢包地址，顯示駭客設計攻擊時具有明確目標。

這類「地址污染（address poisoning）」手法，屬於較狡猾的詐騙策略。駭客會利用一筆毫無實質意義的小額交易，將自己的地址植入用戶交易歷史中，再伺機誘導使用者誤將資金轉入駭客錢包。由於這不涉及私鑰竊取，因此難以用傳統方式防範，讓許多加密貨幣投資者防不勝防。評論：這突顯錢包供應商在介面設計與用戶行為引導上的責任，也反映社交功能在區塊鏈錢包中的潛在風險。

除了 ZachXBT，多位匿名受害者也在網路發布受害經驗。其中一位用戶表示，其透過 Phantom 接收到釣魚聊天訊息後誤操作，結果兩次分別損失了對應 136 美元與 101 美元的 USD Coin(USDC)。

實際上，類似手法並非首次出現。早在 2025 年 12 月，一起規模更大的詐騙就曾發生，有投資人因此損失了價值約 5,000 萬美元的加密資產。當時幣安共同創辦人趙長鵬（Changpeng Zhao）曾呼籲所有錢包平台應新增地址污染偵測與警告機制，保護用戶資產安全。

雖然 Phantom 團隊早已針對未知代幣與空投連結發出過多次警告，譬如「不要點擊社群平台的空投連結」、「不要互動任何主動送進錢包的 NFT 或代幣」等，但針對聊天功能仍缺乏有效濾制機制，導致此番受害事件再次浮上檯面。

安全機構 Hacken 專家建議，多數使用者得改變「從歷史交易複製地址」的習慣，轉為使用地址簿或白名單機制來管理頻繁往來的錢包。該團隊並指出，近期 также有與 Galaxy Digital 相關的錢包地址因遭地址污染，導致高達 1,230 萬枚以太幣(ETH)價值暴露於風險之中。

另有區塊鏈安全公司 Cyvers 執行長 Dedy Lavide 表示，更進一步的自動化風險防護機能將是未來趨勢，例如在用戶署名交易前，自動偵測地址相似度與風險提示，或引導模擬交易步驟以預防詐騙轉帳。他同時推薦採用內建詐騙阻擋功能的防火牆型錢包，如 Phantom、Rabby、ZenGo 等，供用戶多元選擇。

評論：本案再度示警用戶——在去中心化金融環境中，雖然「掌控私鑰、掌握資產」，但用戶本身也需承擔較高的操作風險。善用錢包內既有的白名單機制、避免與不明連結互動，或許仍是抵制釣魚攻擊的第一道防線。