Phantom Chat, популярный мессенджер в мире Web3, оказался в центре внимания после того, как злоумышленники использовали так называемое «отравление адреса» и вывели около 264 000 долларов из связанных кошельков. Техника отравления подразумевает подмену адреса получателя в смарт‑контракте, что позволяет перенаправить транзакцию на контролируемый атакой аккаунт. Инцидент произошёл в начале марта 2024 года, когда пользователи начали получать сообщения с поддельными ссылками на «обновление протокола». За несколько часов злоумышленники успели переместить средства в несколько микшеров, что усложнило их отслеживание.
Сумма в $264 000 кажется скромной по сравнению с крупнейшими кражами в истории криптовалют – Ronin Bridge в 2022 году потерял более $620 млн, а Poly Network около $610 млн в 2021 году. Тем не менее, для нишевого проекта, чей оборот за месяц составляет примерно $2,5 млн, такой удар может стать фатальным. По оценкам аналитиков, в результате подобных инцидентов доверие к новым DeFi‑приложениям падает в среднем на 12 % в течение недели после раскрытия, а объемы новых депозитов сокращаются на 8 % в тот же период. На фоне растущей конкуренции в сфере криптовалютных мессенджеров, такие потери могут ускорить переход пользователей к более проверенным платформам.
Одним из факторов, способствующих росту угроз, является ускоренное внедрение новых токенов в экосистему. По данным отчётов CoinGecko, в 2023 году было выпущено более 15 000 новых токенов, а в первой половине 2024 года количество новых контрактов уже превысило 3 500 в месяц. При таком темпе проверки кода часто отступают на второй план, а уязвимости остаются незамеченными до момента эксплуатации. Для инвесторов это значит, что необходимо уделять больше внимания не только потенциальной доходности, но и репутации разработчиков. Если вы ищете надёжные инструменты для торговли, обратите внимание на проверенные сервисы, например, https://brokerlist.info/crypto/ – они регулярно проходят аудит и имеют прозрачную историю работы.
Регуляторы в США и ЕС уже начали рассматривать возможность введения обязательных аудитов смарт‑контрактов для публичных проектов. В апреле 2024 года Комиссия по ценным бумагам и биржам США (SEC) объявила о планах разработать стандарты раскрытия информации о безопасности кода. Ожидается, что к концу года большинство крупных платформ будут обязаны публиковать отчёты об уязвимостях и проведённых тестах. Такие меры могут снизить количество успешных атак, однако они также увеличат операционные расходы компаний, что отразится на комиссии для конечных пользователей.
Для трейдеров и инвесторов, ориентированных на выбор брокеров, важным станет не только уровень комиссии, но и рейтинг надёжности. Сайт https://brokerlist.info/reiting-brokerov/ собирает данные о репутации брокеров, их лицензиях и истории безопасности, позволяя принимать более информированные решения. Пользователи, которые учитывают такие показатели, обычно фиксируют более стабильный рост портфеля, даже в периоды рыночных потрясений.
Итоги: инцидент с Phantom Chat подчёркивает, что даже относительно небольшие суммы могут вызвать серьёзные последствия для доверия к криптовалютным сервисам. Увеличение числа токенов и ускоренный запуск новых продуктов требуют более строгих процедур аудита и прозрачности. Регуляторные инициативы могут стать стимулом для повышения безопасности, но в короткой перспективе инвесторам придётся полагаться на собственный анализ репутации и историю работы провайдеров. В конечном итоге, только системный подход к проверке кода и открытая коммуникация с пользователями смогут стабилизировать рынок и предотвратить подобные потери в будущем.
