安全研究人员对Coinbase相关的Commerce页面提出了警告,该页面要求用户输入钱包恢复短语,可能导致钓鱼攻击的风险。Coinbase尚未对此作出公开回应。
安全研究人员对一个与Coinbase相关的Commerce页面提出了警告,该页面似乎要求用户输入钱包的恢复短语,专家指出这种做法可能会使人们对常见的网络钓鱼攻击手法产生麻木。
该页面在社交媒体上广泛传播,最早是由区块链安全平台SlowMist的创始人Yu Xian(广为人知的Cos)标记的。
Yu在周三的一则X帖子中表示:“我对此感到非常困惑,为什么Coinbase会有这样一个页面,直接要求用户输入他们的明文助记短语以进行资产恢复,”并补充道:“这种不安全的做法简直令人难以置信。”
截至目前,Coinbase尚未对此问题做出公开回应。该公司向Cointelegraph表示正在调查此事,但未提供更多信息。Cointelegraph也试图联系Yu Xian进行评论,但截至发稿时尚未收到回复。
Coinbase将该子域称为商业“提款工具”
据报道,该指南目前似乎已被删除,其中大致描述了用户通过将其种子短语导入兼容钱包(如Coinbase Wallet或MetaMask)来恢复资金的选项。它还将用户引导到同一子域下的提款工具,这也引起了关注。
Coinbase用户被提醒不要在任何网站上粘贴种子短语
尚不清楚该页面是否是Coinbase技术故障或其他问题的结果。
