安全研究人员警告称,Coinbase Commerce 正在运行一页面,要求用户直接输入 12 个英文助记词。
慢雾科技创始人、网名 Evilcos,针对该页面发布了直接预警,称其为极度不安全的操作。
“我非常困惑,为何 Coinbase 会有这样一个页面,直接要求用户明文输入助记词来找回资产。这种极不安全的做法令人难以置信……我几乎以为是子域名被攻破了。”他表示。
关注我们的 X 账号,第一时间获取加密行业最新动态
区块链侦查员 ZachXBT 也放大了外界担忧。
“也就是说,Coinbase 现在有一个正式页面,威胁参与者可以用它对 Coinbase 用户进行助记词社工攻击?”他质问道。
科普背景:社交工程攻击是一类通过诱骗、操纵受害者,而非直接攻击技术系统,以获取敏感信息或诱使当事人进行危险操作的诈骗手法。攻击者通常利用受害者的信任、紧迫感、恐惧或权威心理等人性弱点实施诈骗。
Coinbase 正在推动 Commerce 与 Coinbase Business 的合并,要求用户进行资金迁移,截止日期为 2026 年 3 月 31 日。用户可选择两种提现方式。第一种为商城提现工具,可将全部资金一次性归集转出。Coinbase 表示,该工具将自动处理所有关联的 Commerce 地址。
官方强调推荐用户优先使用此方式。此外,用户也可直接在 Coinbase 页面输入助记词进行迁移。
“如果您掌握自己的助记词,可以将其导入至兼容钱包(如 Coinbase Wallet 或 MetaMask)进行管理。”官方博客内容显示:“对于许多商户,特别是收到比特币或其他 UTXO 模型加密资产的用户,我们强烈建议在 2026 年 3 月 31 日前,优先使用 Commerce 提现工具完成资金迁移。”
截至发稿时,Coinbase 针对此事尚未回应 BeInCrypto 中文站的置评请求。
