• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

研究界就Coinbase相关页面索要钱包恢复短语发出警告。

2026-03-23 19:41:56
收藏

专家发现官方页面明文索取助记词

近日,慢雾安全团队与研究员ZachXBT监测到某官方页面要求用户以明文形式提交12个单词的助记词。该涉及Coinbase Commerce的服务工具将于2026年3月31日正式停止运营。目前相关平台已确认正在调查此事,社区则普遍警告此类行为存在社会工程学风险。

安全专家拉响警报

本周四,区块链安全专家发现某官方页面引导用户直接输入恢复短语后,加密市场迅速引发广泛警惕。慢雾创始人余弦指出,这种"极不安全"的操作可能使攻击者在钓鱼攻击与资产窃取中惯用的手段被常态化。争议出现之际,平台正将其商务服务进行迁移。技术报告显示,该提款流程要求用户将助记词粘贴至网页表单以从自托管钱包恢复资金。

这种做法完全违背所有安全准则。行业标准严格禁止用户向第三方或网站分享助记词,无论该平台表面看起来多么可信。

官方平台的社会工程学风险

涉事页面曾出现在官方帮助指南中。据最新报告显示,相关指引已开始被移除或修改。研究人员指出,这类工具提供的架构极易被恶意行为者复制,通过模拟"官方"恢复流程对用户实施社会工程学诈骗。

截至目前,相关平台尚未发布正式公开声明,仅表示正在"调查情况"。然而其官方文档仍强调商务钱包属于自托管性质,用户需自行负责资金安全,这使得公众对为何要设计在线助记词输入系统产生更多困惑。

社区提出关键建议

加密社区一致建议用户避免在任何非可信钱包界面输入助记词。随着旧版商务服务即将于本月底关闭,用户需保持高度警惕,以防非常规恢复方式导致的资产损失。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
20.00% 80.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image