ตามรายงานของ Cointelegraph หน้าเว็บใต้โดเมนย่อยของ Coinbase Commerce ได้แสดงขั้นตอนที่ขอให้ผู้ใช้ป้อนคำฟื้นฟูวอลเล็ต ซึ่งทำให้นักวิจัยด้านความปลอดภัยให้ความสนใจ ยูชิจาก SlowMist ระบุว่าไม่สามารถเข้าใจได้ว่าทำไม Coinbase จึงจัดตั้งหน้าเว็บดังกล่าวที่ขอให้ผู้ใช้ป้อนคำฟื้นฟูวอลเล็ตในรูปแบบข้อความธรรมดาเพื่อฟื้นฟูสินทรัพย์ และมองว่าการกระทำนี้มีความเสี่ยงด้านความปลอดภัยอย่างรุนแรง นักวิเคราะห์บนบล็อกเชน ZachXBT ชี้ให้เห็นว่าหน้าเว็บนี้เคยถูกอ้างอิงในเอกสารช่วยเหลือผลิตภัณฑ์ Commerce ของ Coinbase ซึ่งแนะนำให้ผู้ใช้ฟื้นฟูเงินทุนโดยการนำคำฟื้นฟูวอลเล็ตไปนำเข้าสู่วอลเล็ตที่รองรับ เช่น Coinbase Wallet หรือ MetaMask โดยมีลิงก์เชื่อมไปยังเครื่องมือถอนเงินที่อยู่บนโดเมนย่อยนี้ ขณะนี้เอกสารช่วยเหลือดังกล่าวได้ถูกลบออกแล้ว ZachXBT ยังชี้เพิ่มเติมว่า หากหน้าเว็บนี้ถูกผู้ไม่หวังดีใช้ประโยชน์ อาจถูกใช้ในการโจมตีทางสังคมวิทยาเพื่อขโมยคำฟื้นฟูวอลเล็ตจากผู้ใช้ Coinbase
หน้า Coinbase Commerce ได้ขอให้ผู้ใช้ป้อนวลีรหัสลับ ทำให้เกิดความกังวลด้านความปลอดภัย
TechFlowแชร์
สรุป
โดเมนย่อยของ Coinbase Commerce เมื่อเร็วๆ นี้ได้ขอให้ผู้ใช้ป้อนประโยคคำแนะนำของวอลเล็ต ซึ่งกระตุ้นให้เกิดข่าวบนโซ่และกังวลเกี่ยวกับการละเมิดความปลอดภัย นักวิจัยด้านความปลอดภัย Yuxin วิจารณ์การกระทำนี้ว่าเป็นความเสี่ยงใหญ่ ในขณะที่นักวิเคราะห์บนโซ่ ZachXBT ระบุว่าหน้าดังกล่าวถูกลิงก์ในเอกสารช่วยเหลือที่ถูกลบไปแล้ว เครื่องมือนี้แนะนำให้นำประโยคคำแนะนำไปนำเข้าสู่วอลเล็ตของบุคคลที่สามเพื่อการกู้คืน ZachXBT เตือนว่าหน้าดังกล่าวอาจถูกใช้ในการโจมตีแบบสังคมวิทยา
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา