ChainCatcher 消息,據 Cointelegraph 報道,Coinbase Commerce 的一個子網域頁面出現提示用戶輸入錢包助記詞的操作流程,引發安全研究人員關注。SlowMist 余弦表示,無法理解 Coinbase 為何設置此類頁面,直接要求用戶以明文形式輸入助記詞進行資產恢復,認為此舉存在嚴重安全隱患。鏈上分析師 ZachXBT 指出,該頁面曾被 Coinbase 的一篇 Commerce 產品幫助文檔引用,文檔建議用戶通過導入助記詞至 Coinbase Wallet 或 MetaMask 等兼容錢包來恢復資金,並附有指向該子網域提款工具的連結。目前該幫助文檔已顯示被刪除。ZachXBT 同時指出,該頁面若被惡意行為者利用,可對 Coinbase 用戶實施助記詞社會工程攻擊。
Coinbase Commerce 頁面要求用戶輸入助記詞,引發安全顧慮
Chaincatcher分享
精華摘要
最近,一個 Coinbase Commerce 子網域要求用戶輸入其錢包助記詞,引發了鏈上新聞和安全漏洞的擔憂。安全研究員 Yuxin 指出此舉構成重大風險,因為它使用戶面臨被盜的可能。鏈上分析師 ZachXBT 註意到,該頁面曾連結於一份已刪除的幫助文件中,該文件引導用戶將助記詞導入第三方錢包。他警告稱,該頁面可能被用於社交工程攻擊,凸顯了 Coinbase 用戶面臨的安全漏洞風險。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。