自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Coinbase Commerce页面请求助记词引担忧,安全问题引发关注

2026-03-19 22:36:18
收藏

安全研究人员对Coinbase关联商务页面提出质疑,该页面竟引导用户输入钱包助记词

安全研究人员近日对Coinbase旗下一商务页面提出警示,该页面似乎诱导用户输入钱包恢复助记词。专家警告称,此类操作流程可能使网络钓鱼诈骗中惯用的手法被常态化。区块链安全平台SlowMist创始人于贤(业内常称Cos)标记该页面后,相关信息在社交媒体广泛传播。

“我实在无法理解Coinbase为何会设置这样的页面,直接要求用户为资产恢复输入明文助记词,”于贤在周三的X推文中写道,并补充道:“如此不安全的设计简直令人难以置信。”

官方回应与安全准则

Coinbase目前尚未公开回应此事。该公司向Cointelegraph表示正在调查此问题,未提供额外信息。Cointelegraph亦联系于贤寻求评论,但截至发稿前未获回应。

恢复助记词对自托管钱包拥有完全控制权,绝不应与第三方、客服人员或不可信网站共享。它们通常仅用于可信的钱包恢复或导入流程。

页面功能溯源

据区块链调查员ZachXBT披露,涉事页面曾在Coinbase商务产品帮助指南中被引用。该指南据称已删除,其中曾提及用户可通过将助记词导入Coinbase Wallet或MetaMask等兼容钱包来恢复资金,同时引导用户至引发争议的同一子域名下提供的提款工具。

帮助文档同时强调商务钱包属自托管性质,即Coinbase无法访问用户助记词,一旦丢失亦无法协助恢复资金。

官方建议与诈骗警示

“这难道意味着Coinbase运营着可供威胁攻击者通过助记词社会工程学精准针对Coinbase用户的官方页面?”ZachXBT在X平台发文质疑。目前尚不清楚该页面是技术错误还是Coinbase方面的其他问题所致。

在另一份指南中,Coinbase曾强烈建议用户切勿将助记词粘贴至任何网站。

本周二Coinbase曾发布警告,指出诈骗者正通过电话或网络冒充客服窃取登录信息与验证码。该公司强调官方永远不会主动联系用户,并引导用户通过X平台及Reddit上的官方渠道进行沟通。

展开阅读全文
更多新闻