资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
专家发现官方页面明文索取助记词
近日,慢雾安全团队与研究员ZachXBT监测到某官方页面要求用户以明文形式提交12个单词的助记词。该涉及Coinbase Commerce的服务工具将于2026年3月31日正式停止运营。目前相关平台已确认正在调查此事,社区则普遍警告此类行为存在社会工程学风险。
安全专家拉响警报
本周四,区块链安全专家发现某官方页面引导用户直接输入恢复短语后,加密市场迅速引发广泛警惕。慢雾创始人余弦指出,这种"极不安全"的操作可能使攻击者在钓鱼攻击与资产窃取中惯用的手段被常态化。争议出现之际,平台正将其商务服务进行迁移。技术报告显示,该提款流程要求用户将助记词粘贴至网页表单以从自托管钱包恢复资金。
这种做法完全违背所有安全准则。行业标准严格禁止用户向第三方或网站分享助记词,无论该平台表面看起来多么可信。
官方平台的社会工程学风险
涉事页面曾出现在官方帮助指南中。据最新报告显示,相关指引已开始被移除或修改。研究人员指出,这类工具提供的架构极易被恶意行为者复制,通过模拟"官方"恢复流程对用户实施社会工程学诈骗。
截至目前,相关平台尚未发布正式公开声明,仅表示正在"调查情况"。然而其官方文档仍强调商务钱包属于自托管性质,用户需自行负责资金安全,这使得公众对为何要设计在线助记词输入系统产生更多困惑。
社区提出关键建议
加密社区一致建议用户避免在任何非可信钱包界面输入助记词。随着旧版商务服务即将于本月底关闭,用户需保持高度警惕,以防非常规恢复方式导致的资产损失。
