تم الإبلاغ عن Coinbase Commerce لمخاطر العبارة الاستذكارية

ظهر مصدر قلق أمني جديد حول Coinbase Commerce. يقول الخبراء إن جزءًا من نظامه قد يعرض المستخدمين للخطر. تأتي المشكلة من صفحة السحب. وفقًا للتقارير، تطالب الصفحة المستخدمين بإدخال عبارة الاستذكار الخاصة بهم، والمعروفة أيضًا بعبارة البذور. وقد أثار هذا تنبيهات شديدة في مجال الكريبتو. وتفاعلت شركات الحماية وخبراء البلوكشين بسرعة.

حذرت SlowMist، وهي شركة حماية معروفة، المستخدمين من هذا السلوك. وقالوا إنه قد يعرض المستخدمين لمخاطر كبيرة. في الوقت نفسه، شارك محقق البلوكشين ZachXBT أيضًا مخاوفه. وحذر من أن المهاجمين قد يستغلون هذا الإعداد.

لماذا يجب عدم مشاركة عبارات البذور أبدًا؟

عبارة الاستذكار هي المفتاح لمحفظة الكريبتو. فهي تمنح الوصول الكامل إلى الأموال. وبالتالي، يعلم خبراء الحماية المستخدمين دائمًا قاعدة بسيطة واحدة. لا تشارك عبارة البذور الخاصة بك أبدًا ولا تكتبها على الإنترنت أبدًا. عادةً، يقوم المستخدمون بتخزينها دون اتصال بالإنترنت. يكتبها البعض على ورق. بينما يحتفظ بها آخرون في تخزين آمن.

ومع ذلك، يبدو أن صفحة Coinbase Commerce تخرق هذه القاعدة. ويُفاد أنها تطلب من المستخدمين لصق عبارتهم في مربع نص. والأكثر إثارة للقلق، أن الصفحة تقترح نسخها من Google Drive. وهذا يجعل الخطر أعلى. إذا حصل شخص ما على تلك العبارة، يمكنه أخذ جميع الأموال. ولا توجد طريقة لعكس ذلك.

يحذر الخبراء من مخاطر الهندسة الاجتماعية

يقول خبراء الحماية إن الخطر الأكبر ليس الصفحة نفسها فقط. بل كيف قد يستخدمها المهاجمون. غالبًا ما يعتمد المتسللون على الهندسة الاجتماعية. إنهم يخدعون المستخدمين ليثقوا في روابط أو رسائل مزيفة. إذا أدخل المستخدمون عبارات البذور على الإنترنت بانتظام، فإن المهاجمين يخدعونهم بسهولة أكبر. قد تبدو الصفحة المزيفة حقيقية جدًا. أشار ZachXBT إلى هذا الخطر بالضبط. قال إن المهاجمين يمكنهم نسخ نفس التدفق لسرقة الأموال. حتى لو كانت الصفحة الرسمية حقيقية، فإنها لا تزال تخلق عادة خطيرة. لهذا السبب يحذر الخبراء المستخدمين بشدة من توخي الحذر.

السياق وراء عملية الاسترداد

تشير بعض التقارير إلى أن هذه الأداة جزء من عملية استرداد. قد تساعد المستخدمين على نقل الأموال من محافظ Coinbase Commerce القديمة. تم إنشاء هذه المحافظ بطريقة توزع الأموال عبر العديد من العناوين. لذلك، قد يحتاج المستخدمون إلى جمعها في مكان واحد.

أيضًا، من المتوقع أن يتم إغلاق Coinbase Commerce بحلول نهاية مارس 2026. وسيتم دمجه في خدمة جديدة تسمى Coinbase Business. وبسبب ذلك، قد يحتاج المستخدمون إلى استرداد أصولهم ونقلها قريبًا. ومع ذلك، حتى في هذه الحالة، يتم التشكيك في الطريقة. يقول العديد من الخبراء إن طلب عبارات البذور في نص عادي ليس آمنًا.

حث المستخدمين على البقاء متيقظين

في الوقت الحالي، يُنصح المستخدمون بالبقاء حذرين. يجب ألا يشاركوا عبارة البذور الخاصة بهم مع أي شخص أبدًا. يجب عليهم أيضًا تجنب إدخالها على أي موقع ويب ما لم يتم التحقق منه بالكامل. وحتى في هذه الحالة، يقول الخبراء إنه من الأفضل تجنب مثل هذه الخطوات تمامًا.

يسلط هذا الموقف الضوء على مشكلة أكبر في الكريبتو. يجب ألا تأتي الراحة أبدًا قبل الحماية. مع نمو الصناعة، يجب أن يظل المستخدمون على دراية. قد يؤدي خطأ صغير واحد إلى فقدان كامل للأموال. لذلك، لا تزال القاعدة الأفضل قائمة. إذا طلب أي شخص عبارة البذور الخاصة بك، ابتعد.

ظهر المنشور Coinbase Commerce Flagged for Mnemonic Phrase Risk لأول مرة على Coinfomania.