Coinbase Commerce 被标记为助记词风险

Coinbase Commerce 出现了新的安全隐患。专家表示，其系统的一部分可能会让用户面临风险。问题来自提款页面。根据报道,该页面提示用户输入助记词,也称为种子短语。这在加密货币领域引发了严重警报。安全公司和区块链专家迅速做出反应。

知名安全公司 SlowMist 就此行为向用户发出警告。他们表示,这可能会让用户面临重大风险。与此同时,区块链调查员 ZachXBT 也表达了担忧。他警告称,攻击者可能会利用这种设置。

为什么绝不能分享种子短语?

助记词是加密钱包的钥匙。它可以完全访问资金。因此,安全专家总是教导用户一个简单的规则。绝不分享你的种子短语,绝不在网上输入它。通常,用户会离线存储它。有些人把它写在纸上。其他人则将其保存在安全存储中。

然而,Coinbase Commerce 页面似乎打破了这一规则。据报道,它要求用户将短语粘贴到文本框中。更令人担忧的是,该页面建议从 Google Drive 复制它。这使风险更高。如果有人获取到该短语,他们可以拿走所有资金。而且无法逆转。

专家警告社交工程风险

安全专家表示,更大的危险不仅是页面本身。而是攻击者可能如何利用它。黑客经常依赖社交工程。他们诱骗用户相信虚假链接或消息。如果用户经常在网上输入种子短语,攻击者更容易欺骗他们。虚假页面可能看起来非常真实。ZachXBT 指出了这一风险。他说攻击者可以复制相同的流程来窃取资金。即使官方页面是真实的,它仍然会养成危险的习惯。这就是为什么专家强烈警告用户要保持谨慎。

恢复过程的背景

一些报道表明,该工具是恢复过程的一部分。它可能帮助用户从旧的 Coinbase Commerce 钱包转移资金。这些钱包的创建方式会将资金分散到多个地址。因此,用户可能需要将它们集中到一个地方。

此外,Coinbase Commerce 预计将于 2026 年 3 月底关闭。它将合并到一个名为 Coinbase Business 的新服务中。因此,用户可能需要尽快恢复和转移他们的资产。然而,即使在这种情况下,该方法也受到质疑。许多专家表示,以纯文本形式索要种子短语是不安全的。

呼吁用户保持警惕

目前,建议用户保持谨慎。他们绝不应该与任何人分享种子短语。他们也应该避免在任何网站上输入它,除非完全验证。即便如此,专家表示最好完全避免此类步骤。

这种情况凸显了加密货币领域的一个更大问题。便利性永远不应该优先于安全性。随着行业的发展,用户必须保持警觉。一个小错误可能导致资金完全损失。因此,最好的规则仍然有效。如果有人要求你提供种子短语,请立即离开。

Coinbase Commerce 因助记词风险被标记一文首发于 Coinfomania。