Coinbase Commerce 被標記為助記詞風險

Coinbase Commerce 出現了新的安全疑慮。專家表示，其系統的一部分可能會讓使用者面臨風險。問題來自提款頁面。根據報導，該頁面提示使用者輸入助記詞，也稱為種子短語。這在加密貨幣領域引發了嚴重警報。安全公司和區塊鏈專家迅速做出反應。

知名安全公司 SlowMist 就此行為向使用者發出警告。他們表示這可能會讓使用者面臨重大風險。同時,區塊鏈調查員 ZachXBT 也表達了擔憂。他警告攻擊者可能會利用這個設置。

為什麼絕不應分享種子短語?

助記詞是加密貨幣錢包的金鑰。它提供對資金的完全存取權限。因此,安全專家總是教導使用者一條簡單規則。絕不分享您的種子短語,絕不在線上輸入它。通常,使用者會離線儲存它。有些人將它寫在紙上。其他人則將它保存在安全儲存空間中。

然而,Coinbase Commerce 頁面似乎打破了這條規則。據報導,它要求使用者將短語貼到文字方塊中。更令人擔憂的是,該頁面建議從 Google Drive 複製它。這使風險更高。如果有人取得該短語,他們可以取走所有資金。沒有辦法逆轉。

專家警告社交工程風險

安全專家表示,更大的危險不僅僅是頁面本身。而是攻擊者可能如何利用它。駭客經常依賴社交工程。他們欺騙使用者信任假連結或訊息。如果使用者定期在線上輸入種子短語,攻擊者會更容易欺騙他們。假頁面可能看起來非常真實。ZachXBT 指出了這個確切的風險。他說攻擊者可以複製相同的流程來竊取資金。即使官方頁面是真實的,它仍然會造成危險的習慣。這就是為什麼專家強烈警告使用者保持謹慎。

恢復程序背後的背景

一些報導表明,這個工具是恢復程序的一部分。它可能幫助使用者從較舊的 Coinbase Commerce 錢包轉移資金。這些錢包的建立方式會將資金分散到多個地址。因此,使用者可能需要將它們集中到一個地方。

此外,Coinbase Commerce 預計將在 2026 年 3 月底關閉。它將合併到名為 Coinbase Business 的新服務中。因此,使用者可能需要盡快恢復和轉移他們的資產。然而,即使在這種情況下,該方法仍受到質疑。許多專家表示,以純文字形式要求種子短語是不安全的。

敦促使用者保持警覺

目前,建議使用者保持謹慎。他們絕不應與任何人分享種子短語。他們也應避免在任何網站上輸入它,除非完全驗證。即使如此,專家表示最好完全避免這些步驟。

這種情況凸顯了加密貨幣中的一個更大問題。便利性絕不應優先於安全性。隨著產業成長,使用者必須保持警覺。一個小錯誤可能導致資金完全損失。因此,最佳規則仍然有效。如果有人要求您提供種子短語,請立即離開。

本文《Coinbase Commerce 因助記詞風險被標記》首次發表於 Coinfomania。