吴说获悉,慢雾余弦在 X 发文称 Coinbase 存在一个页面疑似要求用户以明文输入助记词用于“资产恢复”,他认为该做法并不安全,并表示自己一度怀疑 Coinbase 子域名被黑。
链上侦探 ZachXBT 发推回复称,Coinbase 确实存在一处官方页面,潜在可被威胁者用作针对 Coinbase 用户的“助记词社工”攻击入口,慢雾首席信息安全官 23pds 也指出两点问题:其一,即便链接来自 Coinbase 官方网站,直接要求用户传输助记词用于资产验证也“极不明智”;其二,相关页面站点地图存在缺陷,攻击者可下载前端代码并快速复刻站点,再结合相似域名进行钓鱼,用户可能更易受骗。
链上侦探 ZachXBT 发推回复称,Coinbase 确实存在一处官方页面,潜在可被威胁者用作针对 Coinbase 用户的“助记词社工”攻击入口,慢雾首席信息安全官 23pds 也指出两点问题:其一,即便链接来自 Coinbase 官方网站,直接要求用户传输助记词用于资产验证也“极不明智”;其二,相关页面站点地图存在缺陷,攻击者可下载前端代码并快速复刻站点,再结合相似域名进行钓鱼,用户可能更易受骗。
