Coinbase 页面要求用户输入助记词 — 安全研究人员敲响警钟

安全研究人员，包括SlowMist的创始人Evilcos和调查员ZachXBT，对一个正在运行的Coinbase Commerce页面表示严重关切，该页面要求用户以纯文本形式输入其12词助记词以恢复资产。研究人员称这是一种“不安全的做法”，可能被威胁行为者利用来进行针对Coinbase用户的社会工程学诈骗。该页面与Coinbase Commerce服务向Coinbase Business过渡有关，该过渡要求用户在2026年3月31日前转移资金。虽然Coinbase推荐使用专用的商业提款工具，但替代选项允许用户直接在Coinbase页面上导入其助记词，这与MetaMask或Coinbase Wallet等兼容钱包中的功能相似。Coinbase尚未对提出的安全问题作出回应。

(来源：BeInCrypto)