Coinbase 指示用户遵循骗子用来从钱包中提取资金的相同“愚蠢”步骤

Coinbase 指示其遗留 Commerce 钱包用户在 2026 年 3 月 31 日的截止日期前提取资金。对于那些将钱包备份到 Google Drive 的用户，该流程要求他们在 Coinbase 托管的官方提款工具上显示其 12 个单词的助记词。

安全研究人员，包括 SlowMist 创始人 Yu Xian 和调查员 ZachXBT，严厉批评了这一流程，称其“极其愚蠢”，因为它与骗子在网络钓鱼攻击中使用的确切步骤相呼应。他们认为，在官方页面上规范化助记词输入，为攻击者模仿提供了模板，可能会增加社会工程学诈骗，此类诈骗每年已使 Coinbase 用户损失超过 3 亿美元。

由于 Coinbase 曾发生过安全事件，包括 2025 年涉及贿赂支持人员的泄露事件以及 2021 年凭证被盗导致账户恢复过程被利用的事件，因此这一批评声浪更大。安全专家警告说，这种官方流程破坏了多年来教育用户不要共享助记词的努力。

(来源：CryptoSlate)