Coinbase 因要求用户输入助记词的页面而面临强烈反对，引发了人们对网络钓鱼的担忧。

Coinbase 官方子域名上的一个页面提示用户以明文形式输入助记词以恢复加密资产，这一行为已被区块链安全专家标记。. 

他们对 Coinbase 页面设置的主要不满在于，它有可能使用户遭受典型的社会工程攻击，而且这种攻击可能已经落入犯罪分子手中。.

该页面是 Coinbase Commerce 在 3 月 31 日截止日期前逐步关闭流程的一部分。.

Coinbase因将客户置于网络钓鱼威胁之下而引发众怒

2026 年 3 月 19 日，区块链安全公司 SlowMist 的创始人 Yu Xian（网名 Evilcos）公开举报了 Coinbase 的一个页面。. 

Xian在X上发帖并分享了截图：“我真的很困惑，为什么Coinbase会有一个这样的页面，直接要求用户输入用于资产恢复的明文助记词？这种不安全的做法简直令人难以置信……我差点以为他们的子域名被黑了。”

对于 Coinbase 及其部分用户而言，此次警报也正值敏感时期，因为其 Commerce 平台即将关闭，迫使成千上万的商家紧急追回资金。. 

正是这种截止日期压力导致用户匆忙行事，不太注意在哪里输入dent。. 

用户还可以选择复制他们保存在 Google Drive 等云存储服务中的短语。.

Coinbase 自己的帮助文档声明，该公司永远不会索取或访问用户的恢复短语，而 Commerce 页面似乎直接与这一原则相矛盾。.

攻击者会如何利用这一点？

研究人员的担忧不仅限于Coinbase本身可能会如何处理这些数据。他们表示，该页面的设计为欺诈行为提供了可乘之机。. 

SlowMist 的首席信息安全官 23pds表示： “虽然链接来自 Coinbase 官方网站，但直接要求用户传输助记词来验证资产是非常愚蠢的。”

23pds 还补充说，该页面的另一个问题是“链接的网站站点地图存在缺陷。攻击者可以轻易地使用 ResourcesSaver 等工具下载前端代码并部署类似的网站。如果将其与 Coinbase 等类似的域名结合使用进行网络钓鱼攻击，用户很容易上当受骗。”

链上调查员ZachXBT记录了数亿美元的加密货币盗窃案，这些盗窃案与社会工程有关，他的评估非常直接。

“所以基本上，Coinbase 官方页面上线了一个恶意链接，攻击者可以利用这个链接，通过助记词社交工程攻击 Coinbase 用户？”他写道。随后，他又补充道：“希望 Coinbase 团队能尽快修复并移除这个链接。”

截至发稿时，Coinbase 尚未就此事发表任何声明，也未删除该页面。.

Coinbase 或其用户之前是否曾遭受过攻击？

Coinbase 过去曾因其处理针对社交工程威胁的方式。

2025年2月，ZachXBT报告称，仅两个月内，用户就因这类攻击损失了超过6500万美元，而他估计每年的损失高达3亿美元。这位调查人员发现，dent分子会冒充Coinbase客服人员，并使用克隆的管理面板实时自动发起攻击。

几个月后，2025年5月， Coinbase数据泄露事件，部分用户的个人数据遭到泄露。Coinbase证实，此次泄露是由于犯罪分子贿赂海外客服人员造成的。

该公司解雇了涉事员工，通知了监管机构，并为受影响用户提供一年的信用监控服务。此外，该公司还拨出1.8亿至4亿美元用于支付补救费用和客户自愿退款，并宣布悬赏2000万美元征集有助于逮捕嫌疑人的线索。. 

目前，Commerce 页面可能被视为不法分子容易攻击的目标，Evilcos 最近发出的警报应该促使交易所采取紧急措施，以减轻未来任何可能的攻击。.

如果你正在阅读这篇文章，你已经领先一步了。订阅我们的新闻简报，继续保持领先优势。