Coinbase 因要求用戶輸入助記詞的頁面而面臨強烈反對，引發了人們對網絡釣魚的擔憂。

Coinbase 官方子域名上的一個頁面提示用戶以明文形式輸入助記詞以恢復加密資產，這一行爲已被區塊鏈安全專家標記。. 

他們對 Coinbase 頁面設置的主要不滿在於，它有可能使用戶遭受典型的社會工程攻擊，而且這種攻擊可能已經落入犯罪分子手中。.

該頁面是 Coinbase Commerce 在 3 月 31 日截止日期前逐步關閉流程的一部分。.

Coinbase因將客戶置於網絡釣魚威脅之下而引發衆怒

2026 年 3 月 19 日，區塊鏈安全公司 SlowMist 的創始人 Yu Xian（網名 Evilcos）公開舉報了 Coinbase 的一個頁面。. 

Xian在X上發帖並分享了截圖：“我真的很困惑，爲什麼Coinbase會有一個這樣的頁面，直接要求用戶輸入用於資產恢復的明文助記詞？這種不安全的做法簡直令人難以置信……我差點以爲他們的子域名被黑了。”

對於 Coinbase 及其部分用戶而言，此次警報也正值敏感時期，因爲其 Commerce 平臺即將關閉，迫使成千上萬的商家緊急追回資金。. 

正是這種截止日期壓力導致用戶匆忙行事，不太注意在哪裏輸入dent。. 

用戶還可以選擇複製他們保存在 Google Drive 等雲存儲服務中的短語。.

Coinbase 自己的幫助文檔聲明，該公司永遠不會索取或訪問用戶的恢復短語，而 Commerce 頁面似乎直接與這一原則相矛盾。.

攻擊者會如何利用這一點？

研究人員的擔憂不僅限於Coinbase本身可能會如何處理這些數據。他們表示，該頁面的設計爲欺詐行爲提供了可乘之機。. 

SlowMist 的首席信息安全官 23pds表示： “雖然鏈接來自 Coinbase 官方網站，但直接要求用戶傳輸助記詞來驗證資產是非常愚蠢的。”

23pds 還補充說，該頁面的另一個問題是“鏈接的網站站點地圖存在缺陷。攻擊者可以輕易地使用 ResourcesSaver 等工具下載前端代碼並部署類似的網站。如果將其與 Coinbase 等類似的域名結合使用進行網絡釣魚攻擊，用戶很容易上當受騙。”

鏈上調查員ZachXBT記錄了數億美元的加密貨幣盜竊案，這些盜竊案與社會工程有關，他的評估非常直接。

“所以基本上，Coinbase 官方頁面上線了一個惡意鏈接，攻擊者可以利用這個鏈接，通過助記詞社交工程攻擊 Coinbase 用戶？”他寫道。隨後，他又補充道：“希望 Coinbase 團隊能儘快修復並移除這個鏈接。”

截至發稿時，Coinbase 尚未就此事發表任何聲明，也未刪除該頁面。.

Coinbase 或其用戶之前是否曾遭受過攻擊？

Coinbase 過去曾因其處理針對社交工程威脅的方式。

2025年2月，ZachXBT報告稱，僅兩個月內，用戶就因這類攻擊損失了超過6500萬美元，而他估計每年的損失高達3億美元。這位調查人員發現，dent分子會冒充Coinbase客服人員，並使用克隆的管理面板實時自動發起攻擊。

幾個月後，2025年5月， Coinbase數據泄露事件，部分用戶的個人數據遭到泄露。Coinbase證實，此次泄露是由於犯罪分子賄賂海外客服人員造成的。

該公司解僱了涉事員工，通知了監管機構，併爲受影響用戶提供一年的信用監控服務。此外，該公司還撥出1.8億至4億美元用於支付補救費用和客戶自願退款，並宣佈懸賞2000萬美元徵集有助於逮捕嫌疑人的線索。. 

目前，Commerce 頁面可能被視爲不法分子容易攻擊的目標，Evilcos 最近發出的警報應該促使交易所採取緊急措施，以減輕未來任何可能的攻擊。.

如果你正在閱讀這篇文章，你已經領先一步了。訂閱我們的新聞簡報，繼續保持領先優勢。