調查人員標記 Coinbase 頁面要求提供助記詞，工具已移除

Coinbase 已下架一個近期被標記的「舊版恢復」工具,此前鏈上調查人員警告該工具可能被用於誘騙用戶洩露其助記詞。

此事件重新引發了人們對平台設計選擇可能與長期安全實踐相衝突的擔憂。

Coinbase 恢復頁面的安全疑慮

事件始於3月18日,區塊鏈安全公司 SlowMist 創辦人 Cos 質疑為何 Coinbase 託管的頁面要求用戶以明文輸入其12個字的恢復短語。Cos 分享了截圖,顯示 Coinbase Commercial 提款介面要求用戶貼上其助記詞,同時建議從 Google Drive 備份中獲取。

不久後,知名鏈上調查員 ZachXBT 發文指出,鑑於該頁面託管在 Coinbase 官方網域上,攻擊者可能將其用作社交工程工具。

SlowMist 團隊另一成員 23pds 指出該頁面的技術缺陷,稱其沒有適當的網站地圖且容易被複製。他們補充說,攻擊者可以複製該介面並使用看起來相似的網域來誘騙人們提供敏感資訊。

除了複製風險外,還有其他擔憂。X 用戶 Kieran 認為更大的問題在於行為層面。他們聲稱該工具違反了加密貨幣領域最廣泛傳授的安全規則之一,即永遠不要在網站上分享或輸入恢復短語。他們認為,官方頁面存在此類要求可能會使網路釣魚攻擊更具說服力。

Coinbase 團隊成員 Alex 回應表示,他們已移除該工具,並正在積極開發新的解決方案。

截至撰文時,對該頁面的檢查顯示其確實已被下架,僅顯示一則簡單訊息告知用戶該服務暫時無法使用,請稍後再試。

社交工程風險

ZachXBT 和 SlowMist 團隊提出的擔憂並非無的放矢。最新數據顯示,惡意行為者現在進行加密貨幣相關攻擊的方式正在發生轉變。

根據鏈上安全公司 Nominis 的數據,2月份與加密貨幣詐騙和漏洞利用相關的總損失降低了近87%。但更重要的是,Nominis 透露攻擊者現在更傾向於針對用戶而非利用程式碼漏洞。

該公司指出,近期事件更多依賴網路釣魚和誤導性提示,而非技術漏洞。隨著此類詐騙手法變得越來越普遍,拒絕給予攻擊者 ZachXBT 認為像 Coinbase 恢復工具這類事件可能賦予的優勢至關重要。

本文《調查人員標記 Coinbase 頁面要求提供助記詞,工具已移除》首次發表於 CryptoPotato。