Исследователи в области безопасности обратили внимание на подозрительную просьбу на странице Coinbase Commerce. Ее посетителям предлагают указать сид-фразу из 12 слов.
Основатель компании SlowMist, известный под псевдонимом Evilcos, предупредил о рисках такого подхода.
«Меня очень удивляет, что Coinbase прямо просит ввести мнемоническую фразу в чистом виде для восстановления доступа к активам. Подобная небезопасная практика кажется невероятной… Я чуть было не решил, что этот поддомен взломан», — написал он .
Известный блокчейн-детектив ZachXBT тоже высказался по поводу ситуации.
«Получается, у Coinbase есть официальная страница, которую мошенники могут использовать для атак на пользователей Coinbase с помощью социальной инженерии и сбора сид-фраз?» — отметил он .
Напомним, мошенничество с помощью социальной инженерии — это атака, при которой злоумышленники заставляют людей раскрывать личные данные или совершать опасные для безопасности действия, опираясь не на взлом систем, а на психологию: доверие, срочность, страх или авторитет.
Coinbase просит пользователей перевести средства в связи с объединением подразделений Commerce и Coinbase Business. Срок переносa — до 31 марта 2026 года. Доступно два варианта вывода средств:
«Если у вас есть сид-фраза, вы можете импортировать ее в совместимый кошелек, например, Coinbase Wallet или MetaMask», — говорится в блоге . «Многим продавцам, особенно тем, кто принимал оплату в биткоинах или других активах на базе UTXO, настоятельно советуем воспользоваться инструментом вывода средств Commerce до 31 марта 2026 года».