Säkerhetsforskare har varnat för en aktiv Coinbase Commerce-sida där användare måste skriva in sin tolvoriga seed phrase direkt.
SlowMist grundare, som kallar sig Evilcos, gav en direkt varning om sidan och sa att detta är en osäker metod.
“Jag förstår inte varför Coinbase har en sida som direkt ber användare att skriva in sin minnesfras i klartext för att återställa tillgångar. Sådan osäker hantering är verkligen otrolig… Jag trodde nästan att subdomänen hade hackats,” sade han.
Följ oss på X för att få de senaste nyheterna direkt
Blockchainutredaren ZachXBT förstärkte oron.
“Så Coinbase har alltså en officiell sida igång som bedragare kan använda för att lura Coinbase-användare genom seed phrase social engineering om de vill?” sade han.
Social engineering-bedrägerier innebär att brottslingar manipulerar personer att lämna ut känslig information eller göra saker som äventyrar de säkerhet, istället för att hacka tekniska system. Istället för att ta sig förbi tekniska hinder, utnyttjar angriparna mänsklig psykologi: tillit, brådska, rädsla eller auktoritet.
Coinbase kräver att användare flyttar tillgångar eftersom de slår ihop Commerce med Coinbase Business, med sista datum den 31 mars 2026. Användare har två sätt att ta ut pengar. Första sättet är ett verktyg för commerceuttag som samlar ihop tillgångarna i en enda transaktion. Enligt Coinbase hanterar verktyget den svåra delen med att skanna användarens Commerce-adresser.
Börsen tydliggjorde att detta är det rekommenderade sättet. Alternativt kan användare skriva in sin seed phrase direkt på Coinbase-sidan.
“Om du har din seed phrase kan du importera den i en kompatibel plånbok (som Coinbase Wallet eller MetaMask),” står det i bloggen. “För många handlare, särskilt de som fått betalningar i Bitcoin eller andra UTXO-baserade tillgångar, rekommenderar vi starkt att använda commerceuttagsverktyget före 31 mars 2026.”
Coinbase svarade inte direkt på BeInCryptos förfrågan om kommentar om detta ämne.
