ซื้อคริปโต ตลาด สปอต ฟิวเจอร์สGOLD Earn ศูนย์กิจกรรม

เพิ่มเติม

นอกเหนือจากหน้าเว็บอย่างเป็นทางการแล้ว ผู้เชี่ยวชาญเตือนว่าขาดแผนผังเว็บไซต์ที่เหมาะสม ทำให้ง่ายต่อการโคลนและนำไปใช้ในทางที่ผิดบนโดเมนที่มีลักษณะคล้ายคลึงกันนอกเหนือจากหน้าเว็บอย่างเป็นทางการแล้ว ผู้เชี่ยวชาญเตือนว่าขาดแผนผังเว็บไซต์ที่เหมาะสม ทำให้ง่ายต่อการโคลนและนำไปใช้ในทางที่ผิดบนโดเมนที่มีลักษณะคล้ายคลึงกัน

นักสืบตรวจพบหน้าเว็บ Coinbase ที่ขอ Seed Phrases เครื่องมือถูกลบออกแล้ว

ผู้เขียน: CryptoPotato

แหล่งที่มา: CryptoPotato

2026/03/22 06:43

1 นาทีในการอ่าน

แชร์

CLONE$0.006937-2.00%

หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ crypto.news@mexc.com

Coinbase ได้ปิดเครื่องมือ "legacy recovery" ที่เพิ่งถูกตั้งข้อสังเกตหลังจากนักสืบสวนออนเชนเตือนว่าอาจถูกใช้เพื่อหลอกลวงผู้ใช้ให้เปิดเผย seed phrases

เหตุการณ์นี้ทำให้เกิดความกังวลอีกครั้งเกี่ยวกับการออกแบบแพลตฟอร์มที่อาจขัดแย้งกับแนวปฏิบัติด้านความปลอดภัยที่มีมายาวนาน

ข้อกังวลด้านความปลอดภัยเกี่ยวกับหน้า Recovery ของ Coinbase

ทุกอย่างเริ่มต้นเมื่อวันที่ 18 มีนาคม เมื่อ Cos ผู้ก่อตั้ง SlowMist บริษัทรักษาความปลอดภัยบล็อกเชน ตั้งคำถามว่าทำไมหน้าเว็บที่โฮสต์โดย Coinbase ถึงขอให้ผู้ใช้พิมพ์วลีกู้คืน 12 คำในรูปแบบข้อความธรรมดา Cos ได้แชร์ภาพหน้าจอแสดงอินเทอร์เฟซการถอน Coinbase Commercial ที่กำหนดให้ผู้คนวาง mnemonic phrase พร้อมแนะนำให้ดึงข้อมูลจากการสำรองข้อมูล Google Drive

ไม่นานหลังจากนั้น ZachXBT นักสืบสวนออนเชนที่มีชื่อเสียงได้โพสต์ว่าหน้าเว็บนี้อาจถูกใช้โดยผู้โจมตีเป็นเครื่องมือ social engineering เนื่องจากโฮสต์บนโดเมนทางการของ Coinbase

สมาชิกคนอื่นของทีม SlowMist คือ 23pds ได้ชี้ให้เห็นข้อบกพร่องทางเทคนิคบนหน้าเว็บ โดยกล่าวว่าไม่มี sitemap ที่เหมาะสมและสามารถโคลนได้ง่าย พวกเขาเสริมว่าผู้โจมตีสามารถคัดลอกอินเทอร์เฟซและใช้โดเมนที่ดูคล้ายกันเพื่อหลอกลวงผู้คนให้ข้อมูลที่ละเอียดอ่อน

นอกจากความเสี่ยงจากการโคลนแล้ว ยังมีข้อกังวลอื่นๆ โดยผู้ใช้ X คนหนึ่งที่ชื่อ Kieran โต้แย้งว่าปัญหาที่ใหญ่กว่าคือด้านพฤติกรรม พวกเขาอ้างว่าเครื่องมือนี้ขัดกับกฎความปลอดภัยที่ถูกสอนอย่างแพร่หลายที่สุดในคริปโต นั่นคือไม่แชร์หรือป้อนวลีกู้คืนลงในเว็บไซต์ การมีข้อกำหนดเช่นนี้บนหน้าเว็บทางการอาจทำให้การพยายามฟิชชิ่งน่าเชื่อถือมากขึ้น

Alex สมาชิกทีมของ Coinbase ตอบกลับโดยระบุว่าพวกเขาได้ลบเครื่องมือออกแล้วและกำลังพัฒนาโซลูชันใหม่อย่างแข็งขัน

ในขณะที่เขียนบทความนี้ การตรวจสอบหน้าเว็บแสดงให้เห็นว่าถูกปิดไปจริงๆ โดยมีข้อความสั้นๆ แจ้งผู้ใช้ว่าบริการไม่พร้อมใช้งานและควรลองอีกครั้งในภายหลัง

ความเสี่ยงจาก Social Engineering

ข้อกังวลที่ยกขึ้นโดย ZachXBT และทีม SlowMist ไม่ได้เกิดขึ้นโดยไม่มีเหตุผล ข้อมูลล่าสุดแสดงให้เห็นว่ามีการเปลี่ยนแปลงในวิธีที่ผู้ประสงค์ร้ายดำเนินการโจมตีที่เกี่ยวข้องกับคริปโตในปัจจุบัน

ตามข้อมูลจากบริษัทรักษาความปลอดภัยออนเชน Nominis ในเดือนกุมภาพันธ์ ความสูญเสียรวมที่เกี่ยวข้องกับการหลอกลวงและการโจมตีคริปโตคอร์เรนซีลดลงเกือบ 87% แต่สิ่งที่สำคัญกว่านั้น Nominis เปิดเผยว่าผู้โจมตีมีแนวโน้มที่จะกำหนดเป้าหมายผู้ใช้มากกว่าการโจมตีโค้ด

บริษัทระบุว่าเหตุการณ์ล่าสุดอาศัยการฟิชชิ่งและข้อความหลอกลวงมากกว่าช่องโหว่ทางเทคนิค และเมื่อรูปแบบเหล่านี้กลายเป็นเรื่องธรรมดามากขึ้น จึงเป็นสิ่งสำคัญที่จะต้องไม่ให้ผู้โจมตีได้รับประโยชน์แบบที่ ZachXBT เชื่อว่าเหตุการณ์เช่นเครื่องมือกู้คืนของ Coinbase อาจให้ไปได้

โพสต์ Investigators Flag Coinbase Page Asking For Seed Phrases, Tool Removed ปรากฏครั้งแรกบน CryptoPotato

โอกาสทางการตลาด

ราคา Confidential Layer(CLONE)

$0.006932

$0.006932$0.006932

-0.31%

USD

Confidential Layer (CLONE) กราฟราคาสด

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ crypto.news@mexc.com เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC