Ciso de SlowMist: El mapa del sitio de la página de recuperación de activos de Coinbase Commerce también tiene defectos con riesgo de ataques de phishing

ZkProver · 2026-03-19T03:46:51+00:00

ChainCatcher informa que después de que el fundador de SlowMist, Yu Xin, revelara que la página de recuperación de activos de Coinbase Commerce tiene el riesgo de solicitar directamente a los usuarios que ingresen frases mnemotécnicas en texto plano, el oficial jefe de seguridad de la información de SlowMist, 23pds, complementó señalando que el mapa del sitio de la página también tiene defectos. Los atacantes maliciosos pueden usar fácilmente herramientas como ResourcesSaver para descargar código de interfaz y desplegar sitios web similares.Si se combina con dominios similares a Coinbase y otros para realizar ataques de suplantación de identidad, los usuarios pueden ser engañados fácilmente.

ZkProver

2026-03-19 03:46:51

Mensaje de ChainCatcher, tras la revelación del fundador de Slow Fog, Yu Xian, de que la página de recuperación de activos de Coinbase Commerce que solicita directamente la entrada de la frase de recuperación en texto plano conlleva riesgos, el director de seguridad de la información de Slow Fog, 23pds, añadió que también existen fallos en el mapa del sitio de esa página, lo que permite a atacantes maliciosos usar fácilmente herramientas como ResourcesSaver para descargar el código frontend y desplegar sitios similares.

Si se combina con dominios similares a Coinbase para realizar ataques de phishing, los usuarios pueden caer fácilmente en la trampa.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

1 me gusta