Chefe de Segurança Cibernética da SlowMist: O mapa do site da página de recuperação de ativos do Coinbase Commerce também apresenta deficiências, com risco de ataques de phishing

ZkProver · 2026-03-19T03:46:51+00:00

ChainCatcher notícia, após o fundador da Slow Mist, Yu Xin, divulgar que a página de recuperação de ativos do Coinbase Commerce solicitava diretamente aos utilizadores a introdução de palavras-passe mnemônicas em texto plano, o que apresentava riscos, o Chief Information Security Officer da Slow Mist, 23pds, complementou afirmando que o mapa do site da página também possui deficiências, permitindo que atacantes maliciosos utilizem facilmente ferramentas como ResourcesSaver para descarregar código frontend e implementar websites similares.Se combinado com domínios semelhantes ao Coinbase para ataques de phishing, os utilizadores podem ser facilmente enganados.

ZkProver

2026-03-19 03:46:51

Mensagem do ChainCatcher, após o fundador da SlowMist, Yu Xian, divulgar que a página de recuperação de ativos do Coinbase Commerce que solicita diretamente a entrada da frase-semente em texto claro apresenta riscos, o diretor de segurança da informação da SlowMist, 23pds, acrescentou que o mapa do site dessa página também possui falhas, permitindo que atacantes mal-intencionados usem facilmente ferramentas como ResourcesSaver para baixar o código-fonte do front-end e implantar sites semelhantes.

Se combinada com domínios semelhantes ao Coinbase, essa vulnerabilidade pode ser usada para ataques de phishing, fazendo com que os usuários sejam facilmente enganados.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

1 gostos