Медова хмара CISO: Карта сайту сторінки відновлення активів Coinbase Commerce також має недоліки, що створює ризик фішингових атак

ZkProver · 2026-03-19T03:46:51+00:00

ChainCatcher повідомляє, що після розкриття засновником Slowmist余弦 проблеми безпеки на сторінці відновлення активів Coinbase Commerce, яка прямо вимагає від користувачів введення открытого текстового seed-фрази, головний інформаційний відповідальний за безпеку Slowmist 23pds додав, що на цій сторінці також є недоліки в картасайту, дозволяючи зловмисним зловмисникам легко завантажити front-end код за допомогою інструментів на кшталт ResourcesSaver та розгорнути подібні веб-сайти.Якщо комбінувати це з доменами, подібними до Coinbase, для атак фішингу, користувачі можуть легко стати жертвами обману.

ZkProver

2026-03-19 03:46:51

ChainCatcher повідомляє, що після того, як засновник Slow Fog Юй Сянь розкрив ризики прямого запиту користувачів на сторінці відновлення активів Coinbase Commerce для введення відкритого мнемонічного фрази, головний офіцер з інформаційної безпеки Slow Fog 23pds додав, що карта сайту цієї сторінки також має недоліки, і зловмисники можуть легко використовувати інструменти, такі як ResourcesSaver, для завантаження фронтенд-коду та розгортання подібних сайтів.

Якщо це поєднати з доменами, схожими на Coinbase, для фішингових атак, користувачі легко можуть повірити та потрапити в пастку.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

1 лайків