Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    يطالب النطاق الفرعي Coinbase المستخدمين بإدخال عبارات أولية

    فريق التحريرلا توجد تعليقات

    أثار باحثو الأمن مخاوف بشأن صفحة التجارة المرتبطة بـ Coinbase والتي يبدو أنها تحث المستخدمين على إدخال عبارات استرداد المحفظة، محذرين من أن مثل هذا التدفق يمكن أن يؤدي إلى تطبيع السلوك الذي يتم استغلاله بشكل شائع في عمليات التصيد الاحتيالي.

    تم تداول الصفحة على نطاق واسع على وسائل التواصل الاجتماعي بعد أن تم الإبلاغ عنها من قبل مؤسس منصة أمان blockchain SlowMist، Yu Xian، المعروف على نطاق واسع باسم Cos.

    كتب يو في منشور X يوم الأربعاء: “أنا في حيرة حقًا من سبب وجود صفحة كهذه في Coinbase، تطلب مباشرةً من المستخدمين إدخال عبارات تذكيرية نصية عادية لاسترداد الأصول”، مضيفًا: “مثل هذه الممارسة غير الآمنة هي ببساطة أمر لا يصدق”.

    لم تعالج Coinbase هذه المشكلة علنًا بعد. وأخبرت الشركة Cointelegraph أنها تنظر في الأمر ولم تقدم معلومات إضافية. تواصل كوينتيليغراف أيضًا مع يو شيان للتعليق، لكنه لم يتلق ردًا بعد النشر.

    تمنح عبارات الاسترداد تحكمًا كاملاً في المحفظة ذاتية الحفظ ولا ينبغي أبدًا مشاركتها مع أطراف ثالثة أو وكلاء دعم العملاء أو مواقع الويب غير الموثوقة. يتم استخدامها عادةً فقط في استرداد المحفظة الموثوقة أو تدفقات الاستيراد.

    مصدر: يو شيان

    أشارت Coinbase إلى النطاق الفرعي باعتباره “أداة سحب” تجارية

    وفقًا لمحقق blockchain ZachXBT، تمت الإشارة إلى الصفحة المعنية في دليل مساعدة Coinbase المتعلق بمنتجها التجاري.

    ويقال إن الدليل، الذي يبدو أنه تمت إزالته الآن، حدد خيارًا للمستخدمين لاسترداد الأموال عن طريق استيراد العبارة الأولية الخاصة بهم إلى محفظة متوافقة مثل Coinbase Wallet أو MetaMask. كما أنها وجهت المستخدمين إلى أداة سحب مستضافة على نفس النطاق الفرعي الذي خضع للتدقيق.

    المصدر: التجارة Coinbase

    تؤكد وثائق المساعدة أيضًا على أن محافظ التجارة ذاتية الحراسة، مما يعني أن Coinbase لا يمكنها الوصول إلى العبارات الأولية للمستخدمين ولا يمكنها استرداد الأموال في حالة فقدها.

    متعلق ب: تم استهداف مطوري OpenClaw من خلال عمليات التصيد الاحتيالي التي تعد برموز “CLAW” المجانية

    “لذا، لدى Coinbase في الأساس صفحة رسمية يمكن للجهات الفاعلة في مجال التهديد المباشر استخدامها لاستهداف مستخدمي Coinbase عبر الهندسة الاجتماعية للعبارات الأولية إذا أرادوا ذلك؟” كتب ZachXBT على X.

    تنصح Coinbase بعدم لصق العبارات الأولية في أي موقع ويب

    لا يزال من غير الواضح ما إذا كانت الصفحة المعنية نتيجة لخطأ فني أو مشكلة أخرى من جانب Coinbase.

    وفي دليل آخر، نصحت Coinbase المستخدمين بشدة بعدم لصق العبارات الأولية في أي موقع ويب.

    المصدر: كوين بيس

    حذرت Coinbase يوم الثلاثاء من أن المحتالين يتظاهرون بأنهم دعم العملاء عبر الهاتف أو عبر الإنترنت لسرقة معلومات تسجيل الدخول ورموز التحقق. وقالت الشركة إنها لن تتواصل أبدًا، وتوجه المستخدمين إلى قنواتها الرسمية على X وReddit.

    مجلة: “الفراغ السردي” للبيتكوين، والإيثيريوم لا مفر منه الآن: الأسرار التجارية