Coinbase 助记词钓鱼威胁

安全研究人员指出，与Coinbase相关的Commerce页面鼓励用户输入钱包恢复短语（助记词），这构成了钓鱼诈骗的风险。SlowMist创始人余弦（Yu Xian），又名Cos，在社交媒体上提出此事，强调该应用极度不安全。该页面被描述为Coinbase Commerce产品的提款工具，并建议将助记词转移到Coinbase Wallet或MetaMask等兼容钱包。区块链研究员ZachXBT表示，此页面可能被诈骗者用于针对Coinbase用户。Coinbase尚未就此事发表官方声明，但已向Cointelegraph表示正在调查。

来源：余弦

SEED 钱包安全与钓鱼风险

助记词是SEED 详细分析等代币的自托管钱包中至关重要的12-24个单词恢复密钥。Coinbase Commerce指南中提到使用了自托管钱包，公司无法访问助记词。公司还建议用户切勿将助记词粘贴到任何网站，并警惕以电话或在线支持名义的诈骗。

• 钓鱼迹象：在未知网站上要求输入助记词的页面。
• 正确使用：恢复短语仅应在可信的钱包恢复流程中使用。
• 额外措施：在COS 期货等平台上启用两步验证。

来源：Coinbase Commerce

来源：Coinbase

针对助记词钓鱼的实用提示

恢复短语绝不应与第三方分享。像COS 详细分析投资者一样，SEED持有者也应优先选择硬件钱包（Ledger、Trezor）。

关于助记词和Coinbase的常见问题

什么是助记词，为什么要保密？

助记词让您完全控制钱包；一旦分享，资金将被盗。

Coinbase Commerce会要求助记词吗？

不会，官方指南强调自托管钱包，绝不要输入。

如何防范钓鱼攻击？

验证URL、使用两步验证，并避免点击可疑链接。