慢雾余弦:质疑 Coinbase“助记词明文输入”资产恢复页面安全性
sachuge2026-03-19 12:11:12
慢雾余弦在 X 发文称 Coinbase 存在一个页面疑似要求用户以明文输入助记词用于“资产恢复”,他认为该做法并不安全,并表示自己一度怀疑 Coinbase 子域名被黑。
链上侦探 ZachXBT 发推回复称,Coinbase 确实存在一处官方页面,潜在可被威胁者用作针对 Coinbase 用户的“助记词社工”攻击入口,慢雾首席信息安全官 23pds 也指出两点问题:其一,即便链接来自 Coinbase 官方网站,直接要求用户传输助记词用于资产验证也“极不明智”;其二,相关页面站点地图存在缺陷,攻击者可下载前端代码并快速复刻站点,再结合相似域名进行钓鱼,用户可能更易受骗。
币安比特币冷钱包疑似进行内部调整
上一篇:加州法院驳回 Coinbase 用户阻止 IRS 调取交易所记录申请下一篇:某地址两周内通过 CowSwap 买入 10,811 枚 ETH,累计约 2258 万美元链上侦探 ZachXBT 发推回复称,Coinbase 确实存在一处官方页面,潜在可被威胁者用作针对 Coinbase 用户的“助记词社工”攻击入口,慢雾首席信息安全官 23pds 也指出两点问题:其一,即便链接来自 Coinbase 官方网站,直接要求用户传输助记词用于资产验证也“极不明智”;其二,相关页面站点地图存在缺陷,攻击者可下载前端代码并快速复刻站点,再结合相似域名进行钓鱼,用户可能更易受骗。
币安比特币冷钱包疑似进行内部调整
8月27日下午17时29分币安比特币冷钱包疑似进行内部调整,持有75177BTC的一个币安冷钱包,将30000BTC转移到币安热钱包,将45177BTC转移到3PXBET2GrTwCamkeDzKCx8DeGDyrbuGKoc地址。...
Coinbase:ETF 将为数百万新投资者提供加密货币,进一步巩固比特币的主流资产地位Coinbase发布文章指出,美国家庭拥有超过154万亿美元的财富,其中超过三分之一(约58万亿美元)由财务顾问、银行和经纪自营商管理,大部分资金池仍缺乏投资现货加密货币的直接途径;近一半的美国财务顾问个人拥有比...
HKDAX 香港虚拟资产交易平台牌照申请已于 10 月 9 日被撤回据香港证监会官方网站更新数据显示,HKDAX向香港证监会提交的虚拟资产交易平台牌照申请已于10月9日被撤回。相关信息显示,HKDAX提交的虚拟资产交易平台运营者公司名称为“HongKongDigitalAssetXchangeLimited”,中...
以太坊基金会向披露 ERC-4337 高危攻击的安全团队 Trust Security 发放 5 万美元漏洞赏金据DLNews,EthereumFoundation向安全团队TrustSecurity发放5万美元漏洞赏金,以奖励其在ERC-4337(账户抽象)中发现一项“高严重性”攻击向量。该问题可被用于对账户抽象交易实施“审查/骚扰式”攻击(导致有效且签...
Danske Bank 宣布向客户开放比特币与以太坊 ETP 投资渠道丹麦最大银行DanskeBank宣布向客户开放比特币与以太坊ETP投资渠道,结束其持续8年的加密相关业务“禁令”。相关产品将通过DanskeeBanking与移动银行提供,客户可在不直接持有加密资产的情况下获得敞口。该行称此举源...