Дослідники з безпеки звернули увагу на підозріле прохання на сторінці Coinbase Commerce. Її відвідувачам пропонують вказати сид-фразу із 12 слів.
Засновник компанії SlowMist, відомий під псевдонімом Evilcos, попередив про ризик такого підходу.
«Мене дуже дивує, що Coinbase прямо просить запровадити мнемонічну фразу у чистому вигляді для відновлення доступу до активів. Подібна небезпечна практика здається неймовірною… Я мало не вирішив, що цей піддомен зламаний», — написав він.
Відомий блокчейн-детектив ZachXBT також висловився щодо ситуації.
«Виходить, у Coinbase є офіційна сторінка, яку шахраї можуть використовувати для атак на користувачів Coinbase за допомогою соціальної інженерії та збору сід-фраз?» – Відзначив він.
Нагадаємо, шахрайство за допомогою соціальної інженерії — це атака, за якої зловмисники змушують людей розкривати особисті дані чи здійснювати небезпечні для безпеки дії, спираючись не на злам систем, а на психологію: довіру, терміновість, страх чи авторитет.
Coinbase просить користувачів переказати кошти у зв'язку з об'єднанням підрозділів Commerce та Coinbase Business. Термін перенесення – до 31 березня 2026 року. Доступно два варіанти виведення коштів:
- Перший — спеціальний інструмент, який поєднує всі кошти на рахунках в одну транзакцію. За словами Coinbase, цей інструмент сам обробляє адреси користувача Commerce. Біржа наголошує, що саме цей варіант кращий.
- Другий спосіб – самостійно використовувати свою сід-фразу на спеціальній сторінці Coinbase.
“Якщо у вас є сід-фраза, ви можете імпортувати її в сумісний гаманець, наприклад, Coinbase Wallet або MetaMask”, – йдеться в блозі . “Багато продавців, особливо тих, хто приймав оплату в биткоинах або інших активах на базі UTXO, радимо скористатися інструментом виведення коштів Commerce до 31 березня 2026 року”.