Slowmist CISO: Coinbase Commerce Asset Recovery Page Sitemap Also Has Vulnerabilities, Phishing Attack Risk

MarsBit News · 2026-03-19T03:55:28+00:00

Mars Finance News: After Slowmist founder余弦 disclosed that the Coinbase Commerce asset recovery page directly requests users to input plaintext mnemonics, posing a risk, Slowmist Chief Information Security Officer 23pds further stated that the site's sitemap also has defects. Malicious attackers can easily use tools like ResourcesSaver to download the front-end code and deploy similar websites. If combined with similar domains like Coinbase for phishing attacks, users can easily be deceived.

MarsBit News

2026-03-19 03:55:28

火星財經消息，在慢霧創始人余弦披露 Coinbase Commerce 資產恢復頁面直接要求用戶輸入明文助記詞存在風險後，慢霧首席資訊安全官 23pds 補充表示，該頁面的站點地圖也存在缺陷，惡意攻擊者可以輕易使用 ResourcesSaver 等工具下載前端代碼並部署類似的網站。如果將其與 Coinbase 等類似的域名結合使用進行網絡釣魚攻擊，用戶很容易上當受騙。

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。

打賞
按讚
留言
轉發
分享

留言

請輸入留言內容

暫無留言

熱門話題
查看更多
#
GatePreIPOs首發SpaceX
26.64萬熱度
#
Gate13週年現場直擊
97.33萬熱度
#
加密市場小幅下跌
19.68萬熱度
#
美伊衝突再起引發市場動盪
76.75萬熱度
#
KelpDAO跨鏈橋遭攻擊
2.96萬熱度

Slowmist CISO: Coinbase Commerce Asset Recovery Page Sitemap Also Has Vulnerabilities, Phishing Attack Risk

熱門話題

GatePreIPOs首發SpaceX

Gate13週年現場直擊

加密市場小幅下跌

美伊衝突再起引發市場動盪

KelpDAO跨鏈橋遭攻擊

置頂