CoinFubi

Coinbase 已撤下最近被标记为“legacy recovery”工具，此前链上调查人员警告称，该工具可能被用来诱使用户泄露其种子短语。此事件重新点燃了人们对平台设计选择可能与长期安全实践相冲突的担忧。不久之后，知名的链上调查员 ZachXBT 发布帖文称，由于该页面托管在 Coinbase 的官方域名下，攻击者可能将其用作社交工程工具。他问道：“也就是说，Coinbase 有一个官方页面，威胁行为者如果愿意，可以用来通过种子短语的社交工程来针对 Coinbase 用户吗？”

SlowMist 团队的另一名成员 23pds 指出该页面存在技术缺陷，称其没有合适的站点地图，且容易被克隆。他们补充说，攻击者可以复制界面，并使用看起来相似的域名来欺骗用户提供敏感信息。除此之外，还有人担心行为层面的问题，一名自称 Kieran 的 X 用户表示，问题的核心在于行为。他们声称该工具违背了加密领域最广泛教育的安全规则之一，即切勿在网站上分享或输入恢复短语。

据他们说，在官方页面存在此类要求，可能会让钓鱼攻击更具说服力。Coinbase 的团队成员 Alex 表示他们已移除该工具，并在积极开发新的解决方案。到撰文时，对该页面的检查显示确实已被下线，页面上仅有一条信息，告知用户该服务不可用，请稍后再试。ZachXBT 与 SlowMist 团队提出的担忧并非空穴来风。

据链上安全公司 Nominis 数据显示，2 月份与加密货币骗局和利用相关的总损失下降了近 87%。但更重要的是，Nominis 揭示攻击者现在更可能瞄准用户而非利用代码漏洞。该机构指出，近期的事件更多依赖网络钓鱼和误导性提示，而非技术漏洞。随着此类手段日益普遍，阻止攻击者获得这类优势尤为关键——这也是 ZachXBT 认为像 Coinbase recovery tool 这样的事件可能给予攻击者的潜在优势。