官方平台现重大安全隐患：明文索取助记词引众怒

近日，慢雾安全团队联合研究员ZachXBT监测到，某官方页面存在要求用户以明文形式提交12词助记词的行为。该服务属于Coinbase Commerce体系，计划于2026年3月31日终止运营。目前平台已确认介入调查，但尚未发布正式公告。

这一操作模式严重违反行业基本安全规范，直接暴露用户资产于高危风险之中。

安全专家紧急发声：警惕常态化钓鱼攻击

本周四，多位区块链安全专家指出，该页面引导用户直接输入恢复短语的做法极具误导性。慢雾创始人余弦强调，此类行为等同于为钓鱼攻击与资产窃取提供“合法化”路径，极易被恶意分子复制并用于社会工程学诈骗。

技术分析显示，该提款流程强制要求用户将助记词粘贴至网页表单，从而实现从自托管钱包中恢复资金。这不仅违背了“私钥即主权”的核心原则，也彻底破坏了去中心化设计的底层逻辑。

官方文档存疑：自托管≠可信任输入端口

涉事页面曾出现在官方帮助指南中，但最新信息表明相关指引正逐步被移除或修订。研究人员警告，这类架构极易被仿冒，攻击者可利用“官方”外观诱导用户交出敏感信息。

尽管平台仍在其文档中强调“商务钱包为自托管性质，用户需自行承担资金安全责任”，但为何仍设计在线输入助记词的接口，令公众产生强烈质疑。

社区呼吁：严守安全底线，拒绝非可信界面

加密社区普遍建议：任何情况下均不得在非可信钱包或第三方网页中输入助记词。随着旧版服务即将在本月底关闭，用户更应提高警惕，防范非常规恢复流程带来的资产损失风险。