ChainCatcher 消息,在慢霧創始人余弦披露 Coinbase Commerce 資產恢復頁面直接要求用戶輸入明文助記詞存在風險後,慢霧首席信息安全官 23pds 補充表示,該頁面的站點地圖也存在缺陷,惡意攻擊者可以輕易使用 ResourcesSaver 等工具下載前端代碼並部署類似的網站。
如果將其與 Coinbase 等類似的域名結合使用進行網絡釣魚攻擊,用戶很容易上當受騙。
