Ein bestimmter CEX Commerce-Seite fordert Benutzer auf, Seed-Phrasen einzugeben, und Sicherheitsforscher warnen vor schwerwiegenden Sicherheitsrisiken

Gate News Nachrichten, am 19. März wurde auf einer Subdomain-Seite eines CEX Commerce die Nutzer aufgefordert, ihre Wallet-Mnemonics einzugeben, was die Aufmerksamkeit von Sicherheitsexperten auf sich zog. SlowMist-Experte Yu Xian erklärte, dass er nicht nachvollziehen könne, warum diese Börse eine solche Seite eingerichtet habe, die Nutzer direkt auffordert, ihre Mnemonics im Klartext zur Kontowiederherstellung einzugeben, da dies erhebliche Sicherheitsrisiken birge. Der On-Chain-Analyst ZachXBT wies darauf hin, dass diese Seite zuvor in einem Help-Dokument eines CEX Commerce Produkts erwähnt wurde, das den Nutzern riet, ihre Mnemonics in eine kompatible Wallet wie CEX Wallet oder MetaMask zu importieren, um ihre Gelder wiederherzustellen, inklusive eines Links zu einem Auszahlungs-Tool auf dieser Subdomain. Das Help-Dokument wurde inzwischen gelöscht. ZachXBT warnte außerdem, dass diese Seite von böswilligen Akteuren für Social Engineering-Angriffe auf die Nutzer dieser Börse ausgenutzt werden könnte.