تطلب Coinbase من المستخدمين اتباع الخطوات "الحماقة" التي يستخدمها المحتالون لسحب الأموال من المحافظ

تقوم Coinbase بتوجيه بعض مستخدمي التجارة إلى تدفق استرداد العبارة الأولية قبل الموعد النهائي للترحيل في 31 مارس. تكمن المشكلة في خطة إغلاق Coinbase لمحافظ التجارة القديمة. في دليل الانتقال الخاص بها، تقول Coinbase إن المستخدمين الذين لديهم أموال في محفظة تجارية يجب عليهم سحبها قبل 31 مارس 2026، عندما يتعذر الوصول إلى بوابة التجارة وأداة السحب. بالنسبة للمستخدمين الذين قاموا بعمل نسخة احتياطية من محفظتهم على Google Drive، تقول Coinbase أنه يجب عليهم الانتقال إلى لوحة تحكم التجارة، وفتح الإعدادات والأمان، والكشف عن العبارة الأولية المكونة من 12 كلمة، واستخدام أداة السحب على موقع draw.commerce.coinbase.com. تقول Coinbase أن هذه العملية مهمة بشكل خاص للتجار الذين تلقوا Bitcoin أو الأصول الأخرى المستندة إلى UTXO لأنه قد يكون من الصعب ظهور الأرصدة في المحافظ القياسية. العبارة الأولية هي مفتاح الاسترداد الرئيسي لمحفظة الحفظ الذاتي. تصفها وثائق المحفظة الخاصة بـ Coinbase بأنها عبارة استرداد مكونة من 12 كلمة لا يمكن إلا للمستخدم الوصول إليها. من يتحكم في تلك العبارة يتحكم في الوصول إلى المحفظة وأموالها. إذا فقدتها، فقد يتم فقدان إمكانية الوصول إلى الأموال. فضحه، ويمكن استنزاف الأموال الموجودة في المحفظة. وهنا يصبح من الصعب تفويت التناقض. تخبر إرشادات محفظة Coinbase المستخدمين بعدم مشاركة عبارة الاسترداد مطلقًا، وتقول إن الشركة لن تطلبها أبدًا، وتضيف تحذيرًا منفصلاً: "لا تلصقها أبدًا في أي موقع ويب". ومع ذلك، فإن دليل الانتقال التجاري يطلب من بعض المستخدمين الكشف عن نفس العبارة كجزء من مسار الاسترداد الرسمي الذي تستضيفه Coinbase. تفسير الشركة هو أن محافظ التجارة ذاتية الحراسة، ولا تتمتع Coinbase بإمكانية الوصول إلى العبارة أو الأموال، مما يترك المستخدمين مسؤولين عن الاسترداد قبل الإغلاق. يرى الباحثون الأمنيون نموذجًا للتصيد الاحتيالي. ومع ذلك، فإن طلب Coinbase هذا قد دق أجراس الإنذار للعديد من خبراء الأمن، الذين ينتقدون النظام الأساسي بسبب السلوك الذي تعلم صفحته المستخدمين قبوله. قال يو شيان، مؤسس شركة بلو ميست لأمن بلوكتشين، إنه يشعر بالحيرة من أن كوين بيز ستستضيف صفحة تطلب من المستخدمين إدخال عبارة تذكيرية بنص عادي لاسترداد الأصول، وقال إن هذه الممارسة غير آمنة للغاية لدرجة أنه تساءل أولاً عما إذا كان النطاق الفرعي قد تم اختراقه. أدى التحذير إلى زيادة حدة الانتقادات الأساسية حول الصفحة: علامة تجارية رسمية، وموعد نهائي عاجل، وسير عمل العبارة الأولية، يتم دمجها في تنسيق يحاكيه المهاجمون بانتظام. وفي الوقت نفسه، كتب كبير مسؤولي أمن المعلومات في SlowMist 23pds على موقع X أن هناك "مشكلتين" تتعلقان بالتدفق. أولاً، قال: "على الرغم من أن الرابط من موقع Coinbase الرسمي، إلا أن مطالبة المستخدمين مباشرة بنقل العبارة التذكيرية الخاصة بهم للتحقق من الأصول هو أمر غبي للغاية." ثانيًا، أشار إلى أن الموقع يحتوي على خريطة موقع معيبة يمكن أن تسمح للمهاجمين بنسخ الواجهة الأمامية ونشر نسخة شبه مستنسخة على نطاق مشابه، مما يخلق إغراء تصيدًا قويًا للمستخدمين المستعدين بالفعل للثقة في إصدار Coinbase. بالإضافة إلى ذلك، أكد محقق blockchain ZachXBT على هذه النقطة بشكل أكثر مباشرة. في منشور على X، كتب: "لذا، تمتلك Coinbase في الأساس صفحة رسمية يمكن لممثلي التهديد المباشر استخدامها لاستهداف مستخدمي Coinbase عبر الهندسة الاجتماعية للعبارة الأولية إذا أرادوا ذلك؟" مخاوفهم ليست مفاجئة، مع الأخذ في الاعتبار أن عمليات التصيد الاحتيالي والهندسة الاجتماعية لا تزال واحدة من أقوى نواقل الهجوم ضد صناعة العملات المشفرة. في العام الماضي، كشفت ZachXBT أن مستخدمي Coinbase يخسرون أكثر من 300 مليون دولار سنويًا بسبب عمليات احتيال الهندسة الاجتماعية. وهذا يوضح سبب إثارة التدفق التجاري لرد الفعل القوي. أمضت فرق الأمن سنوات في تعليم المستخدمين أن أي طلب يتضمن عبارة أولية هو بداية عملية احتيال. ومع ذلك، فإن الصفحة المملوكة لشركة Coinbase والتي تتعامل مع نفس العبارة يمكن أن تغير الإشارات المرئية والسلوكية التي تعلم المستخدمون الاعتماد عليها. تاريخ اختراق Coinbase يخيم على النقاش وفي الوقت نفسه، فإن الجدل الأمني ​​أصبح أكثر صعوبة لأن Coinbase تتعامل بالفعل مع الآثار المترتبة على حوادث الهندسة الاجتماعية الماضية. في مايو 2025، ذكرت Coinbase أن مجرمي الإنترنت قاموا برشوة مجموعة