Gate News 消息,3 月 19 日,某 CEX 商務的子域名頁面出現提示用戶輸入錢包助記詞的操作流程,引發安全研究人員關注。SlowMist 余弦表示,無法理解該交易所為何設置此類頁面,直接要求用戶以明文形式輸入助記詞進行資產恢復,認為此舉存在嚴重安全隱患。鏈上分析師 ZachXBT 指出,該頁面曾被某 CEX 的一篇商務產品幫助文檔引用,文檔建議用戶通過導入助記詞至某 CEX Wallet 或 MetaMask 等兼容錢包來恢復資金,並附有指向該子域名提款工具的鏈接。目前該幫助文檔已顯示被刪除。ZachXBT 同時指出,該頁面若被惡意行為者利用,可對該交易所用戶實施助記詞社會工程攻擊。
