Coinbase シードフレーズ フィッシングの危険性
目次
セキュリティ研究者らは、Coinbaseに関連するCommerceページがユーザーにウォレットのリカバリーフレーズ(シードフレーズ)を入力するよう促しているとして、フィッシング詐欺のリスクを生むと指摘した。SlowMistの創設者Yu Xian(通称Cos)は、ソーシャルメディアでこの問題を提起し、この実装が信じられないほど危険であると強調した。このページはCoinbase Commerce製品の引き出しツールとして記述されており、シードフレーズをCoinbase WalletやMetaMaskなどの互換ウォレットに転送することを推奨している。ブロックチェーン研究者のZachXBTは、このページが詐欺師によってCoinbaseユーザーを標的にするために使用される可能性があると指摘した。Coinbaseはまだ公式声明を出していないが、Cointelegraphに対して事件を調査中であると伝えた。
出典: Yu Xian
SEEDウォレットのセキュリティとフィッシングリスク
シードフレーズは、SEED詳細分析のようなトークンのセルフカストディアルウォレットで極めて重要な12-24語のリカバリーキーです。Coinbase Commerceのガイドでは、セルフカストディアルウォレットが使用されており、会社はシードフレーズにアクセスできないと記載されています。同社はまた、ユーザーにシードフレーズをいかなるウェブサイトにも貼り付けないこと、および電話やオンラインサポートを装った詐欺師に注意するよう勧めています。
- フィッシングの兆候: 未知のサイトでシードフレーズの入力を求めるページ。
- 正しい使用方法: リカバリーフレーズは信頼できるウォレットのリカバリー手順でのみ使用する。
- 追加対策: COS先物取引のようなプラットフォームで2FAを有効化する。
出典: Coinbase Commerce
出典: Coinbase
シードフレーズのフィッシングに対する実践的なヒント
リカバリーフレーズは決して第三者と共有してはいけません。COS詳細分析の投資家のように、SEED保有者もハードウェアウォレット(Ledger、Trezor)を優先的に使用すべきです。
シードフレーズとCoinbaseに関するよくある質問
シードフレーズとは何で、なぜ秘密に保つべきか?
シードフレーズはウォレットを完全に制御することを可能にします。共有されると資金が盗まれます。
Coinbase Commerceはシードフレーズを要求するか?
いいえ、公式ガイドではセルフカストディアルウォレットが強調されており、決して入力しないでください。
フィッシングからどのように守るか?
URLを確認し、2FAを使用し、疑わしいリンクをクリックしない。