Các chuyên gia bảo mật đã cảnh báo về một trang Coinbase Commerce đang hoạt động, yêu cầu người dùng nhập trực tiếp cụm 12 từ khóa khôi phục (seed phrase).
Người sáng lập SlowMist, có biệt danh là Evilcos, đã đăng cảnh báo trực tiếp về trang này và cho rằng đây là một hành động không an toàn.
“Tôi thật sự không hiểu tại sao Coinbase lại có một trang yêu cầu người dùng nhập cụm từ khôi phục (mnemonic phrase) ở dạng văn bản thô để lấy lại tài sản. Thực sự rất khó tin đây lại là một giải pháp không an toàn đến như vậy… Tôi còn tưởng subdomain này đã bị tấn công,” anh cho biết.
Theo dõi chúng tôi trên X để cập nhật tin tức mới nhất
Nhà điều tra Blockchain ZachXBT cũng đã tăng cường cảnh báo về mối lo ngại này.
“Vậy là về cơ bản Coinbase có một trang chính thức đang hoạt động, mà các đối tượng xấu có thể lợi dụng để tấn công người dùng Coinbase, thông qua lừa đảo chiếm đoạt seed phrase?” anh cho biết.
Để mọi người dễ hiểu, lừa đảo bằng kỹ thuật xã hội (social engineering scams) là hình thức mà kẻ xấu thao túng tâm lý người dùng nhằm lấy cắp thông tin nhạy cảm hoặc khiến họ thực hiện những hành động gây nguy hiểm, thay vì tấn công trực tiếp vào hệ thống. Đối tượng tấn công thường tận dụng điểm yếu về tâm lý như sự tin tưởng, cảm giác gấp gáp, sợ hãi hoặc lòng tôn trọng đối với người có thẩm quyền.
Coinbase yêu cầu người dùng chuyển tài sản khi đang gộp dịch vụ Commerce vào Coinbase Business, với hạn chót là 31/03/2026. Coinbase đưa ra hai phương án rút tài sản. Phương án đầu tiên là sử dụng công cụ rút tiền Commerce, giúp người dùng gom toàn bộ tài sản về một giao dịch duy nhất. Theo Coinbase, công cụ này sẽ tự động quét tất cả các địa chỉ Commerce của người dùng.
Sàn giao dịch này nhấn mạnh đây là phương án được khuyến nghị. Ngoài ra, người dùng cũng có thể nhập trực tiếp seed phrase của mình trên trang Coinbase.
“Nếu bạn có seed phrase, bạn có thể nhập vào ví tương thích (như Coinbase Wallet hoặc MetaMask),” blog của họ cho biết. “Đối với nhiều người bán, đặc biệt là những ai nhận thanh toán bằng Bitcoin hoặc các tài sản dạng UTXO, chúng tôi rất khuyến nghị sử dụng công cụ rút tiền Commerce trước ngày 31/03/2026.”
Coinbase hiện chưa phản hồi yêu cầu bình luận của BeInCrypto liên quan đến vấn đề này.
