Uma página Commerce de uma certa CEX exige que os utilizadores insiram frases de recuperação, com investigadores de segurança a alertarem para riscos de segurança graves

Gate News notícias, 19 de março, uma página de um subdomínio de um CEX Commerce exibiu um procedimento solicitando aos utilizadores que inserissem a frase-semente da carteira, o que despertou a atenção de investigadores de segurança. SlowMist, representado por Yuánxián, afirmou que não consegue compreender por que razão esta bolsa de valores configura uma página deste tipo, solicitando diretamente aos utilizadores que insiram a frase-semente em texto claro para recuperar os ativos, considerando que esta ação apresenta riscos de segurança graves. O analista on-chain ZachXBT apontou que esta página foi anteriormente referenciada num documento de ajuda de um produto Commerce de um CEX, que aconselhava os utilizadores a importar a frase-semente numa carteira compatível, como CEX Wallet ou MetaMask, para recuperar fundos, incluindo um link para a ferramenta de retirada no subdomínio. Atualmente, esse documento de ajuda já foi removido. ZachXBT também alertou que, se esta página for explorada por agentes maliciosos, pode facilitar ataques de engenharia social baseados na frase-semente aos utilizadores desta bolsa.