تُوجه Coinbase المستخدمين لاتباع نفس الخطوات "الحمقاء" التي يستخدمها المحتالون لسحب الأموال من المحافظ

توجه منصة بينانس بعض مستخدمي Commerce إلى تدفق استرداد عبارة البذور قبل الموعد النهائي للترحيل في 31 مارس.

تكمن المشكلة في خطة الإغلاق الخاصة بمنصة بينانس لمحافظ Commerce القديمة. في دليل الانتقال الخاص بها، تقول منصة بينانس أن المستخدمين الذين لديهم أموال في محفظة Commerce يجب عليهم سحبها قبل 31 مارس 2026، عندما يصبح بوابة Commerce وأداة السحب غير قابلين للوصول.

بالنسبة للمستخدمين الذين قاموا بعمل نسخة احتياطية من محفظتهم إلى Google Drive، تقول منصة بينانس أنه يجب عليهم الانتقال إلى لوحة معلومات Commerce، وفتح الإعدادات والحماية، والكشف عن عبارة البذور المكونة من 12 كلمة، واستخدام أداة السحب على withdraw.commerce.coinbase.com.

تقول منصة بينانس أن هذه العملية مهمة بشكل خاص للتجار الذين تلقوا Bitcoin أو أصول أخرى قائمة على UTXO لأن الأرصدة قد يكون من الصعب إظهارها في المحافظ القياسية.

عبارة البذور هي مفتاح الاسترداد الرئيسي لمحفظة الحفظ الذاتي. توثيق محفظة منصة بينانس الخاص بها يصفها بأنها عبارة استرداد مكونة من 12 كلمة لا يمكن الوصول إليها إلا من قبل المستخدم.

من يتحكم في تلك العبارة يتحكم في الوصول إلى المحفظة وأموالها. فقدانها، وقد يفقد الوصول إلى الأموال. الكشف عنها، ويمكن استنزاف الأموال في المحفظة.

هنا يصبح التناقض من الصعب تفويته. يخبر دليل محفظة منصة بينانس المستخدمين بعدم مشاركة عبارة الاسترداد أبدًا، ويقول إن الشركة لن تطلبها أبدًا، ويضيف تحذيرًا منفصلاً: "لا تلصقها أبدًا في أي موقع ويب."

ومع ذلك، فإن دليل انتقال Commerce يخبر بعض المستخدمين بالكشف عن نفس العبارة كجزء من مسار الاسترداد الرسمي المستضاف من منصة بينانس.

تفسير الشركة هو أن محافظ Commerce هي محافظ حفظ ذاتي، وأن منصة بينانس ليس لديها وصول إلى العبارة أو الأموال، مما يترك المستخدمين مسؤولين عن الاسترداد قبل الإغلاق.

يرى باحثو الحماية قالبًا للتصيد الاحتيالي

ومع ذلك، فقد دق هذا المطلب من منصة بينانس أجراس الإنذار للعديد من خبراء الحماية، الذين ينتقدون المنصة على السلوك الذي تعلم صفحتها المستخدمين قبوله.

قال مؤسس شركة الحماية للبلوكشين SlowMist، Yu Xian، إنه كان في حيرة من أمره من أن منصة بينانس ستستضيف صفحة تطلب من المستخدمين إدخال عبارة تذكيرية بنص عادي لاسترداد الأصل وقال إن الممارسة كانت غير آمنة للغاية لدرجة أنه تساءل أولاً عما إذا كان النطاق الفرعي قد تم اختراقه.

شدد التحذير على الانتقاد الأساسي حول الصفحة: علامة تجارية رسمية، وموعد نهائي عاجل، وتدفق عبارة البذور يجتمعون في تنسيق يحاكيه المهاجمون بانتظام.

وفي الوقت نفسه، كتب كبير موظفي أمن المعلومات في SlowMist، 23pds، على X أن هناك "مشكلتان" في التدفق. أولاً، قال:

ثانيًا، أشار إلى أن الموقع يحتوي على خريطة موقع معيبة يمكن أن تسمح للمهاجمين بنسخ الواجهة الأمامية ونشر نسخة شبه مطابقة على نطاق مشابه، مما يخلق طعمًا قويًا للتصيد الاحتيالي للمستخدمين المستعدين بالفعل للثقة في نسخة منصة بينانس.

بالإضافة إلى ذلك، ضغط محقق البلوكشين ZachXBT على تلك النقطة بشكل أكثر مباشرة. في منشور على X، كتب:

مخاوفهم ليست مفاجئة، بالنظر إلى أن عمليات الاحتيال في التصيد الاحتيالي والهندسة الاجتماعية تظل واحدة من أقوى ناقلات الهجوم ضد صناعة العملات المشفرة.

في العام الماضي، كشف ZachXBT أن مستخدمي منصة بينانس يخسرون أكثر من 300 مليون دولار سنويًا بسبب عمليات الاحتيال في الهندسة الاجتماعية.

هذا يوضح سبب إثارة تدفق Commerce لمثل هذا رد الفعل القوي. فقد أمضت فرق الحماية سنوات في تعليم المستخدمين أن أي طلب يتضمن عبارة البذور هو بداية عملية احتيال.

ومع ذلك، فإن صفحة مملوكة لمنصة بينانس تتعامل مع نفس العبارة يمكن أن تغير الإشارات البصرية والسلوكية التي تم تعليم المستخدمين الاعتماد عليها.

يلوح تاريخ اختراق منصة بينانس فوق النقاش

وفي الوقت نفسه، يصل النقاش حول الحماية بشكل أقوى لأن منصة بينانس تتعامل بالفعل مع التداعيات اللاحقة لحوادث الهندسة الاجتماعية السابقة.

في مايو 2025، أبلغت منصة بينانس أن مجرمي الإنترنت رشوا مجموعة من وكلاء الدعم في الخارج لسرقة بيانات العملاء لشن هجمات الهندسة الاجتماعية.

قالت البورصة التي يقودها Brian Armstrong إن المهاجمين حصلوا على بيانات الحساب لأقل من 1٪ من المستخدمين الذين يتعاملون شهريًا واستخدموها لتجميع قوائم العملاء الذين يمكنهم الاتصال بهم، متظاهرين بأنهم من المنصة.

قالت الشركة إنه لم يتم الكشف عن أي مفاتيح خاصة وتعهدت بتعويض العملاء الذين تم خداعهم لإرسال الأموال إلى المهاجمين.

بصرف النظر عن ذلك، فإن الشركة لديها أيضًا سجل اختراق سابق.

قالت منصة بينانس في تقريرها السنوي لعام 2024 أنه في عام 2021، حصل الطرف الثالث على بيانات اعتماد تسجيل الدخول والمعلومات الشخصية لما لا يقل عن 6000 عميل واستخدموا تلك التفاصيل لاستغلال ثغرة في عملية استرداد الحساب. وقالت الشركة إنها عوضت العملاء المتضررين بحوالي 25.1 مليون دولار.

يرفع هذا التاريخ المخاطر حول أي سير عمل رسمي يطلب من المستخدمين التعامل مع عبارة البذور على صفحة ويب مباشرة.

يحذر باحثو الحماية من أن مثل هذه الواجهة ذات العلامة التجارية التي تجعل إدخال عبارة البذور أمرًا طبيعيًا ستعزز بشكل أكبر هجمات التصيد الاحتيالي والانتحال، والتي تظل من بين أكثر طرق الهجوم فعالية في الصناعة.

ظهر منشور "توجه منصة بينانس المستخدمين لاتباع نفس الخطوات 'الحمقاء' التي يستخدمها المحتالون لسحب الأموال من المحافظ" لأول مرة على CryptoSlate.