说句真心话,Coinbase这波操作我有点没看懂,甚至有点离谱——
刚看到慢雾余弦发推吐槽,说Coinbase资产恢复页面居然要求用户直接输入“明文助记词”,我第一反应是:这确定不是钓鱼网站?
哪怕是小白都知道,助记词就是命根子,打死都不能明文输入,更别提是在中心化平台的网页端了。
我一开始以为是余弦大佬看走眼了,后来去翻了一下讨论,发现这还真是Coinbase最近推的一个“恢复机制”,我个人不太信这能保证绝对安全,这种架构设计简直是给黑客递刀子。
现在的顶级交易所,一边在大谈特谈AI Agent(人工智能代理)和链上隐私,另一边在基础的安全常识上却在开倒车,这种反差感真的有点炸裂。
兄弟们,别管它是哪家巨头,只要是让你在网页上输助记词的,一律先按诈骗处理,别拿自己的本金去赌平台的良心。
这种所谓的“便捷恢复”,你们觉得是真创新还是为了收割小白的智商税?
你们怎么看?
#SEC澄清加密资产分类 @coinbase $BTC
ETH
2,283
-1.99%