অফিসিয়াল পেজের বাইরে, বিশেষজ্ঞরা সতর্ক করেছেন যে এটিতে সঠিক সাইটম্যাপের অভাব রয়েছে, যা এটিকে ক্লোন করা এবং সাদৃশ্যপূর্ণ ডোমেইনে অস্ত্র হিসেবে ব্যবহার করা সহজ করে তোলে।অফিসিয়াল পেজের বাইরে, বিশেষজ্ঞরা সতর্ক করেছেন যে এটিতে সঠিক সাইটম্যাপের অভাব রয়েছে, যা এটিকে ক্লোন করা এবং সাদৃশ্যপূর্ণ ডোমেইনে অস্ত্র হিসেবে ব্যবহার করা সহজ করে তোলে।

তদন্তকারীরা সিড ফ্রেজ চাওয়া Coinbase পেজ চিহ্নিত করেছে, টুল সরানো হয়েছে

2026/03/22 06:43
3 মিনিটে পড়া যাবে
এই বিষয়বস্তু সম্পর্কে মতামত বা উদ্বেগ জানাতে, অনুগ্রহ করে আমাদের সাথে crypto.news@mexc.com ঠিকানায় যোগাযোগ করুন

Coinbase সম্প্রতি চিহ্নিত একটি "লিগ্যাসি রিকভারি" টুল সরিয়ে নিয়েছে যখন অন-চেইন তদন্তকারীরা সতর্ক করেছিলেন যে এটি ব্যবহারকারীদের তাদের সিড ফ্রেজ প্রদান করতে প্রতারিত করতে ব্যবহার করা যেতে পারে।

এই ঘটনাটি প্ল্যাটফর্মের ডিজাইন পছন্দগুলি কীভাবে দীর্ঘস্থায়ী নিরাপত্তা অনুশীলনের সাথে সংঘর্ষ হতে পারে সে সম্পর্কে উদ্বেগ পুনরায় জাগিয়ে তুলেছে।

Coinbase রিকভারি পেজ নিয়ে নিরাপত্তা উদ্বেগ

এটি সব শুরু হয়েছিল ১৮ মার্চ, যখন ব্লকচেইন নিরাপত্তা ফার্ম SlowMist-এর প্রতিষ্ঠাতা Cos প্রশ্ন করেছিলেন কেন একটি Coinbase-হোস্টেড পেজ ব্যবহারকারীদের তাদের ১২-শব্দের রিকভারি ফ্রেজ প্লেইন টেক্সটে টাইপ করতে বলছে। Cos স্ক্রিনশট শেয়ার করেছিলেন যা একটি Coinbase Commercial উইথড্রয়াল ইন্টারফেস দেখাচ্ছিল যা লোকেদের তাদের mnemonic ফ্রেজ পেস্ট করার প্রয়োজন ছিল এবং একইসাথে তারা এটি Google Drive ব্যাকআপ থেকে পেতে পরামর্শ দিচ্ছিল।

কিছুক্ষণ পরে, সুপরিচিত অন-চেইন তদন্তকারী ZachXBT পোস্ট করেছিলেন যে পেজটি আক্রমণকারীদের দ্বারা একটি সোশ্যাল ইঞ্জিনিয়ারিং টুল হিসাবে ব্যবহার করা যেতে পারে, কারণ এটি একটি অফিসিয়াল Coinbase ডোমেনে হোস্ট করা হয়েছিল।

SlowMist টিমের আরেক সদস্য, 23pds, পেজে প্রযুক্তিগত ত্রুটি নির্দেশ করেছিলেন, বলেছিলেন যে এটিতে সঠিক সাইটম্যাপ নেই এবং সহজেই ক্লোন করা যেতে পারে। তারা যোগ করেছিলেন যে আক্রমণকারীরা ইন্টারফেসটি কপি করতে পারে এবং এটির মতো দেখতে ডোমেন ব্যবহার করে লোকেদের সংবেদনশীল তথ্য প্রদান করতে প্রতারিত করতে পারে।

ক্লোনিংয়ের ঝুঁকির বাইরেও উদ্বেগ ছিল, Kieran নামে এক X ব্যবহারকারী যুক্তি দিয়েছিলেন যে বড় সমস্যাটি ছিল আচরণগত। তারা দাবি করেছিলেন যে টুলটি ক্রিপ্টোতে সবচেয়ে ব্যাপকভাবে শেখানো নিরাপত্তা নিয়মগুলির একটির বিরুদ্ধে যায়, যা হল কখনই একটি রিকভারি ফ্রেজ একটি ওয়েবসাইটে শেয়ার বা প্রবেশ করা উচিত নয়। তাদের মতে, অফিসিয়াল পেজে এই ধরনের প্রয়োজনীয়তার অস্তিত্ব ফিশিং প্রচেষ্টাকে আরও বিশ্বাসযোগ্য করে তুলতে পারে।

Coinbase-এর টিম মেম্বার Alex প্রতিক্রিয়া জানিয়ে বলেছিলেন যে তারা টুলটি সরিয়ে ফেলেছেন এবং সক্রিয়ভাবে একটি নতুন সমাধান বিকশিত করছেন।

লেখার সময়, পেজটি পরীক্ষা করে দেখা গেছে যে এটি সত্যিই সরিয়ে নেওয়া হয়েছে, একটি সাধারণ বার্তা ব্যবহারকারীদের জানাচ্ছে যে সেবাটি অনুপলব্ধ এবং তাদের পরে আবার চেষ্টা করা উচিত।

সোশ্যাল ইঞ্জিনিয়ারিং ঝুঁকি

ZachXBT এবং SlowMist টিম যে উদ্বেগ উত্থাপন করেছে তা অকারণ নয়। সাম্প্রতিক তথ্য দেখায় যে খারাপ অভিনেতারা আজকাল ক্রিপ্টো-সম্পর্কিত আক্রমণ কীভাবে পরিচালনা করছে তাতে একটি পরিবর্তন হয়েছে।

অন-চেইন নিরাপত্তা কোম্পানি Nominis অনুসারে, ফেব্রুয়ারিতে, ক্রিপ্টোকারেন্সি স্ক্যাম এবং এক্সপ্লয়েট সম্পর্কিত মোট ক্ষতি প্রায় ৮৭% হ্রাস পেয়েছে। কিন্তু আরও গুরুত্বপূর্ণভাবে, Nominis প্রকাশ করেছে যে আক্রমণকারীরা এখন কোড এক্সপ্লয়েট করার পরিবর্তে ব্যবহারকারীদের লক্ষ্য করার সম্ভাবনা বেশি।

ফার্মটি উল্লেখ করেছে যে সাম্প্রতিক ঘটনাগুলি প্রযুক্তিগত দুর্বলতার পরিবর্তে ফিশিং এবং বিভ্রান্তিকর প্রম্পটের উপর বেশি নির্ভর করেছে। এবং এই ধরনের স্কিম আরও সাধারণ হয়ে উঠার সাথে সাথে, আক্রমণকারীদের সেই ধরনের সুবিধা অস্বীকার করা অত্যন্ত গুরুত্বপূর্ণ যা ZachXBT বিশ্বাস করেন Coinbase রিকভারি টুলের মতো ঘটনা সম্ভবত তাদের দিতে পারত।

The post Investigators Flag Coinbase Page Asking For Seed Phrases, Tool Removed appeared first on CryptoPotato.

মার্কেটের সুযোগ
Confidential Layer লোগো
Confidential Layer প্রাইস(CLONE)
$0.004242
$0.004242$0.004242
-0.11%
USD
Confidential Layer (CLONE) লাইভ প্রাইস চার্ট

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

ডিসক্লেইমার: এই সাইটে পুনঃপ্রকাশিত নিবন্ধগুলো সর্বসাধারণের জন্য উন্মুক্ত প্ল্যাটফর্ম থেকে সংগ্রহ করা হয়েছে এবং শুধুমাত্র তথ্যের উদ্দেশ্যে প্রদান করা হয়েছে। এগুলো আবশ্যিকভাবে MEXC-এর মতামতকে প্রতিফলিত করে না। সমস্ত অধিকার মূল লেখকদের কাছে সংরক্ষিত রয়েছে। আপনি যদি মনে করেন কোনো কনটেন্ট তৃতীয় পক্ষের অধিকার লঙ্ঘন করেছে, তাহলে অনুগ্রহ করে অপসারণের জন্য crypto.news@mexc.com এ যোগাযোগ করুন। MEXC কনটেন্টের সঠিকতা, সম্পূর্ণতা বা সময়োপযোগিতা সম্পর্কে কোনো গ্যারান্টি দেয় না এবং প্রদত্ত তথ্যের ভিত্তিতে নেওয়া কোনো পদক্ষেপের জন্য দায়ী নয়। এই কনটেন্ট কোনো আর্থিক, আইনগত বা অন্যান্য পেশাদার পরামর্শ নয় এবং এটি MEXC-এর সুপারিশ বা সমর্থন হিসেবে গণ্য করা উচিত নয়।

আপনি আরও পছন্দ করতে পারেন

মেটার নতুন মিউজ ইমেজ এআই টুল জনসাধারণের ব্যবহার নিয়ে গোপনীয়তা বিতর্কের সূত্রপাত করেছে

মেটার নতুন মিউজ ইমেজ এআই টুল জনসাধারণের ব্যবহার নিয়ে গোপনীয়তা বিতর্কের সূত্রপাত করেছে

যে বৈশিষ্ট্যটি সম্প্রতি মার্কিন যুক্তরাষ্ট্রের ব্যবহারকারীদের জন্য মেটা এআই অ্যাপ, ওয়েব ব্রাউজার, হোয়াটসঅ্যাপ এবং ইনস্টাগ্রাম স্টোরিজ জুড়ে উপলব্ধ হয়েছে, তা ডিজাইন করা হয়েছে
শেয়ার করুন
Hokanews2026/07/08 21:59
BNB Chain উচ্চ-ফ্রিকোয়েন্সি ট্রেডিং এবং AI এজেন্টের জন্য একটি নতুন লেয়ার-১ তৈরি করছে

BNB Chain উচ্চ-ফ্রিকোয়েন্সি ট্রেডিং এবং AI এজেন্টের জন্য একটি নতুন লেয়ার-১ তৈরি করছে

নেটওয়ার্কটি লক্ষ্য রাখে প্রতি সেকেন্ডে ১০০,০০০-এর বেশি ট্রানজেকশন প্রক্রিয়া করার, সেগুলোকে সরাসরি স্ট্রিমিং করে, পাবলিক কিউ বাদ দিয়ে ট্রেডগুলোকে দ্রুত এবং আরও নিরাপদ করতে।
শেয়ার করুন
Coinstats2026/07/08 22:01
অভিজ্ঞ বিশ্লেষক বিটকয়েন (BTC), ইথেরিয়াম (ETH) এবং সোলানা (SOL)-এর পর্যালোচনা করেছেন! তিনি তার প্রত্যাশা শেয়ার করেছেন!

অভিজ্ঞ বিশ্লেষক বিটকয়েন (BTC), ইথেরিয়াম (ETH) এবং সোলানা (SOL)-এর পর্যালোচনা করেছেন! তিনি তার প্রত্যাশা শেয়ার করেছেন!

বিটকয়েন এবং অল্টকয়েনগুলো ভূ-রাজনৈতিক এবং ম্যাক্রোইকোনমিক কারণের প্রভাবে ওঠানামাপূর্ণ গতিপথ অনুসরণ করে চলেছে। বিটিসি এবং অল্টকয়েনের জন্য উত্থান এবং পতন উভয়ই
শেয়ার করুন
Coinstats2026/07/08 21:48

$5M in SPCX Positions for Free

$5M in SPCX Positions for Free$5M in SPCX Positions for Free

0 fees, 100x leverage, daily prizes, 7K+ stocks/ETFs