慢雾 CISO：Coinbase Commerce 资产恢复页面站点地图也存在缺陷，有钓鱼攻击风险

ChainCatcher 消息，在慢雾创始人余弦披露 Coinbase Commerce 资产恢复页面直接要求用户输入明文助记词存在风险后，慢雾首席信息安全官 23pds 补充表示，该页面的站点地图也存在缺陷，恶意攻击者可以轻易使用 ResourcesSaver 等工具下载前端代码并部署类似的网站。

如果将其与 Coinbase 等类似的域名结合使用进行网络钓鱼攻击，用户很容易上当受骗。