Coinbase Commerceのサブドメインが、ユーザーをシードフレーズの入力を求める出金ページに誘導したと報告され、セキュリティ上の懸念が浮上しています。この行為は、ブロックチェーンセキュリティ専門家のYu Xianによって指摘されており、フィッシング詐欺で悪用される行動を正当化する恐れがあるとして批判されています。Coinbaseはこの問題を認めて調査中ですが、まだ詳細は公表していません。 現在は削除されたCoinbaseのヘルプガイドで参照されていたこのページは、ユーザーがCoinbase WalletやMetaMaskなどのウォレットにシードフレーズをインポートすることで資金を回復できると示唆していました。セキュリティ研究者は、このような要求が脅威者によるソーシャルエンジニアリング攻撃に悪用される可能性があると警告しています。Coinbaseはユーザーに対し、いかなるウェブサイトにもシードフレーズを入力しないよう呼びかけており、ユーザーのシードフレーズにアクセスできないことを改めて強調しています。