أطلق باحثو الأمن تحذيرات بخصوص صفحة نشطة في كوينبيس كوميرس تطلب من المستخدمين إدخال عبارة الاسترداد المكونة من 12 كلمة مباشرة.
قام مؤسس SlowMist الذي يستخدم الاسم المستعار إيفلكوس بنشر تحذير مباشر حول هذه الصفحة، واصفاً ذلك بأنه ممارسة غير آمنة.
قال إيفلكوس إنه حائر جداً لماذا تقوم كوينبيس بإنشاء صفحة تطلب من المستخدمين إدخال العبارة الاستذكار النصية بشكل مباشر لاستعادة الأصول، واعتبر أن هذه الممارسة غير الآمنة لا تُصدق فعلاً... وأضاف أنه كاد يظن أن النطاق الفرعي قد تم اختراقه. للمصدر
تابعنا على X لتتلقى أحدث الأخبار فور حدوثها
قام المحقق في البلوكشين زاك إكس بي تي بإبراز القلق.
قال زاك إكس بي تي إن كوينبيس لديها صفحة رسمية نشطة يمكن للمخادعين استغلالها لاستهداف مستخدمي كوينبيس عبر الهندسة الاجتماعية إذا أرادوا ذلك؟ للمصدر
اشرح أن هجمات الهندسة الاجتماعية هي جرائم يقوم فيها المهاجمون بخداع الأشخاص وإقناعهم بكشف معلومات حساسة أو القيام بإجراءات تضر بأمانهم، بدلاً من اختراق الأنظمة بشكل مباشر. بدلاً من تجاوز الدفاعات التقنية، يستغل المهاجمون علم النفس البشري، مثل الثقة أو الاستعجال أو الخوف أو السلطة.
تطلب كوينبيس من المستخدمين نقل أموالهم أثناء دمج كوينبيس كوميرس مع كوينبيس بزنس، حيث تم تحديد الموعد النهائي في 31 مارس 2026. تقدم خيارين للسحب. الأول هو أداة سحب الكوميرس التي تجمع الأموال في معاملة واحدة. ووفقًا لكوينبيس، تتولى الأداة تعقيدات مسح عناوين المستخدم في كوينبيس كوميرس.
أكدت المنصة أن هذه هي الطريقة الموصى بها. أو يمكن للمستخدمين أيضاً استخدام العبارة الاستذكار الخاصة بهم مباشرة عبر صفحة كوينبيس.
ذكر المدونة أنه إذا كان لديك عبارة الاسترداد الخاصة بك، يمكنك استيرادها إلى محفظة متوافقة (مثل محفظة كوينبيس أو ميتاماسك). أوصت المدونة بشدة للعديد من التجار، خصوصاً الذين تلقوا مدفوعات بعملة بيتكوين أو بأصول قائمة على UTXO أخرى، استخدام أداة السحب الخاصة بكوميرس قبل 31 مارس، 2026.
لم ترد كوينبيس فوراً على طلب BeInCrypto للتعليق حول هذا الموضوع.
