تحذير من مخاطر العبارة المساعدة في Coinbase Commerce

ظهرت مخاوف أمنية جديدة حول Coinbase Commerce. يقول الخبراء إن جزءًا من نظامه قد يعرض المستخدمين للخطر. تأتي المشكلة من صفحة السحب. وفقًا للتقارير، تطلب الصفحة من المستخدمين إدخال عبارة المساعدة الخاصة بهم، المعروفة أيضًا بعبارة البذور. وقد أثار هذا إنذارات شديدة في مجال العملات الرقمية. وقد تفاعلت شركات الأمن وخبراء البلوكشين بسرعة.

🚨JUST IN: COINBASE COMMERCE PAGE FLAGGED FOR SECURITY CONCERNS

Potential security risks have emerged on @Coinbase Commerce, warns security firm @SlowMist_Team.

The withdraw page reportedly asks users to enter plaintext mnemonic phrases.

The interface suggests copying phrases… pic.twitter.com/RuBSV193eK

— BSCN (@BSCNews) March 19, 2026

حذرت شركة SlowMist، المعروفة في مجال الأمن، المستخدمين من هذا السلوك. وقالت إنه قد يعرض المستخدمين لمخاطر كبيرة. في الوقت نفسه، شارك المحقق في البلوكشين زاك إكس بي تي أيضًا مخاوفه. وحذر من أن المهاجمين قد يستغلون هذا الإعداد.

لماذا يجب ألا يتم مشاركة عبارات البذور؟

عبارة المساعدة هي المفتاح إلى محفظة العملات الرقمية. إنها تمنح الوصول الكامل إلى الأموال. وبالتالي، يعلم خبراء الأمن المستخدمين دائمًا قاعدة بسيطة. لا تشارك عبارة البذور الخاصة بك أبدًا ولا تكتبها عبر الإنترنت. عادةً ما يخزنها المستخدمون في وضع عدم الاتصال. بعضهم يكتبها على الورق. وآخرون يحتفظون بها في تخزين آمن.

ومع ذلك، يبدو أن صفحة Coinbase Commerce تتعارض مع هذه القاعدة. حيث تطلب من المستخدمين لصق عبارتهم في مربع نص. والأكثر إثارة للقلق، أن الصفحة تقترح نسخها من Google Drive. مما يزيد من المخاطر. إذا حصل شخص ما على تلك العبارة، يمكنه أخذ جميع الأموال. لا توجد طريقة لعكس ذلك.

خبراء يحذرون من مخاطر الهندسة الاجتماعية

يقول خبراء الأمن إن الخطر الأكبر ليس فقط في الصفحة نفسها. بل في كيفية استخدام المهاجمين لها. غالبًا ما يعتمد القراصنة على الهندسة الاجتماعية. حيث يخدعون المستخدمين للاعتماد على روابط أو رسائل مزيفة. إذا أدخل المستخدمون عبارات البذور عبر الإنترنت بانتظام، فإن المهاجمين يخدعونهم بسهولة أكبر. قد تبدو الصفحة المزيفة حقيقية جدًا. وأشار زاك إكس بي تي إلى هذا الخطر بالذات. وقال إن المهاجمين يمكنهم نسخ نفس التدفق لسرقة الأموال. حتى لو كانت الصفحة الرسمية حقيقية، فإنها لا تزال تخلق عادة خطيرة. لهذا السبب، يحذر الخبراء بشدة المستخدمين من البقاء حذرين.

السياق وراء عملية الاسترداد

تشير بعض التقارير إلى أن هذه الأداة هي جزء من عملية استرداد. قد تساعد المستخدمين في نقل الأموال من محافظ Coinbase Commerce القديمة. تم إنشاء هذه المحافظ بطريقة تنشر الأموال عبر العديد من العناوين. لذا، قد يحتاج المستخدمون إلى جمعها في مكان واحد.

أيضًا، من المتوقع أن يتم إغلاق Coinbase Commerce بحلول نهاية مارس 2026. سيتم دمجه في خدمة جديدة تسمى Coinbase Business. بسبب ذلك، قد يحتاج المستخدمون إلى استرداد ونقل أصولهم قريبًا. ومع ذلك، حتى في هذه الحالة، يتم التشكيك في الطريقة. يقول العديد من الخبراء إن طلب عبارات البذور بنص عادي ليس آمنًا.

المستخدمون مدعوون للبقاء في حالة تأهب

في الوقت الحالي، يُنصح المستخدمون بالبقاء حذرين. يجب عليهم عدم مشاركة عبارة البذور الخاصة بهم مع أي شخص. يجب عليهم أيضًا تجنب إدخالها على أي موقع ويب ما لم يتم التحقق منه بالكامل. حتى في هذه الحالة، يقول الخبراء إنه من الأفضل تجنب مثل هذه الخطوات تمامًا.

تسلط هذه الحالة الضوء على مشكلة أكبر في عالم العملات الرقمية. يجب ألا تأتي الراحة أبدًا قبل الأمان. مع نمو الصناعة، يجب على المستخدمين أن يبقوا واعين. يمكن أن تؤدي خطأ صغير إلى فقدان كامل للأموال. لذا، تظل القاعدة الأفضل قائمة. إذا طلب منك أي شخص عبارة البذور الخاصة بك، ابتعد.