Lietotājiem vajadzētu izrādīt vēl lielāku piesardzību, jo Honeypot konts saņēma oficiālu Twitter apstiprinājuma atzīmi
Twitter lietotājiem ir jāuzmanās no krāpnieciska konta, kas uzdodas par Coinbase oficiālo BASE Layer 2 kontu. Konts ir saņēmis dzelteno ķeksīti no Twitter, ko lietotāji parasti uzskata par autentiskuma zīmi, taču patiesībā tas ir Honeypots ko var izmantot, lai nozagtu līdzekļus. To apstiprināja PeckShieldAlert, kas atklāja, ka konts ar nosaukumu BuilldOnBase ir viltots Twitter konts, nevis īstais BuildOnBase.
PeckShieldAlert veiktā turpmākā izmeklēšana atklāja, ka pikšķerēšanas vietņu bāze[.]web3claiming[.]com bija saistīta ar viltotu kontu. Līgumu “Claimer” izveidoja arī lietotājs ar rokturi Fake_Phishing38689, kas tika reģistrēts vietnē etherscan.io pirms sešām dienām.
#PeckShieldAlert Mūsu kopienas līdzstrādnieks ir konstatējis @BuilldOnBase ar dzeltenu ķeksīti ir viltots #twitter kontu, nevis īsto @BuildOnBase
base[.]web3claiming[.]com ir pikšķerēšanas vietne, Fake_Phishing38689 izveidoja līgumu “Claimer” https://t.co/Iw1FdVPgd5 ~ pirms 6 dienām pic.twitter.com/ThQ1ub8fOi—PeckShieldAlert (@PeckShieldAlert) Marts 6, 2023
Krāpnieciskais konts ir nepārprotams mēģinājums izmantot Twitter verifikācijas sistēmas priekšrocības, ko uzbrucēji var viegli apmānīt. Ir svarīgi atcerēties, ka zilā vai dzeltenā atzīme negarantē konta autentiskumu, un lietotājiem vienmēr ir jāievēro piesardzība, iesaistoties kontos, kas apgalvo, ka pārstāv oficiālas organizācijas.
Sociālo mediju izmantošana, lai izplatītu pikšķerēšanas krāpniecību, nav nekas jauns. Uzbrucēji bieži uzdodas par likumīgiem kontiem, lai iegūtu lietotāju uzticību un nozagtu viņu līdzekļus. Kopš Elona Muska pārņemšanas vecā verifikācijas sistēma ir novecojusi, un radās jaunais apstiprinājuma saņemšanas veids, kur gandrīz jebkurš bizness var iegūt dzelteno atzīmi.
Lai pasargātu sevi no šādas krāpniecības, lietotājiem vienmēr ir jāpārbauda konta un līguma likumība, apmeklējot uzņēmuma oficiālo vietni un izmantojot savas oficiālās sociālās saites. Turklāt lietotāji nekad nedrīkst nevienam kopīgot savas privātās atslēgas vai sākuma frāzes, un viņiem vienmēr ir vēlreiz jāpārbauda visi ziņojumi, kurus viņi paraksta savos Web3 makos.
Avots: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot