Użytkownicy powinni zachować jeszcze większą ostrożność, ponieważ konto honeypot otrzymało oficjalny znak potwierdzenia na Twitterze
Użytkownicy Twittera powinni uważać na fałszywe konto, które podszywa się pod oficjalne konto Coinbase BASE Layer 2. Konto otrzymało żółty znaczek od Twittera, co jest powszechnie postrzegane przez użytkowników jako znak autentyczności, ale w rzeczywistości jest to honeypot które mogą zostać wykorzystane do kradzieży środków. Zostało to potwierdzone przez PeckShieldAlert, który wykrył, że konto o nazwie BuilldOnBase jest sfałszowanym kontem na Twitterze, a nie prawdziwym Buduj na podstawie.
Dalsze dochodzenie przeprowadzone przez PeckShieldAlert wykazało, że strona phishingowa base[.]web3claiming[.]com była powiązana z fałszywym kontem. Kontrakt „Claimer” został również utworzony przez użytkownika z uchwytem Fake_Phishing38689, który został zarejestrowany na etherscan.io sześć dni temu.
Ostrzeżenie #PeckShield Nasz współpracownik społeczności wykrył @BuilldOnBase z żółtym haczykiem jest sfałszowany #świergot rachunek, a nie prawdziwy @BuildOnBase
base[.]web3claiming[.]com jest witryną phishingową, Fake_Phishing38689 stworzył umowę „Claimer” https://t.co/Iw1FdVPgd5 ~6 dni temu pic.twitter.com/ThQ1ub8fOi—PeckShieldAlert (@PeckShieldAlert) 6 marca 2023 r.
Fałszywe konto to wyraźna próba wykorzystania systemu weryfikacji Twittera, który może być łatwo oszukany przez atakujących. Należy pamiętać, że niebieski lub żółty znacznik wyboru nie gwarantuje autentyczności konta, a użytkownicy powinni zawsze zachować ostrożność podczas interakcji z kontami, które rzekomo reprezentują oficjalne organizacje.
Wykorzystywanie mediów społecznościowych do rozpowszechniania oszustw typu phishing nie jest niczym nowym. Atakujący często podszywają się pod legalne konta, aby zdobyć zaufanie użytkowników i ukraść ich fundusze. Od czasu przejęcia władzy przez Elona Muska stary system weryfikacyjny zdezaktualizował się i pojawił się nowy sposób otrzymywania potwierdzeń, gdzie prawie każdy biznes może dostać żółtą odznakę.
Aby uchronić się przed takimi oszustwami, użytkownicy powinni zawsze zweryfikować legalność konta i umowy, odwiedzając oficjalną stronę firmy i korzystając z jej oficjalnych linków społecznościowych. Ponadto użytkownicy nigdy nie powinni nikomu udostępniać swoich kluczy prywatnych ani fraz początkowych i zawsze powinni dwukrotnie sprawdzać wszelkie wiadomości, które podpisują w swoich portfelach Web3.
Źródło: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot