Uporabniki bi morali biti še toliko bolj previdni, saj je honeypot račun dobil uradno potrditveno oznako Twitter
Uporabniki Twitterja bi morali biti previdni pred goljufivim računom, ki se predstavlja kot uradni račun Coinbase BASE Layer 2. Račun je od Twitterja prejel rumeno kljukico, ki jo uporabniki običajno vidijo kot znak pristnosti, v resnici pa je honeypot ki se lahko uporabijo za krajo sredstev. To je potrdil PeckShieldAlert, ki je zaznal, da je račun z imenom BuilldOnBase ponarejen Twitter račun in ne pravi BuildOnBase.
Nadaljnja preiskava PeckShieldAlert je pokazala, da je bila baza spletnega mesta z lažnim predstavljanjem[.]web3claiming[.]com povezana z lažnim računom. Pogodbo »Claimer« je ustvaril tudi uporabnik z oznako Fake_Phishing38689, ki je bil registriran na etherscan.io pred šestimi dnevi.
#PeckShieldAlert Naš sodelavec skupnosti je zaznal @BuilldOnBase z rumeno kljukico je kovan #twitter račun, ne pravi @BuildOnBase
base[.]web3claiming[.]com je lažno spletno mesto, Fake_Phishing38689 je ustvaril pogodbo »Claimer« https://t.co/Iw1FdVPgd5 ~pred 6 dnevi pic.twitter.com/ThQ1ub8fOi—PeckShieldAlert (@PeckShieldAlert) Marec 6, 2023
Goljufivi račun je očiten poskus izkoriščanja Twitterjevega sistema preverjanja, ki ga lahko napadalci zlahka pretentajo. Pomembno si je zapomniti, da modra ali rumena kljukica ne zagotavljata pristnosti računa, zato morajo biti uporabniki vedno previdni pri delu z računi, ki trdijo, da predstavljajo uradne organizacije.
Uporaba družbenih medijev za širjenje lažnega predstavljanja ni nič novega. Napadalci se pogosto lažno predstavljajo kot zakoniti računi, da pridobijo zaupanje uporabnikov in ukradejo njihova sredstva. Od prevzema Elona Muska je stari sistem preverjanja zastarel, pojavil pa se je nov način prejemanja potrditve, kjer lahko skoraj vsak posel dobi rumeno oznako.
Da bi se zaščitili pred takšnimi goljufijami, bi morali uporabniki vedno preveriti zakonitost računa in pogodbe tako, da obiščejo uradno spletno stran podjetja in uporabijo njihove uradne socialne povezave. Poleg tega uporabniki nikoli ne smejo deliti svojih zasebnih ključev ali semenskih fraz z nikomer in morajo vedno dvakrat preveriti vsa sporočila, ki jih podpisujejo v svojih denarnicah Web3.
Vir: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot