Kasutajad peaksid olema veelgi ettevaatlikumad, kuna honeypoti konto sai ametliku Twitteri kinnitusmärgi
Twitteri kasutajad peaksid olema ettevaatlikud petturliku konto suhtes, mis kehastab Coinbase'i ametlikku BASE Layer 2 kontot. Konto on saanud Twitterilt kollase linnukese, mida kasutajad peavad tavaliselt autentsuse märgiks, kuid tegelikult on see honeypot mida võidakse kasutada rahaliste vahendite varastamiseks. Seda kinnitas PeckShieldAlert, mis tuvastas, et konto nimega BuilldOnBase on võltsitud Twitteri konto, mitte päris konto BuildOnBase.
PeckShieldAlerti edasine uurimine leidis, et andmepüügisaitide baas[.]web3claiming[.]com oli seotud võltskontoga. Lepingu “Claimer” lõi ka kasutaja käepidemega Fake_Phishing38689, mis registreeriti saidil etherscan.io kuus päeva tagasi.
#PeckShieldAlert Meie kogukonna kaasautor on tuvastanud @BuilldOnBase kollase puugiga on sepistatud #twitter konto, mitte päris @BuildOnBase
base[.]web3claiming[.]com on andmepüügisait, Fake_Phishing38689 lõi lepingu "Claimer" https://t.co/Iw1FdVPgd5 ~6 päeva tagasi pic.twitter.com/ThQ1ub8fOi-PeckShieldAlert (@PeckShieldAlert) Märtsil 6, 2023
Petukonto on selge katse kasutada ära Twitteri kinnitussüsteemi, mida ründajad saavad kergesti petta. Oluline on meeles pidada, et sinine või kollane linnuke ei taga konto autentsust ja kasutajad peaksid alati olema ettevaatlikud, kui nad suhtlevad kontodega, mis väidetavalt esindavad ametlikke organisatsioone.
Sotsiaalmeedia kasutamine andmepüügipettuste levitamiseks pole midagi uut. Ründajad esinevad sageli seaduslike kontodena, et võita kasutajate usaldust ja varastada nende raha. Pärast Elon Muski ülevõtmist on vana taatlussüsteem vananenud ja tekkis uus kinnituse saamise viis, kus kollase märgi saab pea iga äri.
Et kaitsta end selliste pettuste eest, peaksid kasutajad alati kontrollima konto ja lepingu legitiimsust, külastades ettevõtte ametlikku veebisaiti ja kasutades oma ametlikke suhtluslinke. Lisaks ei tohiks kasutajad kunagi kellegagi jagada oma privaatvõtmeid ega algfraase ning peaksid alati oma Web3 rahakotis kõiki sõnumeid, millele nad sisse kirjutavad.
Allikas: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot