Потребителите трябва да бъдат още по-предпазливи, тъй като honeypot акаунтът получи официален знак за потвърждение в Twitter
Потребителите на Twitter трябва да внимават за измамен акаунт, който се представя за официалния BASE Layer 2 акаунт на Coinbase. Акаунтът е получил жълта отметка от Twitter, което обикновено се разглежда като знак за автентичност от потребителите, но всъщност е Honeypot които могат да бъдат използвани за кражба на средства. Това беше потвърдено от PeckShieldAlert, който откри, че акаунтът, наречен BuilldOnBase, е фалшив акаунт в Twitter, а не истинският BuildOnBase.
По-нататъшно разследване от PeckShieldAlert установи, че базата на фишинг сайта[.]web3claiming[.]com е свързана с фалшивия акаунт. Договор „Claimer“ също беше създаден от потребител с дескриптор Fake_Phishing38689, който беше регистриран на etherscan.io преди шест дни.
#PeckShieldAlert Нашият сътрудник на общността е открил @BuilldOnBase с жълта отметка е подправен #twitter сметка, а не реалната @BuildOnBase
base[.]web3claiming[.]com е сайтът за фишинг, Fake_Phishing38689 създаде договора „Claimer“ https://t.co/Iw1FdVPgd5 преди ~6 дни pic.twitter.com/ThQ1ub8fOi—PeckShieldAlert (@PeckShieldAlert) Март 6, 2023
Измамният акаунт е явен опит да се възползвате от системата за проверка на Twitter, която може лесно да бъде измамена от нападателите. Важно е да запомните, че синята или жълтата отметка не гарантират автентичността на даден акаунт и потребителите винаги трябва да бъдат внимателни, когато работят с акаунти, които твърдят, че представляват официални организации.
Използването на социални медии за разпространение на фишинг измами не е нещо ново. Нападателите често се представят за легитимни акаунти, за да спечелят доверието на потребителите и да откраднат средствата им. След поглъщането на Илон Мъск старата система за проверка е остаряла и се появи новият начин за получаване на потвърждение, при който почти всеки бизнес може да получи жълт знак.
За да се предпазят от подобни измами, потребителите трябва винаги да проверяват легитимността на акаунт и договор, като посетят официалния уебсайт на компанията и използват техните официални социални връзки. Освен това потребителите никога не трябва да споделят своите частни ключове или начални фрази с никого и винаги трябва да проверяват повторно всички съобщения, които подписват в своите Web3 портфейли.
Източник: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot