Korisnici bi trebali biti još oprezniji jer je honeypot račun dobio službenu potvrdu na Twitteru
Korisnici Twittera trebali bi biti oprezni s lažnim računom koji se lažno predstavlja kao Coinbaseov službeni BASE Layer 2 račun. Račun je dobio žutu kvačicu od Twittera, što korisnici obično vide kao znak autentičnosti, ali to je zapravo Honeypot koji se mogu koristiti za krađu sredstava. To je potvrdio PeckShieldAlert, koji je otkrio da je račun pod nazivom BuilldOnBase krivotvoren Twitter račun, a ne pravi BuildOnBase.
Daljnja istraga koju je proveo PeckShieldAlert otkrila je da je phishing web mjesto base[.]web3claiming[.]com povezano s lažnim računom. Ugovor “Claimer” također je kreirao korisnik s oznakom Fake_Phishing38689, koji je registriran na etherscan.io prije šest dana.
#PeckShieldAlert Naš suradnik zajednice je otkrio @BuilldOnBase sa žutom kvačicom je kovan #cvrkut račun, a ne pravi @BuildOnBase
base[.]web3claiming[.]com je mjesto za krađu identiteta, Fake_Phishing38689 stvorio je ugovor “Claimer” https://t.co/Iw1FdVPgd5 prije ~6 dana pic.twitter.com/ThQ1ub8fOi—PeckShieldAlert (@PeckShieldAlert) Ožujak 6, 2023
Lažni račun je jasan pokušaj iskorištavanja prednosti Twitterovog sustava verifikacije, koji napadači mogu lako prevariti. Važno je upamtiti da plava ili žuta kvačica ne jamče autentičnost računa i korisnici bi uvijek trebali biti oprezni kada se bave računima koji tvrde da predstavljaju službene organizacije.
Upotreba društvenih medija za širenje phishing prijevara nije ništa novo. Napadači se često lažno predstavljaju kao legitimni računi kako bi stekli povjerenje korisnika i ukrali im sredstva. Od preuzimanja Elona Muska, stari sustav verifikacije je zastario, a pojavio se novi način dobivanja potvrde, gdje gotovo svaki posao može dobiti žutu oznaku.
Kako bi se zaštitili od takvih prijevara, korisnici bi uvijek trebali provjeriti legitimnost računa i ugovora posjetom službenoj web stranici tvrtke i korištenjem njihovih službenih društvenih veza. Osim toga, korisnici nikada ne bi trebali dijeliti svoje privatne ključeve ili početne fraze ni s kim i uvijek bi trebali dvaput provjeriti sve poruke koje potpisuju u svojim Web3 novčanicima.
Izvor: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot