Користувачам слід бути ще більш обережними, оскільки обліковий запис honeypot отримав офіційний знак підтвердження Twitter
Користувачам Twitter слід остерігатися шахрайських облікових записів, які видають себе за офіційний обліковий запис Coinbase BASE Layer 2. Обліковий запис отримав жовту галочку від Twitter, що зазвичай сприймається користувачами як ознака автентичності, але насправді це honeypot які можуть бути використані для крадіжки коштів. Це було підтверджено PeckShieldAlert, який виявив, що обліковий запис під назвою BuilldOnBase є підробленим обліковим записом Twitter, а не справжнім BuildOnBase.
Подальше розслідування PeckShieldAlert виявило, що фішинговий сайт base[.]web3claiming[.]com був пов’язаний із підробленим обліковим записом. Контракт «Claimer» також був створений користувачем із дескриптором Fake_Phishing38689, який був зареєстрований на etherscan.io шість днів тому.
#PeckShieldAlert Наш співавтор спільноти виявив @BuilldOnBase з жовтою галочкою — кований #twitter рахунок, а не справжній @BuildOnBase
base[.]web3claiming[.]com є фішинговим сайтом, Fake_Phishing38689 створив контракт «Claimer» https://t.co/Iw1FdVPgd5 ~6 днів тому pic.twitter.com/ThQ1ub8fOi—PeckShieldAlert (@PeckShieldAlert) Березня 6, 2023
Шахрайський обліковий запис є явною спробою скористатися системою перевірки Twitter, яку зловмисники можуть легко обдурити. Важливо пам’ятати, що синя або жовта галочка не гарантує автентичність облікового запису, і користувачі завжди повинні бути обережними, коли працюють з обліковими записами, які нібито представляють офіційні організації.
Використання соціальних мереж для розповсюдження фішингових шахраїв не є чимось новим. Зловмисники часто видають себе за легальні облікові записи, щоб завоювати довіру користувачів і викрасти їхні кошти. З моменту поглинання Ілона Маска стара система верифікації застаріла, і з’явився новий спосіб отримання підтвердження, де майже будь-який бізнес може отримати жовту позначку.
Щоб захистити себе від такого шахрайства, користувачі повинні завжди перевіряти легітимність облікового запису та контракту, відвідавши офіційний веб-сайт компанії та використовуючи її офіційні посилання в соціальних мережах. Крім того, користувачі ніколи не повинні нікому ділитися своїми приватними ключами чи початковими фразами та завжди ретельно перевіряти будь-які повідомлення, які вони підписують у своїх гаманцях Web3.
Джерело: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot