Používatelia by mali prejaviť ešte väčšiu opatrnosť, pretože účet honeypot získal oficiálnu značku potvrdenia na Twitteri
Používatelia Twitteru by si mali dávať pozor na podvodný účet, ktorý sa vydáva za oficiálny BASE Layer 2 účet Coinbase. Účet dostal od Twitteru žlté začiarknutie, ktoré používatelia bežne považujú za znak pravosti, no v skutočnosti ide o Honeypot ktoré možno použiť na odcudzenie finančných prostriedkov. Potvrdil to PeckShieldAlert, ktorý zistil, že účet s názvom BuilldOnBase je sfalšovaný účet na Twitteri a nie skutočný BuildOnBase.
Ďalšie vyšetrovanie zo strany PeckShieldAlert zistilo, že phishingová stránka base[.]web3claiming[.]com bola spojená s falošným účtom. Zmluvu “Claimer” vytvoril aj užívateľ s handle Fake_Phishing38689, ktorý bol zaregistrovaný na etherscan.io pred šiestimi dňami.
#PeckShieldAlert Náš komunitný prispievateľ zistil @BuilldOnBase so žltým kliešťom je kovaný #twitter účet, nie skutočný @BuildOnBase
base[.]web3claiming[.]com je phishingová stránka, Fake_Phishing38689 vytvoril zmluvu „Claimer“ https://t.co/Iw1FdVPgd5 ~ pred 6 dňami pic.twitter.com/ThQ1ub8fOi—PeckShieldAlert (@PeckShieldAlert) March 6, 2023
Podvodný účet je jasným pokusom využiť overovací systém Twitteru, ktorý môžu útočníci ľahko oklamať. Je dôležité si zapamätať, že modrá alebo žltá značka nezaručuje pravosť účtu a používatelia by mali byť vždy opatrní pri práci s účtami, ktoré tvrdia, že zastupujú oficiálne organizácie.
Používanie sociálnych médií na šírenie phishingových podvodov nie je žiadnou novinkou. Útočníci sa často vydávajú za legitímne účty, aby získali dôveru používateľov a ukradli ich finančné prostriedky. Od prevzatia Elona Muska sa starý overovací systém stal zastaraným a nastal nový spôsob prijímania potvrdení, kde takmer každý podnik môže dostať žltú značku.
Aby sa používatelia ochránili pred takýmito podvodmi, mali by si vždy overiť legitimitu účtu a zmluvy tým, že navštívia oficiálnu webovú stránku spoločnosti a použijú ich oficiálne sociálne odkazy. Okrem toho by používatelia nikdy nemali s nikým zdieľať svoje súkromné kľúče alebo počiatočné frázy a mali by vždy dvakrát skontrolovať všetky správy, ktoré podpisujú vo svojich peňaženkách Web3.
Zdroj: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot