Карыстальнікі павінны быць яшчэ больш асцярожнымі, паколькі ўліковы запіс honeypot атрымаў афіцыйны знак пацверджання Twitter
Карыстальнікам Twitter варта асцерагацца ашуканскага ўліковага запісу, які выдае сябе за афіцыйны ўліковы запіс Coinbase BASE Layer 2. Уліковы запіс атрымаў жоўтую галачку ад Twitter, што звычайна разглядаецца карыстальнікамі як знак сапраўднасці, але насамрэч гэта спакуса якія могуць быць выкарыстаны для крадзяжу сродкаў. Гэта было пацверджана PeckShieldAlert, які выявіў, што ўліковы запіс пад назвай BuilldOnBase з'яўляецца падробленым уліковым запісам Twitter, а не сапраўдным BuildOnBase.
Далейшае расследаванне, праведзенае PeckShieldAlert, выявіла, што фішынг-сайт base[.]web3claiming[.]com быў звязаны з падробленым уліковым запісам. Кантракт «Claimer» таксама быў створаны карыстальнікам з хэндлам Fake_Phishing38689, які быў зарэгістраваны на etherscan.io шэсць дзён таму.
#PeckShieldAlert Наш удзельнік супольнасці выявіў @BuilldOnBase з жоўтай галачкай - каваны #twitter рахунак, а не сапраўдны @BuildOnBase
base[.]web3claiming[.]com - гэта фішынг-сайт, Fake_Phishing38689 стварыў кантракт "Claimer" https://t.co/Iw1FdVPgd5 ~6 дзён таму pic.twitter.com/ThQ1ub8fOi— PeckShieldAlert (@PeckShieldAlert) Сакавік 6, 2023
Ашуканскі рахунак - відавочная спроба скарыстацца сістэмай праверкі Twitter, якую зламыснікі могуць лёгка падмануць. Важна памятаць, што сіняя або жоўтая галачка не гарантуе сапраўднасці ўліковага запісу, і карыстальнікі заўсёды павінны праяўляць асцярожнасць пры ўзаемадзеянні з уліковымі запісамі, якія прэтэндуюць на афіцыйныя арганізацыі.
Выкарыстанне сацыяльных сетак для распаўсюджвання фішынгавых махлярстваў не з'яўляецца чымсьці новым. Зламыснікі часта выдаюць сябе за законныя ўліковыя запісы, каб заваяваць давер карыстальнікаў і скрасці іх сродкі. З моманту паглынання Ілона Маска старая сістэма верыфікацыі састарэла, і з'явіўся новы спосаб атрымання пацверджання, дзе практычна любы бізнес можа атрымаць жоўтую адзнаку.
Каб абараніць сябе ад такога махлярства, карыстальнікі заўсёды павінны правяраць законнасць уліковага запісу і кантракта, наведваючы афіцыйны вэб-сайт кампаніі і выкарыстоўваючы іх афіцыйныя спасылкі ў сацыяльных сетках. Акрамя таго, карыстальнікі ніколі не павінны нікому дзяліцца сваімі прыватнымі ключамі або пачатковымі фразамі і заўсёды павінны пераправяраць любыя паведамленні, якія яны падпісваюць у сваіх кашальках Web3.
Крыніца: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot