Uživatelé by měli vyjádřit ještě větší opatrnost, protože účet honeypot získal oficiální potvrzovací značku Twitter
Uživatelé Twitteru by si měli dávat pozor na podvodný účet, který se vydává za oficiální BASE Layer 2 účet Coinbase. Účet obdržel od Twitteru žluté zaškrtnutí, které uživatelé běžně považují za znak pravosti, ale ve skutečnosti se jedná o Honeypot které mohou být použity ke krádeži finančních prostředků. To potvrdila služba PeckShieldAlert, která zjistila, že účet s názvem BuilldOnBase je podvržený účet na Twitteru a ne skutečný BuildOnBase.
Další vyšetřování PeckShieldAlert zjistilo, že phishingový web base[.]web3claiming[.]com byl spojen s falešným účtem. Smlouva „Claimer“ byla také vytvořena uživatelem s handle Fake_Phishing38689, který byl zaregistrován na etherscan.io před šesti dny.
#PeckShieldAlert Náš komunitní přispěvatel zjistil @BuilldOnBase se žlutým klíštětem je kovaný #cvrlikání účet, ne skutečný @BuildOnBase
base[.]web3claiming[.]com je phishingový web, Fake_Phishing38689 vytvořil smlouvu „Claimer“ https://t.co/Iw1FdVPgd5 ~ před 6 dny pic.twitter.com/ThQ1ub8fOi—PeckShieldAlert (@PeckShieldAlert) 6. března 2023
Podvodný účet je jasným pokusem využít ověřovací systém Twitteru, který mohou útočníci snadno oklamat. Je důležité si uvědomit, že modré nebo žluté zaškrtnutí nezaručuje pravost účtu a uživatelé by měli být vždy opatrní při práci s účty, které tvrdí, že zastupují oficiální organizace.
Využití sociálních sítí k šíření phishingových podvodů není nic nového. Útočníci se často vydávají za legitimní účty, aby získali důvěru uživatelů a ukradli jejich finanční prostředky. Od převzetí Elona Muska starý ověřovací systém zastaral a nastal nový způsob přijímání potvrzení, kdy téměř každý podnik může získat žlutou značku.
Aby se uživatelé před podobnými podvody ochránili, měli by vždy ověřit legitimitu účtu a smlouvy tím, že navštíví oficiální web společnosti a použijí své oficiální sociální odkazy. Uživatelé by navíc nikdy neměli s nikým sdílet své soukromé klíče nebo počáteční fráze a měli by vždy znovu zkontrolovat všechny zprávy, které podepisují, ve svých peněženkách Web3.
Zdroj: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot