על המשתמשים להביע זהירות רבה עוד יותר מכיוון שחשבון Honeypot קיבל סימן אישור רשמי של טוויטר
משתמשי טוויטר צריכים להיזהר מחשבון הונאה שמתחזה לחשבון BASE Layer 2 הרשמי של Coinbase. החשבון קיבל סימון צהוב מטוויטר, שבדרך כלל רואים אותו כסימן לאותנטיות על ידי משתמשים, אך למעשה מדובר ב- חלת דבש שעשוי לשמש לגניבת כספים. זה אושר על ידי PeckShieldAlert, שזיהתה שהחשבון, בשם BuilldOnBase, הוא חשבון טוויטר מזויף ולא האמיתי BuildOnBase.
חקירה נוספת של PeckShieldAlert מצאה שבסיס אתרי ההתחזות[.]web3claiming[.]com היה משויך לחשבון המזויף. חוזה "Claimer" נוצר גם על ידי משתמש עם הידית Fake_Phishing38689, אשר נרשם ב-etherscan.io לפני שישה ימים.
#PeckShieldAlert תורם הקהילה שלנו זיהה @BuilldOnBase עם קרציה צהובה הוא מזויף #טוויטר חשבון, לא האמיתי @BuildOnBase
base[.]web3claiming[.]com הוא אתר ההתחזות, Fake_Phishing38689 יצר את החוזה "Claimer" https://t.co/Iw1FdVPgd5 ~ לפני 6 ימים pic.twitter.com/ThQ1ub8fOi— PeckShieldAlert (@PeckShieldAlert) במרץ 6, 2023
חשבון ההונאה הוא ניסיון ברור לנצל את מערכת האימות של טוויטר, אותה ניתן להערים בקלות על ידי תוקפים. חשוב לזכור שהסימון הכחול או הצהוב אינו מבטיח את האותנטיות של חשבון, ומשתמשים צריכים תמיד לנקוט משנה זהירות כאשר הם עוסקים בחשבונות המתיימרים לייצג ארגונים רשמיים.
השימוש במדיה חברתית להפצת הונאות דיוג אינו דבר חדש. תוקפים לעתים קרובות מתחזים לחשבונות לגיטימיים כדי לזכות באמון המשתמשים ולגנוב את כספיהם. מאז ההשתלטות של אילון מאסק, מערכת האימות הישנה התיישנה, והתרחשה הדרך החדשה לקבל אישור, שבה כמעט כל עסק יכול לקבל סימן צהוב.
כדי להגן על עצמם מפני הונאות כאלה, משתמשים צריכים תמיד לאמת את הלגיטימיות של חשבון וחוזה על ידי ביקור באתר הרשמי של חברה ושימוש בקישורים החברתיים הרשמיים שלהם. בנוסף, אסור למשתמשים לחלוק את המפתחות הפרטיים שלהם או את ביטויי המקור שלהם עם אף אחד ועליהם תמיד לבדוק שוב את כל ההודעות שהם חותמים בארנק ה-Web3 שלהם.
מקור: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot