Käyttäjien tulee olla vieläkin varovaisempia, sillä honeypot-tili sai virallisen Twitter-vahvistusmerkin
Twitterin käyttäjien tulee olla varovaisia vilpillisen tilin suhteen, joka esiintyy Coinbasen virallisena BASE Layer 2 -tilinä. Tili on saanut Twitteristä keltaisen rastin, jota käyttäjät pitävät yleisesti merkkinä aitoudesta, mutta itse asiassa se on hunajapurkiksi joita voidaan käyttää varojen varastamiseen. Tämän on vahvistanut PeckShieldAlert, joka havaitsi, että BuilldOnBase-niminen tili on väärennetty Twitter-tili eikä oikea. BuildOnBase.
PeckShieldAlertin lisätutkimuksessa havaittiin, että tietojenkalastelusivusto[.]web3claiming[.]com yhdistettiin väärennettyyn tiliin. Sopimuksen "Claimer" loi myös käyttäjä kahvalla Fake_Phishing38689, joka rekisteröitiin etherscan.io:ssa kuusi päivää sitten.
#PeckShieldAlert Yhteisön avustajamme on havainnut @BuilldOnBase keltaisella rastilla on taottu #viserrys tili, ei todellinen @BuildOnBase
base[.]web3claiming[.]com on tietojenkalastelusivusto, Fake_Phishing38689 loi sopimuksen "Claimer" https://t.co/Iw1FdVPgd5 ~6 päivää sitten pic.twitter.com/ThQ1ub8fOi—PeckShieldAlert (@PeckShieldAlert) Maaliskuussa 6, 2023
Vilpillinen tili on selkeä yritys hyödyntää Twitterin vahvistusjärjestelmää, jota hyökkääjät voivat helposti huijata. On tärkeää muistaa, että sininen tai keltainen rasti ei takaa tilin aitoutta, ja käyttäjien tulee aina olla varovaisia käyttäessään tilejä, jotka väittävät edustavansa virallisia organisaatioita.
Sosiaalisen median käyttö tietojenkalasteluhuijausten levittämiseen ei ole mitään uutta. Hyökkääjät esiintyvät usein laillisina tileinä saadakseen käyttäjien luottamuksen ja varastaakseen heidän varojaan. Elon Muskin haltuunoton jälkeen vanha varmistusjärjestelmä on vanhentunut, ja vahvistuksen saamiseen on syntynyt uusi tapa, jossa melkein mikä tahansa yritys voi saada keltaisen merkin.
Suojautuakseen tällaisilta huijauksilta käyttäjien tulee aina varmistaa tilin ja sopimuksen laillisuus käymällä yrityksen virallisella verkkosivustolla ja käyttämällä virallisia sosiaalisia linkkejä. Lisäksi käyttäjien ei tulisi koskaan jakaa yksityisiä avaimiaan tai siemenlausekkeitaan kenenkään kanssa, ja heidän tulee aina tarkistaa kaikki viestit, joita he kirjautuvat Web3-lompakoihinsa.
Lähde: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot