Përdoruesit duhet të shprehin edhe më shumë kujdes pasi llogaria e honeypot mori shenjën zyrtare të konfirmimit në Twitter
Përdoruesit e Twitter duhet të jenë të kujdesshëm ndaj një llogarie mashtruese që imiton llogarinë zyrtare të Coinbase BASE Layer 2. Llogaria ka marrë një shenjë të verdhë nga Twitter, e cila zakonisht shihet si një shenjë autenticiteti nga përdoruesit, por në fakt është një honeypot që mund të përdoren për të vjedhur fonde. Kjo është konfirmuar nga PeckShieldAlert, i cili zbuloi se llogaria, e quajtur BuilldOnBase, është një llogari e falsifikuar në Twitter dhe jo e vërtetë. BuildOnBase.
Një hetim i mëtejshëm nga PeckShieldAlert zbuloi se baza e faqes së phishing[.]web3claiming[.]com ishte e lidhur me llogarinë e rreme. Një kontratë “Claimer” u krijua gjithashtu nga një përdorues me dorezën Fake_Phishing38689, e cila u regjistrua në etherscan.io gjashtë ditë më parë.
#PeckShieldAlert Kontribuesi ynë i komunitetit ka zbuluar @BuilldOnBase me një rriqër të verdhë është një falsifikuar #Cicëroj llogaria, jo e vërteta @BuildOnBase
base[.]web3claiming[.]com është faqja e phishing, Fake_Phishing38689 krijoi kontratën "Claimer" https://t.co/Iw1FdVPgd5 ~6 ditë më parë pic.twitter.com/ThQ1ub8fOi—PeckShieldAlert (@PeckShieldAlert) March 6, 2023
Llogaria mashtruese është një përpjekje e qartë për të përfituar nga sistemi i verifikimit të Twitter, i cili mund të mashtrohet lehtësisht nga sulmuesit. Është e rëndësishme të mbani mend se shënimi blu ose i verdhë nuk garanton vërtetësinë e një llogarie dhe përdoruesit duhet të jenë gjithmonë të kujdesshëm kur angazhohen me llogari që pretendojnë se përfaqësojnë organizata zyrtare.
Përdorimi i mediave sociale për të përhapur mashtrimet e phishing nuk është asgjë e re. Sulmuesit shpesh imitojnë llogari të ligjshme për të fituar besimin e përdoruesve dhe për të vjedhur fondet e tyre. Që nga marrja e Elon Musk, sistemi i vjetër i verifikimit është vjetëruar dhe ka ndodhur mënyra e re e marrjes së një konfirmimi, ku pothuajse çdo biznes mund të marrë një shenjë të verdhë.
Për t'u mbrojtur nga mashtrime të tilla, përdoruesit duhet të verifikojnë gjithmonë legjitimitetin e një llogarie dhe një kontrate duke vizituar faqen zyrtare të një kompanie dhe duke përdorur lidhjet e tyre zyrtare sociale. Për më tepër, përdoruesit nuk duhet të ndajnë kurrë çelësat e tyre privatë ose frazat fillestare me askënd dhe duhet të kontrollojnë gjithmonë çdo mesazh që po nënshkruajnë në portofolin e tyre Web3.
Burimi: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot