Ang mga gumagamit ay dapat magpahayag ng higit na pag-iingat dahil ang honeypot account ay nakakuha ng opisyal na marka ng pagkumpirma sa Twitter
Ang mga gumagamit ng Twitter ay dapat mag-ingat sa isang mapanlinlang na account na nagpapanggap bilang opisyal na BASE Layer 2 account ng Coinbase. Ang account ay nakatanggap ng isang dilaw na tik mula sa Twitter, na karaniwang nakikita bilang isang tanda ng pagiging tunay ng mga gumagamit, ngunit ito ay sa katunayan isang honeypot na maaaring gamitin upang magnakaw ng mga pondo. Ito ay kinumpirma ng PeckShieldAlert, na natukoy na ang account, na pinangalanang BuilldOnBase, ay isang pekeng Twitter account at hindi ang tunay na BuildOnBase.
Nalaman ng karagdagang pagsisiyasat ng PeckShieldAlert na ang base ng phishing site[.]web3claiming[.]com ay nauugnay sa pekeng account. Ang isang kontratang "Claimer" ay ginawa rin ng isang user na may hawak na Fake_Phishing38689, na nakarehistro sa etherscan.io anim na araw na ang nakalipas.
#PeckShieldAlert Natukoy ng aming contributor sa komunidad @BuilldOnBase na may dilaw na tik ay isang huwad #twitter account, hindi ang tunay @BuildOnBase
base[.]web3claiming[.]com ay ang phishing site, ginawa ng Fake_Phishing38689 ang kontratang "Claimer" https://t.co/Iw1FdVPgd5 ~6 na araw ang nakalipas pic.twitter.com/ThQ1ub8fOi— PeckShieldAlert (@PeckShieldAlert) Marso 6, 2023
Ang mapanlinlang na account ay isang malinaw na pagtatangka na samantalahin ang sistema ng pag-verify ng Twitter, na madaling malinlang ng mga umaatake. Mahalagang tandaan na ang asul o dilaw na tik ay hindi ginagarantiyahan ang pagiging tunay ng isang account, at dapat palaging mag-ingat ang mga user kapag nakikipag-ugnayan sa mga account na nagsasabing kumakatawan sa mga opisyal na organisasyon.
Ang paggamit ng social media upang maikalat ang mga phishing scam ay hindi na bago. Ang mga umaatake ay madalas na nagpapanggap bilang mga lehitimong account upang makuha ang tiwala ng mga gumagamit at nakawin ang kanilang mga pondo. Mula noong kinuha ni Elon Musk, ang lumang sistema ng pag-verify ay naging lipas na, at ang bagong paraan ng pagtanggap ng kumpirmasyon ay naganap, kung saan halos anumang negosyo ay maaaring makakuha ng dilaw na marka.
Upang maprotektahan ang kanilang sarili mula sa mga naturang scam, dapat palaging i-verify ng mga user ang pagiging lehitimo ng isang account at isang kontrata sa pamamagitan ng pagbisita sa opisyal na website ng kumpanya at paggamit ng kanilang mga opisyal na social link. Bukod pa rito, hindi kailanman dapat ibahagi ng mga user ang kanilang mga pribadong key o seed na parirala sa sinuman at dapat palaging i-double check ang anumang mga mensaheng nila-sign nila sa kanilang mga Web3 wallet.
Pinagmulan: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot