მომხმარებლებმა კიდევ უფრო მეტი სიფრთხილე უნდა გამოიჩინონ, რადგან honeypot-ის ანგარიშმა მიიღო Twitter-ის ოფიციალური დადასტურების ნიშანი
Twitter-ის მომხმარებლები ფრთხილად უნდა იყვნენ თაღლითური ანგარიშის მიმართ, რომელიც ასახავს Coinbase-ის ოფიციალურ BASE Layer 2 ანგარიშს. ანგარიშმა მიიღო ყვითელი ნიშანი Twitter-დან, რომელიც ჩვეულებრივ აღიქმება როგორც ავთენტურობის ნიშანი მომხმარებლების მიერ, მაგრამ სინამდვილეში ეს არის honeypot რომელიც შეიძლება გამოყენებულ იქნას სახსრების მოსაპარად. ეს დაადასტურა PeckShieldAlert-მა, რომელმაც დაადგინა, რომ ანგარიში, სახელად BuilldOnBase, არის ყალბი Twitter ანგარიში და არა რეალური. BuildOnBase.
PeckShieldAlert-ის შემდგომმა გამოძიებამ დაადგინა, რომ ფიშინგის საიტის ბაზა[.]web3claiming[.]com დაკავშირებული იყო ყალბ ანგარიშთან. კონტრაქტი "Claimer" ასევე შეიქმნა მომხმარებლის მიერ Fake_Phishing38689 სახელურით, რომელიც დარეგისტრირდა etherscan.io-ზე ექვსი დღის წინ.
#PeckShieldAlert ჩვენმა საზოგადოების კონტრიბუტორმა აღმოაჩინა @BuilldOnBase ყვითელი ტკიპით არის ყალბი # ტვიტერი ანგარიში, არა რეალური @BuildOnBase
base[.]web3claiming[.]com არის ფიშინგის საიტი, Fake_Phishing38689-მა შექმნა კონტრაქტი „Claimer“ https://t.co/Iw1FdVPgd5 ~6 დღის წინ pic.twitter.com/ThQ1ub8fOi— PeckShieldAlert (@PeckShieldAlert) მარტი 6, 2023
თაღლითური ანგარიში არის Twitter-ის ვერიფიკაციის სისტემით სარგებლობის აშკარა მცდელობა, რომელიც შეიძლება ადვილად მოატყუონ თავდამსხმელებმა. მნიშვნელოვანია გვახსოვდეს, რომ ლურჯი ან ყვითელი ტიკი არ იძლევა ანგარიშის ავთენტურობის გარანტიას და მომხმარებლებმა ყოველთვის უნდა გამოიჩინონ სიფრთხილე ანგარიშებთან თანამშრომლობისას, რომლებიც აცხადებენ, რომ წარმოადგენენ ოფიციალურ ორგანიზაციებს.
სოციალური მედიის გამოყენება ფიშინგის თაღლითების გასავრცელებლად ახალი არ არის. თავდამსხმელები ხშირად ასახელებენ ლეგიტიმურ ანგარიშებს, რათა მოიპოვონ მომხმარებლების ნდობა და მოიპარონ მათი სახსრები. ელონ მასკის ხელში ჩაგდების შემდეგ ძველი ვერიფიკაციის სისტემა მოძველდა და დადასტურების მიღების ახალი გზა გაჩნდა, სადაც თითქმის ნებისმიერ ბიზნესს შეუძლია ყვითელი ნიშნის მიღება.
ასეთი თაღლითებისგან თავის დასაცავად, მომხმარებლებმა ყოველთვის უნდა დაადასტურონ ანგარიშის და კონტრაქტის ლეგიტიმურობა კომპანიის ოფიციალურ ვებსაიტზე და მათი ოფიციალური სოციალური ბმულების გამოყენებით. გარდა ამისა, მომხმარებლებმა არავის უნდა გაუზიარონ თავიანთი პირადი გასაღებები ან ძირითადი ფრაზები და ყოველთვის ორჯერ უნდა შეამოწმონ ნებისმიერი შეტყობინება, რომელსაც აწერენ ხელს თავიანთ Web3 საფულეებში.
წყარო: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot