Пайдаланушылар одан да сақтық танытуы керек, өйткені honeypot тіркелгісі Twitter-де ресми растау белгісіне ие болды
Twitter пайдаланушылары Coinbase ресми BASE Layer 2 тіркелгісі болып табылатын алаяқтық тіркелгіден сақ болуы керек. Тіркелгі Twitter-ден сары белгіні алды, оны пайдаланушылар әдетте түпнұсқалық белгісі ретінде қарастырады, бірақ бұл шын мәнінде горшок бал қаражатты ұрлау үшін пайдаланылуы мүмкін. Мұны PeckShieldAlert растады, ол BuildOnBase деп аталатын есептік жазбаның шынайы емес, жалған Twitter аккаунты екенін анықтады. BuildOnBase.
PeckShieldAlert қосымша зерттеуі фишинг сайтының негізі[.]web3claiming[.]com жалған есептік жазбамен байланысты екенін анықтады. Сондай-ақ алты күн бұрын etherscan.io сайтында тіркелген Fake_Phishing38689 тұтқасы бар пайдаланушы «Талапкер» келісімшартын жасады.
#PeckShieldAlert Біздің қауымдастық қатысушысы анықталды @BuilldOnBase сары кенемен жалған болып табылады #twitter есеп, нақты емес @BuildOnBase
base[.]web3claiming[.]com — фишинг сайты, Fake_Phishing38689 "Талап қоюшы" келісімшартын жасады https://t.co/Iw1FdVPgd5 ~6 күн бұрын pic.twitter.com/ThQ1ub8fOi— PeckShieldAlert (@PeckShieldAlert) Наурыз 6, 2023
Алаяқтық тіркелгі - шабуылдаушылар оңай алданып қалуы мүмкін Twitter-дің тексеру жүйесін пайдаланудың айқын әрекеті. Көк немесе сары құсбелгі тіркелгінің шынайылығына кепілдік бермейтінін есте ұстаған жөн, сондықтан пайдаланушылар ресми ұйымдарды білдіретін тіркелгілермен жұмыс істегенде әрқашан сақтық танытуы керек.
Фишингтік алаяқтықты тарату үшін әлеуметтік медианы пайдалану жаңалық емес. Шабуылшылар пайдаланушылардың сеніміне ие болу және олардың қаражатын ұрлау үшін жиі заңды шоттардың атын көрсетеді. Илон Маскты басқарғаннан бері ескі тексеру жүйесі ескірді және растауды алудың жаңа тәсілі пайда болды, мұнда кез келген дерлік бизнес сары белгі ала алады.
Мұндай алаяқтықтан қорғану үшін пайдаланушылар компанияның ресми веб-сайтына кіріп, олардың ресми әлеуметтік сілтемелерін пайдалану арқылы әрқашан тіркелгі мен келісімшарттың заңдылығын тексеруі керек. Сонымен қатар, пайдаланушылар ешқашан жеке кілттерін немесе негізгі фразаларды ешкіммен бөліспеуі керек және әрқашан өздерінің Web3 әмияндарына кіретін кез келген хабарларды екі рет тексеруі керек.
Дереккөз: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot