کاربران توییتر باید مراقب یک حساب جعلی که جعل هویت حساب رسمی BASE Layer 2 Coinbase است، باشند. این حساب یک تیک زرد از توییتر دریافت کرده است که معمولاً توسط کاربران به عنوان نشانه ای از اعتبار تلقی می شود، اما در واقع یک تیک است. گلدان عسل که ممکن است برای سرقت وجوه استفاده شود. این مورد توسط PeckShieldAlert تأیید شده است، که تشخیص داده است که حساب کاربری که BuilldOnBase نام دارد، یک حساب توییتر جعلی است و واقعی نیست. BuildOnBase.
تحقیقات بیشتر توسط PeckShieldAlert نشان داد که پایگاه سایت فیشینگ[.]web3 ادعا[.]com با حساب جعلی مرتبط بود. یک قرارداد “Claimer” نیز توسط کاربری با دسته Fake_Phishing38689 ایجاد شد که شش روز پیش در etherscan.io ثبت شد.
#PeckShieldAlert مشارکتکننده انجمن ما شناسایی کرده است @BuilldOnBase با یک کنه زرد جعلی است #توییتر حساب، واقعی نیست @BuildOnBase
پایه[.]web3 ادعا[.]com سایت فیشینگ است، Fake_Phishing38689 قرارداد “Claimer” را ایجاد کرد https://t.co/Iw1FdVPgd5 ~6 روز پیش pic.twitter.com/ThQ1ub8fOi— PeckShieldAlert (@PeckShieldAlert) 6 مارس 2023
اکانت جعلی تلاشی آشکار برای استفاده از سیستم راستیآزمایی توییتر است که میتواند به راحتی توسط مهاجمان فریب بخورد. مهم است که به خاطر داشته باشید که تیک آبی یا زرد اصالت یک حساب را تضمین نمی کند و کاربران همیشه باید هنگام تعامل با حساب هایی که ادعا می کنند نماینده سازمان های رسمی هستند، احتیاط کنند.
استفاده از رسانه های اجتماعی برای گسترش کلاهبرداری های فیشینگ چیز جدیدی نیست. مهاجمان اغلب جعل هویت حسابهای قانونی برای جلب اعتماد کاربران و سرقت وجوه آنها هستند. از زمان تصاحب ایلان ماسک، سیستم راستیآزمایی قدیمی منسوخ شده است و روش جدید دریافت تأییدیه رخ داده است که تقریباً هر کسبوکاری میتواند علامت زرد بگیرد.
برای محافظت از خود در برابر چنین کلاهبرداری ها، کاربران باید همیشه با مراجعه به وب سایت رسمی یک شرکت و استفاده از پیوندهای اجتماعی رسمی آنها، مشروعیت یک حساب کاربری و قرارداد را تأیید کنند. علاوه بر این، کاربران هرگز نباید کلیدهای خصوصی یا عبارات اولیه خود را با کسی به اشتراک بگذارند و همیشه باید هر پیامی را که در کیف پول Web3 خود امضا می کنند، دوباره چک کنند.
