यूजर्स को और भी ज्यादा सावधानी बरतनी चाहिए क्योंकि हनीपोट अकाउंट को आधिकारिक ट्विटर कन्फर्मेशन मार्क मिला है
ट्विटर उपयोगकर्ताओं को एक धोखाधड़ी वाले खाते से सावधान रहना चाहिए जो कॉइनबेस के आधिकारिक बेस लेयर 2 खाते का प्रतिरूपण कर रहा है। खाते को ट्विटर से एक पीला टिक प्राप्त हुआ है, जिसे आमतौर पर उपयोगकर्ताओं द्वारा प्रामाणिकता के संकेत के रूप में देखा जाता है, लेकिन वास्तव में यह एक honeypot जिसका उपयोग धन की चोरी के लिए किया जा सकता है। PeckShieldAlert द्वारा इसकी पुष्टि की गई है, जिसने पाया कि BuilldOnBase नाम का खाता एक जाली ट्विटर खाता है न कि वास्तविक बिल्डऑनबेस.
PeckShieldAlert द्वारा आगे की जांच में पाया गया कि फ़िशिंग साइट आधार [.]web3claiming[.]com नकली खाते से जुड़ा था। एक उपयोगकर्ता द्वारा Fake_Phishing38689 हैंडल के साथ एक अनुबंध "क्लेमर" भी बनाया गया था, जिसे छह दिन पहले etherscan.io पर पंजीकृत किया गया था।
#पेकशील्ड अलर्ट हमारे समुदाय के योगदानकर्ता ने पता लगाया है @BuildOnBase एक पीले टिक के साथ जाली है #ट्विटर खाता, वास्तविक नहीं @बिल्डऑनबेस
base[.]web3claiming[.]com फ़िशिंग साइट है, Fake_Phishing38689 ने "दावाकर्ता" अनुबंध बनाया https://t.co/Iw1FdVPgd5 ~6 दिन पहले pic.twitter.com/ThQ1ub8fOi- पेकशील्ड अलर्ट (@PeckShieldAlert) मार्च २०,२०२१
कपटपूर्ण खाता ट्विटर की सत्यापन प्रणाली का लाभ उठाने का एक स्पष्ट प्रयास है, जिसे हमलावरों द्वारा आसानी से बरगलाया जा सकता है। यह याद रखना महत्वपूर्ण है कि नीला या पीला टिक किसी खाते की प्रामाणिकता की गारंटी नहीं देता है, और आधिकारिक संगठनों का प्रतिनिधित्व करने का दावा करने वाले खातों से जुड़ते समय उपयोगकर्ताओं को हमेशा सावधानी बरतनी चाहिए।
फ़िशिंग घोटालों को फैलाने के लिए सोशल मीडिया का उपयोग कोई नई बात नहीं है। हमलावर अक्सर उपयोगकर्ताओं का विश्वास हासिल करने और उनके धन की चोरी करने के लिए वैध खातों का प्रतिरूपण करते हैं। एलोन मस्क के अधिग्रहण के बाद से, पुरानी सत्यापन प्रणाली अप्रचलित हो गई है, और एक पुष्टिकरण प्राप्त करने का नया तरीका सामने आया है, जहां लगभग किसी भी व्यवसाय को पीला निशान मिल सकता है।
ऐसे घोटालों से खुद को बचाने के लिए, उपयोगकर्ताओं को हमेशा किसी कंपनी की आधिकारिक वेबसाइट पर जाकर और उनके आधिकारिक सामाजिक लिंक का उपयोग करके किसी खाते और अनुबंध की वैधता को सत्यापित करना चाहिए। इसके अतिरिक्त, उपयोगकर्ताओं को कभी भी अपनी निजी कुंजी या बीज वाक्यांशों को किसी के साथ साझा नहीं करना चाहिए और हमेशा अपने वेब3 वॉलेट में साइन इन करने वाले किसी भी संदेश की दोबारा जांच करनी चाहिए।
स्रोत: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot