Brugere bør udtrykke endnu mere forsigtighed, da honeypot-kontoen fik officielt Twitter-bekræftelsesmærke
Twitter-brugere bør være på vagt over for en svigagtig konto, der efterligner Coinbases officielle BASE Layer 2-konto. Kontoen har fået et gult flueben fra Twitter, hvilket almindeligvis ses som et tegn på ægthed af brugere, men det er faktisk en honeypot som kan bruges til at stjæle penge. Dette er blevet bekræftet af PeckShieldAlert, som opdagede, at kontoen, kaldet BuilldOnBase, er en forfalsket Twitter-konto og ikke den rigtige. BuildOnBase.
Yderligere undersøgelser foretaget af PeckShieldAlert viste, at phishing-webstedets base[.]web3claiming[.]com var forbundet med den falske konto. En kontrakt "Claimer" blev også oprettet af en bruger med håndtaget Fake_Phishing38689, som blev registreret på etherscan.io for seks dage siden.
#PeckShieldAlert Vores fællesskabsbidragyder har opdaget @BuilldOnBase med en gul kryds er en smedet #twitter konto, ikke den rigtige @BuildOnBase
base[.]web3claiming[.]com er phishing-siden, Fake_Phishing38689 oprettede kontrakten "Claimer" https://t.co/Iw1FdVPgd5 ~6 dage siden pic.twitter.com/ThQ1ub8fOi—PeckShieldAlert (@PeckShieldAlert) Marts 6, 2023
Den bedrageriske konto er et klart forsøg på at drage fordel af Twitters verifikationssystem, som nemt kan snydes af angribere. Det er vigtigt at huske, at det blå eller gule flueben ikke garanterer ægtheden af en konto, og brugere bør altid udvise forsigtighed, når de engagerer sig med konti, der hævder at repræsentere officielle organisationer.
Brugen af sociale medier til at sprede phishing-svindel er ikke noget nyt. Angribere efterligner ofte legitime konti for at vinde brugernes tillid og stjæle deres penge. Siden Elon Musks overtagelse er det gamle verifikationssystem blevet forældet, og den nye måde at modtage en bekræftelse på opstod, hvor næsten enhver virksomhed kan få et gult mærke.
For at beskytte sig selv mod sådanne svindelnumre bør brugere altid bekræfte legitimiteten af en konto og en kontrakt ved at besøge en virksomheds officielle hjemmeside og bruge deres officielle sociale links. Derudover bør brugere aldrig dele deres private nøgler eller frøsætninger med nogen og bør altid dobbelttjekke alle meddelelser, de logger på i deres Web3-tegnebøger.
Kilde: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot