Brukere bør uttrykke enda mer forsiktighet ettersom honeypot-kontoen har fått offisielt Twitter-bekreftelsesmerke
Twitter-brukere bør være på vakt mot en uredelig konto som etterligner Coinbases offisielle BASE Layer 2-konto. Kontoen har fått en gul hake fra Twitter, som ofte blir sett på som et tegn på autentisitet av brukere, men det er faktisk en honeypot som kan brukes til å stjele midler. Dette har blitt bekreftet av PeckShieldAlert, som oppdaget at kontoen, kalt BuilldOnBase, er en forfalsket Twitter-konto og ikke den ekte. BuildOnBase.
Ytterligere undersøkelser utført av PeckShieldAlert fant at phishing-nettstedet[.]web3claiming[.]com var knyttet til den falske kontoen. En kontrakt "Claimer" ble også opprettet av en bruker med håndtaket Fake_Phishing38689, som ble registrert på etherscan.io for seks dager siden.
#PeckShieldAlert Vår samfunnsbidragsyter har oppdaget @BuilldOnBase med en gul flått er en smidd #twitter konto, ikke den virkelige @BuildOnBase
base[.]web3claiming[.]com er phishing-siden, Fake_Phishing38689 opprettet kontrakten "Claimer" https://t.co/Iw1FdVPgd5 ~6 dager siden pic.twitter.com/ThQ1ub8fOi—PeckShieldAlert (@PeckShieldAlert) Mars 6, 2023
Den bedragerske kontoen er et tydelig forsøk på å utnytte Twitters verifiseringssystem, som lett kan lures av angripere. Det er viktig å huske at den blå eller gule haken ikke garanterer ektheten til en konto, og brukere bør alltid utvise forsiktighet når de engasjerer seg med kontoer som hevder å representere offisielle organisasjoner.
Bruken av sosiale medier for å spre phishing-svindel er ikke noe nytt. Angripere utgir seg ofte for å være legitime kontoer for å vinne brukernes tillit og stjele pengene deres. Siden Elon Musks overtakelse har det gamle verifikasjonssystemet blitt utdatert, og den nye måten å motta bekreftelse på skjedde, hvor nesten enhver virksomhet kan få gult merke.
For å beskytte seg mot slik svindel, bør brukere alltid bekrefte legitimiteten til en konto og en kontrakt ved å besøke et selskaps offisielle nettsted og bruke deres offisielle sosiale lenker. I tillegg bør brukere aldri dele sine private nøkler eller frøsetninger med noen, og bør alltid dobbeltsjekke alle meldinger de logger på i Web3-lommeboken.
Kilde: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot