Gebruikers moeten nog meer voorzichtig zijn, aangezien het honeypot-account een officieel Twitter-bevestigingsteken heeft gekregen
Twitter-gebruikers moeten op hun hoede zijn voor een frauduleus account dat zich voordoet als het officiële BASE Layer 2-account van Coinbase. Het account heeft een geel vinkje gekregen van Twitter, wat door gebruikers vaak wordt gezien als een teken van authenticiteit, maar het is in feite een honeypot die kunnen worden gebruikt om geld te stelen. Dit is bevestigd door PeckShieldAlert, die ontdekte dat het account, genaamd BuilldOnBase, een vervalst Twitter-account is en niet het echte BouwOnBase.
Nader onderzoek door PeckShieldAlert wees uit dat de phishing-site base[.]web3claiming[.]com was gekoppeld aan het nepaccount. Er is ook een contract "Claimer" gemaakt door een gebruiker met de handle Fake_Phishing38689, die zes dagen geleden op etherscan.io is geregistreerd.
#PeckShieldAlert Onze communitybijdrager heeft gedetecteerd @BuildOnBase met een geel vinkje is een vervalsing #twitter rekening, niet de echte @BuildOnBase
base[.]web3claiming[.]com is de phishing-site, Fake_Phishing38689 creëerde het contract "Claimer" https://t.co/Iw1FdVPgd5 ~6 dagen geleden pic.twitter.com/ThQ1ub8fOi—PeckShieldAlert (@PeckShieldAlert) 6 maart 2023
Het frauduleuze account is een duidelijke poging om te profiteren van het verificatiesysteem van Twitter, dat gemakkelijk kan worden misleid door aanvallers. Het is belangrijk om te onthouden dat het blauwe of gele vinkje de authenticiteit van een account niet garandeert, en gebruikers moeten altijd voorzichtig zijn bij het omgaan met accounts die beweren officiële organisaties te vertegenwoordigen.
Het gebruik van sociale media om phishing-zwendel te verspreiden is niets nieuws. Aanvallers doen zich vaak voor als legitieme accounts om het vertrouwen van gebruikers te winnen en hun geld te stelen. Sinds de overname van Elon Musk is het oude verificatiesysteem achterhaald en ontstond de nieuwe manier om een bevestiging te ontvangen, waarbij bijna elk bedrijf een gele markering kan krijgen.
Om zichzelf tegen dergelijke oplichting te beschermen, moeten gebruikers altijd de legitimiteit van een account en een contract verifiëren door de officiële website van een bedrijf te bezoeken en hun officiële sociale links te gebruiken. Bovendien mogen gebruikers nooit hun privésleutels of seed-zinnen met iemand delen en moeten ze altijd alle berichten die ze ondertekenen in hun Web3-portemonnee dubbel controleren.
Bron: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot