Pengguna harus menyatakan lebih berhati-hati kerana akaun honeypot mendapat tanda pengesahan Twitter rasmi
Pengguna Twitter harus berhati-hati terhadap akaun penipuan yang menyamar sebagai akaun BASE Layer 2 rasmi Coinbase. Akaun tersebut telah menerima tanda kuning daripada Twitter, yang biasanya dilihat sebagai tanda keaslian oleh pengguna, tetapi ia sebenarnya adalah honeypot yang mungkin digunakan untuk mencuri dana. Ini telah disahkan oleh PeckShieldAlert, yang mengesan bahawa akaun tersebut, bernama BuilldOnBase, adalah akaun Twitter palsu dan bukan akaun sebenar. BuildOnBase.
Siasatan lanjut oleh PeckShieldAlert mendapati bahawa pangkalan tapak pancingan data[.]web3claiming[.]com dikaitkan dengan akaun palsu itu. Kontrak "Penuntut" juga dibuat oleh pengguna dengan pemegang Fake_Phishing38689, yang didaftarkan di etherscan.io enam hari lalu.
#PeckShieldAlert Penyumbang komuniti kami telah mengesan @BuilldOnBase dengan tanda kuning adalah palsu #twitter akaun, bukan yang sebenar @BuildOnBase
base[.]web3claiming[.]com ialah tapak pancingan data, Fake_Phishing38689 mencipta kontrak "Penuntut" https://t.co/Iw1FdVPgd5 ~6 hari yang lalu pic.twitter.com/ThQ1ub8fOi— PeckShieldAlert (@PeckShieldAlert) Mac 6, 2023
Akaun penipuan adalah percubaan yang jelas untuk mengambil kesempatan daripada sistem pengesahan Twitter, yang boleh dengan mudah ditipu oleh penyerang. Adalah penting untuk diingat bahawa tanda biru atau kuning tidak menjamin ketulenan akaun dan pengguna harus sentiasa berhati-hati apabila terlibat dengan akaun yang mendakwa mewakili organisasi rasmi.
Penggunaan media sosial untuk menyebarkan penipuan pancingan data bukanlah perkara baharu. Penyerang sering menyamar sebagai akaun yang sah untuk mendapatkan kepercayaan pengguna dan mencuri dana mereka. Sejak pengambilalihan Elon Musk, sistem pengesahan lama telah menjadi usang, dan cara baharu untuk menerima pengesahan berlaku, di mana hampir mana-mana perniagaan boleh mendapat tanda kuning.
Untuk melindungi diri mereka daripada penipuan sedemikian, pengguna hendaklah sentiasa mengesahkan kesahihan akaun dan kontrak dengan melawati tapak web rasmi syarikat dan menggunakan pautan sosial rasmi mereka. Selain itu, pengguna tidak boleh berkongsi kunci peribadi atau frasa benih dengan sesiapa sahaja dan hendaklah sentiasa menyemak semula sebarang mesej yang mereka tandatangani dalam dompet Web3 mereka.
Sumber: https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot