Les utilisateurs doivent faire preuve d'encore plus de prudence car le compte Honeypot a reçu la marque de confirmation officielle de Twitter
Les utilisateurs de Twitter doivent se méfier d'un compte frauduleux qui se fait passer pour le compte officiel BASE Layer 2 de Coinbase. Le compte a reçu une coche jaune de Twitter, ce qui est généralement considéré comme un signe d'authenticité par les utilisateurs, mais il s'agit en fait d'un pot de miel qui peuvent être utilisés pour voler des fonds. Cela a été confirmé par PeckShieldAlert, qui a détecté que le compte, nommé BuilddOnBase, est un faux compte Twitter et non le vrai Construire sur la base.
Une enquête plus approfondie menée par PeckShieldAlert a révélé que le site de phishing base[.]web3claiming[.]com était associé au faux compte. Un contrat « Claimer » a également été créé par un utilisateur avec le pseudo Fake_Phishing38689, qui a été enregistré sur etherscan.io il y a six jours.
#AlertePeckShield Notre contributeur communautaire a détecté @BuilddOnBase avec une coche jaune est un faux #gazouillement compte, pas le vrai @BuildOnBase
base[.]web3claiming[.]com est le site de phishing, Fake_Phishing38689 a créé le contrat « Claimer » https://t.co/Iw1FdVPgd5 Il y a ~6 jours pic.twitter.com/ThQ1ub8fOi– PeckShieldAlert (@PeckShieldAlert) 6 mars 2023
Le compte frauduleux est une tentative claire de profiter du système de vérification de Twitter, qui peut être facilement trompé par des attaquants. Il est important de se rappeler que la coche bleue ou jaune ne garantit pas l'authenticité d'un compte, et les utilisateurs doivent toujours faire preuve de prudence lorsqu'ils interagissent avec des comptes prétendant représenter des organisations officielles.
L'utilisation des médias sociaux pour diffuser des escroqueries par hameçonnage n'a rien de nouveau. Les attaquants usurpent souvent l'identité de comptes légitimes pour gagner la confiance des utilisateurs et voler leurs fonds. Depuis la prise de contrôle d'Elon Musk, l'ancien système de vérification est devenu obsolète et la nouvelle façon de recevoir une confirmation est apparue, où presque toutes les entreprises peuvent obtenir une marque jaune.
Pour se protéger de telles escroqueries, les utilisateurs doivent toujours vérifier la légitimité d'un compte et d'un contrat en visitant le site Web officiel d'une entreprise et en utilisant leurs liens sociaux officiels. De plus, les utilisateurs ne doivent jamais partager leurs clés privées ou leurs phrases de départ avec qui que ce soit et doivent toujours revérifier tous les messages qu'ils signent dans leurs portefeuilles Web3.
Source : https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot