Twitter 用户应该警惕冒充 Coinbase 官方 BASE Layer 2 帐户的欺诈帐户。 该帐户已收到来自 Twitter 的黄色勾号,这通常被用户视为真实性标志,但实际上它是一个 蜜罐 可能被用来窃取资金。 这已得到 PeckShieldAlert 的证实,它检测到名为 BuilldOnBase 的帐户是一个伪造的 Twitter 帐户,而不是真实的 建基.
PeckShieldAlert 进一步调查发现钓鱼网站 base[.]web3claiming[.]com 与假账户相关联。 六天前在 etherscan.io 上注册的用户名为 Fake_Phishing38689 的用户也创建了一份合约“Claimer”。
#PeckShieldAlert 我们的社区贡献者检测到 @BuilldOnBase 带有黄色勾号的是伪造的 Twitter的# 帐户,不是真实的 @BuildOnBase
base[.]web3claiming[.]com 是钓鱼网站,Fake_Phishing38689 创建了合约“Claimer” https://t.co/Iw1FdVPgd5 ~6 天前 pic.twitter.com/ThQ1ub8fOi- PeckShieldAlert(@PeckShieldAlert) 2023 年 3 月 6 日
欺诈账户明显是企图利用 Twitter 的验证系统,很容易被攻击者欺骗。 请务必记住,蓝色或黄色勾号并不能保证帐户的真实性,用户在与声称代表官方组织的帐户打交道时应始终保持谨慎。
使用社交媒体传播网络钓鱼诈骗并不是什么新鲜事。 攻击者经常冒充合法账户以获得用户的信任并窃取他们的资金。 自埃隆·马斯克接管以来,旧的验证系统已经过时,出现了新的确认方式,几乎所有企业都可以获得黄色标记。
为了保护自己免受此类诈骗,用户应始终通过访问公司的官方网站并使用其官方社交链接来验证帐户和合同的合法性。 此外,用户永远不应与任何人共享他们的私钥或助记词,并且应始终仔细检查他们在 Web3 钱包中签名的任何消息。
资料来源:https://u.today/scam-alert-yellow-tick-coinbases-base-account-on-twitter-is-honeypot