Các trang thông tin memecoin CAR của Cộng hòa Trung Phi bị nhiễm liên kết phishing

Memecoin này thu hút sự chú ý toàn cầu sau khi tài khoản X chính thức của Tổng thống Cộng hòa Trung Phi Faustin-Archange Touadéra tuyên bố chính phủ đã phát hành một token thử nghiệm để “kết nối mọi người” và “hỗ trợ phát triển quốc gia”.

Tài khoản X của dự án đã bị đình chỉ và trang web hiện không còn hoạt động.

Nhà sáng lập Scam Sniffer, “Fun”, cho biết nhóm Telegram của dự án (được liên kết từ các nhà cung cấp dữ liệu lớn như CoinGecko) chứa liên kết độc hại. Sau khi Scam Sniffer thông báo, CoinGecko đã nhanh chóng xóa tham chiếu đến nhóm Telegram này.

Trang Telegram có một bot “Safeguard” giả mạo, mà Scam Sniffer xác định là công cụ phishing. Vào tháng 12, công ty an ninh mạng cũng từng cảnh báo nhà đầu tư về một bot xác minh Safeguard gian lận nhắm vào người dùng tiền điện tử trên Telegram.

Nhóm Telegram này được tạo vào ngày 3/2, có khoảng 2.000 người đăng ký. Sau sự im lặng ban đầu, kênh chỉ đăng một thông điệp mơ hồ vào ngày 5/2: “ca soon” (ca sớm thôi).

Các âm mưu lừa đảo phishing liên quan đến memecoin CAR không chỉ giới hạn ở Telegram mà liên kết độc hại còn được phát hiện trên một số trang tổng hợp khác ngoài CoinGecko.

“Cos”, nhà sáng lập công ty bảo mật blockchain SlowMist, đã phát hiện một liên kết đáng ngờ xuất hiện trên nền tảng giao dịch GMGNAI. Thay vì dẫn người dùng đến trang web chính thức, liên kết này lại dẫn đến trang Linktree có livestream giả mạo được tổ chức trên nền tảng video Kick.

Tuy nhiên, theo thông tin từ Cos, liên kết Kick này lại dẫn người dùng đến trang CAPTCHA giả mạo và khi người dùng tương tác với trang đó, code độc được thực thi. Cùng URL Linktree này cũng đã được quảng bá trong nhóm Telegram.

Rủi ro bảo mật từ các trang tổng hợp tiền điện tử do cộng đồng kiểm soát

Nhiều trang tổng hợp dữ liệu tiền điện tử cho phép các thành viên cộng đồng chỉnh sửa thông tin liên quan đến token, có nghĩa là thực thể phát hành token không phải lúc nào cũng chịu trách nhiệm về thông tin hiển thị trên internet. Mặc dù mục đích là giúp nhà đầu tư hiểu về các dự án, nhưng điều này cũng gây ra những lo ngại về bảo mật.

“Chức năng này nên được gọi một cách đồng nhất là “cộng đồng tiếp quản”, có sẵn trên hầu hết các nền tảng và được cập nhật bằng cách thanh toán. Rủi ro bảo mật ở đây hoàn toàn phụ thuộc vào quy trình kiểm duyệt. Ví dụ, Linktree có thể bình thường trước khi kiểm duyệt và sau khi kiểm duyệt xong, các liên kết liên quan có thể bị thay đổi”, Fun nói.

Thông báo về memecoin của Cộng hòa Trung Phi – được đăng từ tài khoản X của Tổng thống, kèm theo dấu tích xám dành riêng cho các thực thể chính phủ – đã thu hút sự chú ý từ nhiều tài khoản được cho là chính thức khác.

Một tài khoản X tuyên bố thuộc về Félix Tshisekedi, Tổng thống Cộng hòa Dân chủ Congo (DRC), đã phản hồi:

“Khi cả thế giới đang theo dõi Super Bowl, người dân châu Phi đang vật lộn sinh tồn. Hy vọng tiền điện tử sẽ giúp chúng tôi giải quyết vấn đề tài chính và cho chúng tôi một bước tiến để phát triển”.

Tài khoản này sau đó đã úp mở về một memecoin của riêng mình. Tuy nhiên, tên người dùng của tài khoản, @sadwraciborzu, có vẻ không liên quan đến DRC hay Tổng thống của nước này. Kiểm tra kỹ hơn cho thấy tài khoản chỉ mới được tạo vào tháng 2/2025. Một tài khoản xác thực dưới tên Tshisekedi tồn tại trên X nhưng đã không hoạt động kể từ tháng 1/2020.

Khi sự hoài nghi về tính hợp pháp của memecoin CAR gia tăng, một báo cáo cho thấy Tổng thống CAR Touadéra quảng bá token này bị nghi ngờ là deepfake do AI tạo ra.

Thông báo được đưa ra sau khi ra mắt memecoin liên quan đến Tổng thống Mỹ Donald Trump. Vào tháng 1, nhà điều tra on-chain ZachXBT đã cảnh báo giới đầu tư cần thận trọng với các đợt ra mắt memecoin bất ngờ và bày tỏ lo ngại token của Trump có thể tạo ra tiền lệ cho các vụ lừa đảo cơ hội.