Các liên kết lừa đảo xuất hiện trên trang thông tin của đồng tiền điện tử theo chủ đề Cộng hòa Trung Phi
Các nhà đầu tư nghiên cứu đồng tiền điện tử Cộng hòa Trung Phi có thể gặp phải các liên kết lừa đảo.
Các chuyên gia an ninh mạng đã phát hiện ra rằng nhiều tổ chức tổng hợp dữ liệu tiền điện tử liệt kê đồng tiền điện tử Cộng hòa Trung Phi (CAR) đã chỉ hướng người dùng đến các trang lừa đảo.
Đồng tiền điện tử này đã thu hút được sự chú ý sau khi Tổng thống Cộng hòa Trung Phi, Faustin-Archange Touadéra, tuyên bố qua một tài khoản chính thức rằng chính phủ đã khởi động một đồng tiền thử nghiệm nhằm “gắn kết mọi người” và “hỗ trợ phát triển quốc gia.”
Tài khoản chính thức của dự án đã bị đình chỉ, và trang web của nó hiện đang ngoại tuyến.
Theo nhà sáng lập Scam Sniffer “Fun,” các liên kết độc hại đã được xác định trong nhóm Telegram của dự án, mà được liên kết từ các nhà cung cấp dữ liệu lớn như CoinGecko. Sau khi được Scam Sniffer cảnh báo, CoinGecko nhanh chóng gỡ bỏ tham chiếu đến nhóm Telegram.
Mặc dù CoinGecko đã gỡ bỏ liên kết, nhưng trang Telegram vẫn hoạt động. Nguồn: Scam Sniffer
Nhóm Telegram này liên quan đến một bot “Safeguard” giả mạo, mà Scam Sniffer xác định là một công cụ lừa đảo. Công ty an ninh mạng này đã từng cảnh báo các nhà đầu tư về những bot xác minh giả mạo nhắm mục tiêu đến người dùng tiền điện tử trên Telegram.
Kể từ khi được tạo vào ngày 3 tháng 2, nhóm đã thu hút khoảng 2,000 người đăng ký. Sau một khoảng thời gian im lặng, kênh chỉ đăng một tin nhắn mơ hồ vào ngày 5 tháng 2: “ca soon.”
Nhóm Telegram này chủ yếu không hoạt động ngoài một vài thông báo và liên kết. Nguồn: Central African Republic Meme/Telegram
Các kế hoạch lừa đảo liên quan đến đồng tiền điện tử CAR không chỉ giới hạn trong Telegram, các liên kết độc hại còn được phát hiện trên các tổ chức tổng hợp khác.
“Cos,” giám đốc điều hành của công ty bảo mật blockchain SlowMist, đã xác định một liên kết nghi ngờ trên nền tảng giao dịch GMGNAI mà dẫn đến một trang Linktree thay vì trang chính thức. Liên kết này tuyên bố tổ chức một buổi livestream trên nền tảng video Kick.
Tuy nhiên, người dùng tương tác với liên kết Kick đã được hướng đến một trang CAPTCHA giả mạo, có thể thực thi mã độc, theo Cos. Chính cùng URL Linktree này cũng đã được quảng bá trong nhóm Telegram.
Việc tương tác với CAPTCHA giả có thể thực thi hoặc tải xuống phần mềm độc hại. Nguồn: Cos
Rủi ro bảo mật từ các tổ chức tổng hợp tiền điện tử do cộng đồng kiểm soát
Nhiều tổ chức tổng hợp dữ liệu tiền điện tử cho phép các thành viên cộng đồng sửa đổi thông tin liên quan đến token, điều này có nghĩa là thực thể đứng sau token có thể không chịu trách nhiệm về thông tin được hiển thị. Mặc dù chức năng này nhằm mục đích cung cấp thông tin cho các nhà đầu tư, nhưng nó cũng đặt ra nhiều vấn đề bảo mật.
“Chức năng này nên được gọi một cách đồng nhất là ‘tiếp quản cộng đồng,' mà có trên hầu hết mọi nền tảng và có thể được cập nhật bằng cách trả phí,” Fun nhận xét.
“Rủi ro bảo mật phụ thuộc chủ yếu vào quy trình đánh giá. Ví dụ, một trang Linktree có thể xuất hiện hợp lệ trước khi được xem xét nhưng có thể bị thay đổi sau đó,” ông bổ sung.
Một mẫu trang tiếp quản cộng đồng. Nguồn: Scam Sniffer/GMGNAI
Thông báo về đồng tiền điện tử Cộng hòa Trung Phi – được đăng từ tài khoản đã được xác minh của tổng thống – đã kích thích các phản ứng từ những tài khoản khác tự nhận là chính thức.
Một tài khoản tự nhận thuộc về Félix Tshisekedi, tổng thống Cộng hòa Dân chủ Congo, đã cho rằng: “Khi cả thế giới đang xem Super Bowl, người dân châu Phi vẫn đang sống sót. Hy vọng rằng tiền điện tử sẽ giúp chúng tôi giải quyết vấn đề tài chính và phát triển.”
Tài khoản này sau đó đã ám chỉ đến việc ra mắt một đồng tiền điện tử của riêng mình. Tuy nhiên, tài khoản có tên @sadwraciborzu dường như không liên quan đến DRC hay tổng thống của nó, và việc kiểm tra sâu hơn cho thấy tài khoản này chỉ được tạo vào tháng 2 năm 2025. Một tài khoản đã xác minh khác mang tên Tshisekedi đã ở trong tình trạng không hoạt động kể từ tháng 1 năm 2020.
Một tài khoản đã được xác minh của Tshisekedi đang quảng bá một đồng tiền điện tử, trong khi tài khoản khác vẫn không hoạt động từ năm 2018. Nguồn: Félix Tshisekedi
Khi sự hoài nghi về tính hợp pháp của đồng tiền điện tử CAR ngày càng gia tăng, một báo cáo đã chỉ ra rằng việc Tổng thống Touadéra quảng bá token này có thể là một hình ảnh tạo ra bởi AI.
Thông báo này diễn ra sau khi ra mắt một đồng tiền điện tử có liên quan đến Tổng thống Hoa Kỳ Donald Trump. Vào tháng 1, nhà điều tra trên chuỗi ZachXBT đã cảnh báo các nhà đầu tư cần thận trọng với các hoạt động ra mắt đồng tiền điện tử bất ngờ, tỏ ra lo ngại rằng token của Trump có thể tạo điều kiện cho các trò lừa đảo trục lợi.
Magazine: Các hoạt động tiền điện tử của Trump đặt ra câu hỏi về xung đột lợi ích, trao đổi nội bộ
Theo Cointelegraph
Tin khác
