هشدار فیشینگ: میم‌کوین جمهوری آفریقای مرکزی کاربران را فریب می‌دهد!

صفحات اطلاعات میم‌کوین جمهوری آفریقای مرکزی با لینک‌های فیشینگ آلوده شده‌اند

چندین گردآورنده داده‌های ارز دیجیتال که میم‌کوین موسوم به جمهوری آفریقای مرکزی (CAR) را فهرست کرده‌اند، به گفته کارشناسان امنیت سایبری، کاربران را به سایت‌های فیشینگ هدایت می‌کنند.

این میم‌کوین پس از آنکه حساب رسمی X رئیس‌جمهور جمهوری آفریقای مرکزی، فاوستن-آرکانژ توادرا، ادعا کرد که دولت یک توکن آزمایشی را برای "اتحاد مردم" و "حمایت از توسعه ملی" راه‌اندازی کرده است، توجه جهانی را به خود جلب کرد.

حساب X این پروژه تعلیق شده و وب‌سایت آن در زمان نگارش این مطلب از دسترس خارج است.

بنیان‌گذار Scam Sniffer با نام مستعار "Fun" به کوین‌تلگراف گفت که گروه تلگرام این پروژه، که از طریق ارائه‌دهندگان داده‌های بزرگی مانند CoinGecko لینک شده بود، حاوی لینک‌های مخرب بوده است. پس از اطلاع‌رسانی توسط Scam Sniffer، CoinGecko بلافاصله ارجاع به تلگرام را حذف کرد.

ربات جعلی "Safeguard" در تلگرام

صفحه تلگرام مورد بحث دارای یک ربات جعلی "Safeguard" بود که توسط Scam Sniffer به عنوان یک ابزار فیشینگ شناسایی شد. در ماه دسامبر، این شرکت امنیت سایبری قبلاً به سرمایه‌گذاران درباره یک ربات تأیید Safeguard جعلی که کاربران کریپتو را در تلگرام هدف قرار می‌داد، هشدار داده بود.

گروه تلگرام که در ۳ فوریه ایجاد شد، حدود ۲,۰۰۰ عضو دارد. پس از سکوت اولیه، این کانال تنها یک پیام مبهم را در ۵ فوریه منتشر کرد: "ca به زودی."

لینک‌های فیشینگ در پلتفرم‌های مختلف

طرح‌های فیشینگ مرتبط با میم‌کوین CAR محدود به تلگرام نیستند و لینک‌های مخرب در چندین گردآورنده داده دیگر غیر از CoinGecko نیز یافت شده‌اند.

"Cos"، بنیان‌گذار شرکت امنیت بلاکچین SlowMist، یک لینک مشکوک را در پلتفرم معاملاتی GMGNAI کشف کرد. به جای هدایت کاربران به یک سایت رسمی، این لینک به یک صفحه Linktree منتهی می‌شد که شامل یک پخش زنده جعلی در پلتفرم Kick بود.

با این حال، لینک Kick کاربران را به یک صفحه CAPTCHA جعلی هدایت می‌کرد که هنگام تعامل، کد مخرب اجرا می‌کرد. همان URL Linktree نیز در گروه تلگرام تبلیغ شده بود.

مشکلات امنیتی در گردآورندگان داده‌های ارز دیجیتال

بسیاری از گردآورندگان داده‌های ارز دیجیتال به اعضای جامعه اجازه می‌دهند اطلاعات مربوط به توکن‌ها را تغییر دهند، به این معنی که نهادی که توکن را راه‌اندازی کرده است، همیشه مسئول اطلاعات نمایش داده‌شده در اینترنت نیست.

در حالی که این قابلیت برای اطلاع‌رسانی به سرمایه‌گذاران درباره پروژه‌ها طراحی شده است، اما نگرانی‌های امنیتی را نیز به همراه دارد.

"این قابلیت باید به طور یکنواخت 'تسلط جامعه' نامیده شود، که تقریباً در هر پلتفرمی در دسترس است و می‌توان آن را با پرداخت هزینه به‌روزرسانی کرد." Fun گفت. "ریسک‌های امنیتی اینجا کاملاً به فرآیند بررسی بستگی دارد. به عنوان مثال، Linktree می‌تواند قبل از بررسی عادی باشد و سپس [لینک‌های مرتبط می‌توانند] پس از تأیید تغییر کنند."

واکنش‌ها به اعلامیه میم‌کوین جمهوری آفریقای مرکزی

اعلامیه میم‌کوین جمهوری آفریقای مرکزی که از حساب X رئیس‌جمهور منتشر شد و دارای تیک خاکستری مخصوص نهادهای دولتی بود، واکنش‌هایی را از سایر حساب‌های به‌ظاهر رسمی برانگیخت.

یک حساب X که ادعا می‌کند متعلق به فلیکس تشیسکدی، رئیس‌جمهور جمهوری دموکراتیک کنگو (DRC) است، پاسخ داد: "وقتی تمام دنیا در حال تماشای سوپربول هستند، مردم آفریقا در حال بقا هستند. امیدوارم کریپتو به ما کمک کند مشکلات مالی خود را مدیریت کنیم و گامی برای رشد برداریم."

همان حساب بعداً یک میم‌کوین مخصوص خود را معرفی کرد. با این حال، نام کاربری آن، @sadwraciborzu، به نظر نمی‌رسد که ارتباطی با DRC یا رئیس‌جمهور آن داشته باشد. بررسی‌های بیشتر نشان می‌دهد که این حساب تنها در فوریه ۲۰۲۵ ایجاد شده است.

یک حساب تأییدشده دیگر با نام تشیسکدی در X وجود دارد، اما از ژانویه ۲۰۲۰ غیرفعال بوده است.

شک و تردید درباره اصالت میم‌کوین CAR

در حالی که تردیدها درباره مشروعیت میم‌کوین CAR افزایش می‌یابد، گزارشی از کوین‌تلگراف نشان می‌دهد که تبلیغ این توکن توسط رئیس‌جمهور CAR مشکوک به یک دیپ‌فیک تولیدشده توسط هوش مصنوعی است.

این اعلامیه پس از راه‌اندازی یک میم‌کوین مرتبط با دونالد ترامپ، رئیس‌جمهور ایالات متحده، منتشر شد. در ژانویه، کارآگاه آنچین ZachXBT به سرمایه‌گذاران هشدار داد که نسبت به راه‌اندازی ناگهانی میم‌کوین‌ها محتاط باشند و ابراز نگرانی کرد که توکن ترامپ می‌تواند الگویی برای کلاهبرداری‌های فرصت‌طلبانه باشد.