Vários agregadores de dados de criptomoedas que listam a memecoin da República Centro-Africana (CAR) foram encontrados redirecionando usuários para sites de phishing, de acordo com especialistas em cibersegurança.
A memecoin ganhou atenção global depois que a conta oficial no X do presidente da República Centro-Africana, Faustin-Archange Touadéra, afirmou que o governo havia lançado um token experimental para “unir as pessoas” e “apoiar o desenvolvimento nacional”.
A conta do projeto no X foi suspensa, e seu site está fora do ar no momento desta publicação.
O fundador do Scam Sniffer, conhecido como “Fun”, disse ao Cointelegraph que o grupo do projeto no Telegram, vinculado a importantes provedores de dados como o CoinGecko, continha links maliciosos. Após ser notificado pelo Scam Sniffer, o CoinGecko prontamente removeu a referência ao Telegram.
A CoinGecko removeu o link, mas a página do Telegram ainda está ativa. Fonte: Scam Sniffer
A página do Telegram em questão apresenta um falso bot “Safeguard”, identificado pelo Scam Sniffer como uma ferramenta de phishing. Em dezembro, a empresa de cibersegurança já havia alertado os investidores sobre um bot de verificação Safeguard fraudulento que mirava usuários de criptomoedas no Telegram.
O grupo do Telegram, criado em 3 de fevereiro, conta com cerca de 2.000 inscritos. Após um período inicial de silêncio, o canal publicou apenas uma mensagem vaga em 5 de fevereiro: “ca soon”.
O grupo do Telegram está em grande parte inativo, além de alguns anúncios, links e uma mensagem enigmática. Fonte: Meme da República Centro-Africana/Telegram
Os esquemas de phishing ligados à memecoin CAR não se limitam ao Telegram, e links maliciosos foram encontrados em vários agregadores além do CoinGecko.
“Cos”, fundador da empresa de segurança blockchain SlowMist, descobriu um link suspeito listado na plataforma de negociação GMGNAI. Em vez de direcionar os usuários para um site oficial, o link levava a uma página do Linktree que incluía uma suposta transmissão ao vivo hospedada na plataforma de streaming de vídeo Kick.
No entanto, segundo Cos, o link do Kick redirecionava os usuários para uma falsa página de CAPTCHA, que executava um código malicioso ao ser interagida. A mesma URL do Linktree também foi promovida no grupo do Telegram.
Os usuários podem executar ou baixar malware interagindo com o CAPTCHA falso. Fonte: Cos
Riscos de segurança em agregadores de cripto controlados pela comunidade
Muitos agregadores de dados de criptomoedas permitem que membros da comunidade modifiquem informações relacionadas a tokens, o que significa que a entidade que lançou o token nem sempre é responsável pelos dados exibidos na internet. Embora essa funcionalidade tenha o objetivo de ajudar investidores a se informarem sobre projetos, ela também levanta preocupações de segurança.
“Essa função deveria ser chamada uniformemente de ‘tomada pela comunidade’, pois está disponível em quase todas as plataformas e pode ser atualizada mediante pagamento”, disse Fun.
“Os riscos de segurança aqui dependem inteiramente do processo de revisão. Por exemplo, um Linktree pode parecer normal antes da revisão, mas [os links relevantes podem ser modificados] depois que a revisão for aprovada”, acrescentou.
Página de exemplo de controle pela comunidade. Fonte: Scam Sniffer/GMGNAI
O anúncio da memecoin da República Centro-Africana — publicado na conta do X do presidente, com um selo cinza reservado para entidades governamentais — gerou respostas de outras contas supostamente oficiais.
Uma conta no X que afirma pertencer a Félix Tshisekedi, presidente da República Democrática do Congo (RDC), respondeu: “Enquanto o mundo inteiro está assistindo ao Super Bowl, o povo africano está sobrevivendo. Espero que as criptomoedas nos ajudem a manter nossos problemas financeiros sob controle e nos deem um passo para crescer”.
A mesma conta mais tarde insinuou o lançamento de sua própria memecoin. No entanto, seu identificador, @sadwraciborzu, parece não ter relação com a RDC ou seu presidente. Uma inspeção mais detalhada mostra que a conta foi criada apenas em fevereiro de 2025. Outra conta verificada com o nome de Tshisekedi existe no X, mas permanece inativa desde janeiro de 2020.
Uma conta verificada de Tshisekedi está promovendo uma memecoin, enquanto a outra está inativa desde 2018. Fonte: Felix Tshisekedi
Enquanto o ceticismo sobre a legitimidade da memecoin da CAR cresce, uma reportagem do Cointelegraph descobriu que a promoção do token pelo presidente da CAR, Touadéra, é suspeita de ser um deepfake gerado por IA.
O anúncio segue o lançamento de uma memecoin associada ao presidente dos EUA, Donald Trump. Em janeiro, o detetive on-chain ZachXBT alertou os investidores a terem cautela com lançamentos surpresa de memecoins e expressou preocupação de que o token de Trump pudesse criar um precedente para golpes oportunistas.