Varios agregadores de datos de criptomonedas que incluyen la llamada memecoin de la República Centroafricana (CAR) han sido encontrados dirigiendo a los usuarios a sitios de phishing, según expertos en ciberseguridad.
La memecoin atrajo la atención mundial después de que la cuenta oficial de X del presidente de la República Centroafricana, Faustin-Archange Touadéra, afirmara que el gobierno había lanzado un token experimental para "unir a la gente" y "apoyar el desarrollo nacional".
La cuenta X del proyecto ha sido suspendida y su sitio web está inactivo en el momento de redactar este artículo.
El fundador de Scam Sniffer, "Fun", dijo a Cointelegraph que se descubrió que el grupo de Telegram del proyecto, vinculado desde los principales proveedores de datos como CoinGecko, contenía enlaces maliciosos. Tras ser notificado por Scam Sniffer, CoinGecko eliminó rápidamente la referencia de Telegram.
CoinGecko ha eliminado el enlace, pero la página de Telegram sigue activa. Fuente: Scam Sniffer
La página de Telegram en cuestión presenta un falso bot "Safeguard", que Scam Sniffer identificó como una herramienta de phishing. En diciembre, la empresa de ciberseguridad ya había advertido a los inversores sobre un bot de verificación Safeguard fraudulento dirigido a usuarios de criptomonedas en Telegram.
El grupo de Telegram, creado el 3 de febrero, cuenta con unos 2.000 suscriptores. Tras el silencio inicial, el canal sólo publicó un vago mensaje el 5 de febrero: "ca pronto".
El grupo de Telegram está en gran parte inactivo, salvo algunos anuncios, enlaces y un mensaje críptico. Fuente: Central African Republic Meme/Telegram
Los esquemas de phishing relacionados con la memecoin CAR no se limitan a Telegram, y se han encontrado enlaces maliciosos en varios agregadores distintos de CoinGecko.
"Cos", fundador de la empresa de seguridad de blockchain SlowMist, descubrió un enlace sospechoso en la plataforma de trading GMGNAI. En lugar de dirigir a los usuarios a un sitio oficial, el enlace llevaba a una página de Linktree que incluía un supuesto livestream alojado en la plataforma de streaming de vídeo Kick.
Sin embargo, el enlace de Kick dirigía a los usuarios a una página CAPTCHA falsa, que ejecutaba código malicioso al interactuar con ella, según Cos. La misma URL de Linktree también se promocionaba en el grupo de Telegram.
Los usuarios pueden ejecutar o descargar malware al interactuar con el CAPTCHA falso. Fuente: Cos
Riesgos de seguridad de los agregadores de criptomonedas controlados por la comunidad
Muchos agregadores de datos de criptomonedas permiten a los miembros de la comunidad modificar la información relacionada con los tokens, lo que significa que la entidad que lanzó el token no siempre es responsable de la información que se muestra en Internet. Aunque se pretende ayudar a informar a los inversores sobre los proyectos, también plantea problemas de seguridad.
«Esta función debería denominarse uniformemente "toma de posesión de la comunidad", que está disponible en casi todas las plataformas y puede actualizarse previo pago», afirma Fun.
"Los riesgos de seguridad aquí dependen totalmente del proceso de revisión. Por ejemplo, Linktree puede ser normal antes de la revisión, y luego [los enlaces relevantes pueden modificarse] una vez superada la revisión", añadió.
Ejemplo de página de adquisición de la comunidad. Fuente: Scam Sniffer/GMGNAI
El anuncio del memecoin de la República Centroafricana -publicado desde la cuenta X del presidente, con una marca de verificación gris reservada a las entidades gubernamentales- ha provocado respuestas de otras cuentas supuestamente oficiales.
Una cuenta X que afirma pertenecer a Félix Tshisekedi, presidente de la República Democrática del Congo (RDC), respondió: "Cuando todo el mundo está viendo la Super Bowl, el pueblo africano está sobreviviendo. Esperemos que las criptomonedas nos ayuden a mantener nuestros problemas financieros y nos den un paso para crecer".
La misma cuenta insinuó más tarde de una memecoin propia. Sin embargo, su usuario, @sadwraciborzu, no parece estar relacionado con la RDC ni con su presidente. Una inspección más detallada muestra que la cuenta se creó en febrero de 2025. Otra cuenta verificada con el nombre de Tshisekedi existe en X, pero permanece inactiva desde enero de 2020.
Una cuenta verificada de Tshisekedi está promocionando una memecoin, mientras que la otra ha estado inactiva desde 2018. Fuente: Felix Tshisekedi
Mientras crece el escepticismo en torno a la legitimidad de la memecoin CAR, un informe de Cointelegraph descubrió que el presidente de CAR, Touadéra, que promociona el token, es sospechoso de ser un deepfake generado por IA.
El anuncio se produce después del lanzamiento de una memecoin asociada con el presidente estadounidense Donald Trump. En enero, el detective onchain ZachXBT advirtió a los inversores que tuvieran cuidado con los lanzamientos sorpresa de memecoins y expresó su preocupación de que el token de Trump pudiera sentar un precedente para las estafas oportunistas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.