새로 힌트 한 '$ ramaphosa'토큰에 연결된 cryptocurrency 사기는 남아프리카 의회의 공식 X, Facebook 및 YouTube 계정을 이용했습니다.

새로 힌트 한 '$ ramaphosa'토큰과 연결된 cryptocurrency 사기는 남아프리카 의회의 공식 X, Facebook 및 YouTube 계정을 이용했습니다.

A cryptocurrency scam has hit South African Parliament, with hackers exploiting the institution’s official X, Facebook, and YouTube accounts on Saturday, March 15, 2025, to promote a fraudulent token.

암호 화폐 사기가 남아프리카 의회에 부딪 쳤고, 해커들은 2025 년 3 월 15 일 토요일에 기관의 공식 X, Facebook 및 YouTube 계정을 악용하여 사기성 토큰을 홍보했습니다.

The scam, which saw the creation of a new cryptocurrency and subsequent presale promotion via hacked government channels, was part of a broader cyberattack.

해킹 된 정부 채널을 통한 새로운 cryptocurrency와 그에 따른 사전 판매 프로모션이 생성 된 사기는 광범위한 사이버 공격의 일부였습니다.

A review of the blockchain activity shows the token was created less than 24 hours before the hack, according to on-chain data from Solscan, Birdeye, and GeckoTerminal.

Solscan, Birdeye 및 Geckoterminal의 온쇄 데이터에 따르면 블록 체인 활동을 검토 한 결과, 해킹 24 시간 이내에 토큰이 생성되었음을 보여줍니다.

Analysis of the Solana blockchain reveals that the creator of the $Ramaphosa token is the Solana wallet 73V5WCNqQRuLj2V1ryH1zNrxgthGu7HrGPDViTn1GpxK, which is explicitly tagged as the Token Creator and associated with Pump.fun, confirming that the token was launched using its smart contract system. The same wallet is linked to the @GouvofRSA account, which falsely claimed to be the “official crypto feed of Parliament of the Republic of South Africa” and was used to create at least two tokens, including $Ramaphosa and ParliamentofRSA (RSATOKEN).

Solana 블록 체인의 분석에 따르면 $ ramaphosa 토큰의 제작자는 Solana 지갑 73v5wcnqqrulj2v1ryh1znrxgthgu7hrgpdvitn1gpxk이며, 토큰 생물로 명시 적으로 태그를 지정하고 펌프와 관련이 있습니다. 같은 지갑은 @gouvofrsa 계정과 연결되어 있으며,“남아프리카 공화국 의회의 공식 암호화 사료”라고 주장했으며 $ ramaphosa와 의회의 의회 (Rsatoken)를 포함하여 최소 2 개의 토큰을 만드는 데 사용되었습니다.

This is further confirmed by blockchain expert and Head of FinTech and Digital Assets at Forvis Mazars in South Africa, Wiehann Olivier.

이것은 블록 체인 전문가와 핀 테크 (Fintech)의 책임자와 남아프리카의 Forvis Mazars의 Wiehann Olivier의 디지털 자산 책임자에 의해 확인됩니다.

“It once again points back to some of the advantages that blockchain technology has in terms of the immutability of it… any activity or transaction executed on the blockchain is traceable and open”.

"이것은 다시 한 번 블록 체인 기술이 불변의 측면에서 가지고있는 몇 가지 장점을 지적합니다. 블록 체인에서 실행되는 모든 활동이나 거래는 추적 가능하고 개방적입니다."

A screenshot showing the confirmed creator of the $Ramaphosa token @GouvofRSA. Picture: Yeshiel Panchia

$ ramaphosa token @gouvofrsa의 확인 된 제작자를 보여주는 스크린 샷. 사진 : 예시 팬 치아

Reviewing this wallet’s transaction history shows multiple interactions with the smart contract “splbot -> launch-your-own-memecoin.sol,” a known tool for rapidly generating Solana-based tokens. This suggests a premeditated scam, with fraudsters rapidly generating tokens and exploiting social media to attract investors.

이 지갑의 거래 기록을 검토하면 솔라나 기반 토큰을 신속하게 생성하기위한 알려진 도구 인 스마트 계약 "Splbot-> 런치-> 런치-> memecoin.sol"과의 여러 상호 작용을 보여줍니다. 이는 사기꾼이 토큰을 빠르게 생성하고 소셜 미디어를 활용하여 투자자를 유치하는 사전 사기를 시사합니다.

The first transactions in this wallet occurred approximately seven to nine hours before the time of the hack, aligning with the timeframe and suggesting a likely connection between the two events.

이 지갑의 첫 번째 트랜잭션은 해킹 당시 약 7 ~ 9 시간 전에 발생하여 기간과 일치하며 두 이벤트 간의 연결이 가능할 것입니다.

A screenshot from analysis tool GeckoTerminal showing the transaction history of the $Ramaphosa token. Picture: Yeshiel Panchia

$ ramaphosa 토큰의 거래 기록을 보여주는 분석 도구 Geckoterminal의 스크린 샷. 사진 : 예시 팬 치아

Shortly after the hack, the wallet moved funds, suggesting an attempt to withdraw stolen liquidity before detection. An outgoing transaction of 0.8299 SOL, valued at approximately $110, matches a common pattern in crypto scams, where scammers extract as much as possible before abandoning the project. The wallet has also conducted multiple transactions with “[email protected],” a Solana-based crypto gambling site, a known method for obfuscating financial trails in cryptocurrency-related fraud.

해킹 직후, 지갑은 자금을 옮겨서 감지하기 전에 도난 유동성을 철회하려는 시도를 제안했습니다. 약 110 달러에 달하는 0.8299 SOL의 발신 거래는 암호화 사기의 일반적인 패턴과 일치하며, 여기서 사기꾼은 프로젝트를 포기하기 전에 가능한 한 많이 추출합니다. 지갑은 또한 암호 화폐 관련 사기에서 금융 트레일을 난독 화하는 것으로 알려진 Solana 기반 암호화 도박 사이트 인“[이메일 보호]”와 여러 거래를 수행했습니다.

Heating up the burner

버너 가열

Heating up the burner further, analysis shows the same wallet has interacted with multiple other scam-like tokens, suggesting it may be part of a broader network of coordinated crypto frauds.

버너를 더 가열하면, 분석에 따르면 동일한 지갑이 여러 다른 사기 같은 토큰과 상호 작용하여 조정 된 암호화 사기 네트워크의 일부일 수 있음을 시사합니다.

The timing of the token creation, immediate promotion via a compromised government account, and subsequent liquidity movements indicate a deliberate attempt to exploit the credibility of Parliament’s social media presence to facilitate financial fraud.

토큰 생성시기, 타협 된 정부 계정을 통한 즉각적인 승진 및 후속 유동성 운동은 재정 사기를 촉진하기 위해 의회의 소셜 미디어 존재의 신뢰성을 활용하려는 의도적 인 시도를 나타냅니다.

Olivier did note that while the open nature of blockchain technology is useful in tracing such indicants, it’s not without obstacles; “Of course there are challenges in terms of the pseudo-anonymity of it [blockchain], in that you can’t necessarily see who executed a transaction.”

Olivier는 블록 체인 기술의 열린 특성이 그러한 지시자를 추적하는 데 유용하지만 장애물이 없다는 점에 주목했습니다. "물론 그 [블록 체인]의 유사 익명 성 측면에서 문제가 있습니다. 누가 거래를 수행했는지 알 수 없다는 점에서."

From a security risks perspective, the $Ramaphosa token exhibits multiple high-risk indicators. The top ten wallets control a total of 99.99999999999999 percent of the token’s supply, a strong indication of centralised control and a high likelihood of a rug pull.

보안 위험 관점에서 $ ramaphosa 토큰은 여러 고위험 지표를 나타냅니다. 상위 10 개 지갑은 토큰 공급량의 총 99.999999999999999 %, 중앙 집중식 제어의 강력한 표시 및 깔개 당김의 높은 가능성을 제어합니다.

The token is not listed on Jupiter’s Strict List, indicating a lack of credibility within Solana’s trading ecosystem. Its market cap of $3,722 and liquidity of $3,780 make it highly susceptible to price manipulation.

토큰은 목성의 엄격한 목록에 나열되어 있지 않으므로 Solana의 거래 생태계 내에서 신뢰성이 부족하다는 것을 나타냅니다. 시가 총액은 $ 3,722이고 유동성 $ 3,780는 가격 조작에 매우 취약합니다.

Most crucially, given how it was advertised, and that the price spiked and crashed within hours, matches the typical pattern of fraudulent trading schemes.

가장 결정적으로, 광고 방법과 몇 시간 안에 가격이 급증하고 추락 한 경우 사기 거래 체계의 전형적인 패턴과 일치합니다.

Tracking transactions on Raydium DEX reveals that liquidity was quickly removed shortly after trading began, another hallmark of crypto scams. This suggests the coin’s creators deliberately extracted funds before abandoning the project.

Raydium Dex의 거래 추적에 따르면 거래가 시작된 직후 유동성이 빠르게 제거되었으며, 암호화 사기의 또 다른 특징이 밝혀졌습니다. 이것은 코인의 제작자들이 프로젝트를 포기하기 전에 의도적으로 자금을 추출했음을 시사합니다.

The close proximity in timing between the creation of the $Ramaphosa token and the hacking of Parliament’s social media accounts suggests a well-planned financial fraud operation.

$ ramaphosa 토큰의 생성과 의회의 소셜 미디어 계정 해킹 사이의시기에 근접한 것은 잘 계획된 재무 사기 운영을 시사합니다.

The fact that the token was rapidly generated less than 24 hours before the hack, and that the hackers immediately focused on promoting it in posts designed to deceive unsuspecting investors, aligns closely with the actions of a coordinated scam.

해킹 전 24 시간 이내에 토큰이 빠르게 생성되었으며 해커는 즉시 의심의 여지가없는 투자자를 속이기 위해 설계된 게시물에서이를 홍보하는 데 집중했다는 사실은 조정 된 사기의 행동과 밀접하게 일치합니다.

The timing of the token’s creation and the hacking of Parliament’s social media accounts suggests a deliberate connection. Hackers gained access to the institution’s platforms to promote the $Ramaphosa token, exploiting its credibility to deceive investors.

토큰의 창조시기와 의회의 소셜 미디어 계정의 해킹은 의도적 인 연결을 제안합니다. 해커들은 $ ramaphosa 토큰을 홍보하기 위해 기관의 플랫폼에 접근하여 투자자를 속이는 신뢰성을 활용했습니다.