Gehackte sociale media-accounts van het Zuid-Afrikaanse parlement hebben op 15 maart een neppe crypto-munt gepromoot, gebaseerd op Solana en met de achternaam van de Zuid-Afrikaanse president, Cyril Ramaphosa. De coin werd ongeveer een dag voor de inbraak gecreëerd, waarbij cybercriminelen de contrale over de X, Facebook en YouTube-accounts van het parlement overnamen.
De criminelen hadden het Ramaphosa-token aangemaakt via het Solana (SOL)-gebaseerde memecoin-creatieplatform Pump.fun, volgens een onderzoek. Moloto Mothapo, een woordvoerder van het parlement, bevestigde de inbreuk en had volgens hem invloed op een van de 25 YouTube-streamingkanalen van de instelling. Mothapo gaf het volgende aan:
“Het parlement heeft een beveiligingslek geïdentificeerd dat een van zijn 25 YouTube-streamingdiensten (kanalen) heeft getroffen, die zijn geïntegreerd met officiële sociale media-accounts. Deze inbreuk leidde tot de ongeautoriseerde upload van inhoud die niet in lijn is met het werk van de instelling.”
Hieraan werd door de woordvoerder toegevoegd dat het digitale team van het parlement de gecompromitteerde stream inmiddels heeft beëindigd en dat er een onderzoek loopt om de bron van de inbraak vast te stellen. Cybercriminelen zouden naast het Ramaphosa-token ook het ParliamentofRSA-token (RSATOKEN) hebben aangemaakt.
Het Zuid-Afrikaanse parlement is het meest recente doelwit van hackers die sociale media-accounts met een groot aantal volgers aanvallen. De Keniaanse wetshandhavingsdienst, de Directorate of Criminal Investigations (DCI), bevestigde in februari dat cybercriminelen gecompromitteerde accounts hadden gebruikt om een nepcrypto-munt te promoten.
De Tanzaniaanse miljardair Mohammed Dewji meldde eerder dat zijn X-account was gehackt. Hoewel Dewji uiteindelijk de controle over zijn account terugkreeg, was dat pas nadat hackers meer dan $1,4 miljoen van nietsvermoedende gebruikers hadden buitgemaakt.
Exacte cijfers zijn niet vrijgegeven over het bedrag bij de hack van het Zuid-Afrikaanse parlement, maar een rapport van Daily Maverick suggereert dat hackers pogingen hadden ondernomen om de gestolen fondsen te verzilveren.