Sandeep Nailwal, le co-fondateur d’Ethereum Sidechain Polygon, a averti des adeptes des escrocs qui utilisent des Deepfakes. Dans un message sur X, l’entrepreneur crypto a déclaré que les escrocs avaient contacté diverses personnes pour leur demander d’installer un script.
Selon Nailwal, les escrocs utilisent des avatars Deepfake de lui et d’un autre exécutif de Polygon pour tromper des fondateurs de Crypto lors d’appels vidéo. Il a expliqué que les attaquants avaient violé le compte Telegram des entreprises de Polygon géré par Shreyansh Singh, et utilisaient ce compte pour l’escroquerie.
Grâce au compte de Singh, ils ont contacté tous les fondateurs de crypto et sociétés de portefeuille avec lesquels Singh avait précédemment communiqué, leur demandant de se reconnecter et de mettre en place des réunions via un lien calendérique.
Cependant, les escrocs envoient un lien de réunion Zoom vers des victimes potentielles, les obligeant à rejoindre un appel vidéo qui ne fonctionne que sur un ordinateur. Quiconque rejoint l’appel trouvera des vidéos DeepFake de Nailwal, Singh et une autre femme prétendant être un employé de Polygon.
Lire plus
Fait intéressant, l’audio est désactivé sur l’appel, et les escrocs envoient généralement un lien demandant aux fondateurs d’installer un kit de développement logiciel (SDK) pour activer la voix. Nailwal a précisé que cela représente un risque pour quiconque installe le script, car cela infecte l’ordinateur de l’utilisateur et permet aux escrocs de voler leurs actifs.
Les victimes reconnaissent l’incident à mesure que les préoccupations profondes augmentent
Pendant ce temps, certains fondateurs de Crypto qui ont rejoint l’appel ont également exprimé des préoccupations concernant les risques des appels Deepfake. Le co-fondateur de Rabble, Prasad Kaavya, a noté que les avatars Deepfake de Nailwal et d’autres sur l’appel semblaient très réalistes, et la seule raison pour laquelle il a été suspect était qu’il ne s’attendait pas à ce que l’appel soit un appel d’équipe.
Il a ajouté qu’il connaissait Nailwal personnellement et que le co-fondateur de Polygon ne rejoint aucun appel Zoom aléatoire. Ainsi, il a immédiatement précisé ses doutes et a envoyé un lien Google Meet à la personne, lui demandant de supprimer le chat et de le bloquer. Il a déclaré:
“Voici la partie effrayante: si je n’avais pas été connecté personnellement à ces gens, j’aurais peut-être fait confiance au Deepfake.”
Le co-fondateur du protocole Powerloom, Swaroop Hedge, a également confirmé qu’il avait reçu un message similaire de l’escroc, mais il a rapidement repéré l’escroquerie et n’a pas rejoint l’appel vidéo.
Pendant ce temps, plusieurs entrepreneurs cryptographiques ont confirmé la prévalence de cette attaque, mettant en évidence l’utilisation croissante des outils d’IA et des faux appels vidéo ces derniers mois. Les imitations Deepfake ont ciblé des parties prenantes clés et des célébrités de la crypto, entraînant une perte de plus de 200 millions de dollars au premier trimestre 2025.
Nailwal conseille les utilisateurs de crypto sur la sécurité
Avec cet incident montrant les risques majeurs auxquels sont confrontés les utilisateurs de crypto, Nailwal a conseillé aux abonnés de ne rien installer sur leur appareil lorsque quelqu’un d’autre initie une interaction. Cela semble être la méthode la plus simple pour les escrocs d’accéder aux appareils des utilisateurs.
Selon le chercheur en sécurité Tayvano, plusieurs groupes d’escrocs sur Telegram utilisent cette méthode, et un de ces groupes a gagné plus de 50 millions de dollars. Elle a expliqué que les attaquants tentent d’injecter des logiciels malveillants dans les appareils utilisateur pour voler leurs données privées, telles que les clés privées, les messages Telegram et les données de navigation.
Par ailleurs, Nailwal a suggéré à tous les utilisateurs de posséder des ordinateurs portables séparés pour gérer leurs portefeuilles cryptographiques, à utiliser uniquement sur cet ordinateur portable et pour éviter toute autre utilisation.
Il a déclaré:
“Ces attaques deviennent de plus en plus sophistiquées. La meilleure approche est de garder un ordinateur portable séparé pour signer via vos portefeuilles uniquement sur cet ordinateur portable et de ne jamais faire rien d’autre sur ce portefeuille.”
Il a également noté qu’il était quasiment impossible de convaincre Telegram d’agir sur cette question, même si c’est un problème répandu sur les plateformes de messagerie sociale.
Quant aux utilisateurs qui ont rejoint l’appel vidéo avec les escrocs, beaucoup d’entre eux ont confirmé avoir déjà formaté leurs ordinateurs par précaution. Aucuns rapports ne suggèrent que les escrocs aient réussi à voler les fonds de qui que ce soit.
Cryptopolitan Academy: à venir bientôt – une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus.
Source: Cryptopolitan
Résumé
Ce cas d’escroquerie illustre les dangers croissants des Deepfakes et l’importance de la vigilance pour les utilisateurs de crypto. Sandeep Nailwal met en garde contre l’installation de logiciels à partir de sources non vérifiées et souligne que la sécurité personnelle est primordiale dans un environnement numérique en constante évolution.
