L’inquiétant cas des arnaques crypto avec DeepFake et Zoom
L’inquiétant cas des arnaques crypto avec DeepFake et Zoom
Nous utilisons des cookies afin d'améliorer votre expérience.
L’exchange Bitget, en collaboration avec les entreprises de sécurité blockchain SlowMist et Elliptic, a partagé un rapport assez terrifiant sur les arnaques crypto les plus avancées de ces derniers temps.
Le contexte pour ChatGPT : les arnaques visant à dérober les cryptomonnaies des détenteurs font rage depuis les débuts du secteur, et l’arrivée de l’IA ne fait qu’aggraver le problème, les escrocs s’appuyant sur les nouvelles technologies pour piéger leurs victimes.
Ce rapport est publié alors que les incidents de sécurité augmentent, allant d’attaques très médiatisées à l’implication de certains gouvernements dans des opérations de blanchiment de crypto.
Le rapport cite les deepfakes d’IA, la psychologie manipulée et l’ingénierie sociale. Il dévoile ainsi comment les acteurs malveillants utilisent des vidéos synthétiques, des identités virtuelles et de fausses réunions crypto pour tromper les utilisateurs et saper la confiance au sein de l’écosystème du Web3.
L’un des éléments clés du rapport : en 2025, les arnaques iront au-delà du vol de clés d’utilisateur pour affecter la réalité même des victimes. Des deepfakes de célébrités aux offres d’emploi Trojan et aux fausses réunions Zoom, les dernières arnaques crypto en date mêlent tromperie high-tech et manipulation low-tech.
Le rapport de Bitget classe les menaces les plus dangereuses en trois catégories : l’usurpation d’identité par deepfake, les arnaques d’ingénierie sociale et les systèmes de Ponzi avancés. De ces méthodes, les plus sournoises sont probablement les deepfakes.
Début 2025, la police de Hong Kong a arrêté 31 individus liés à un réseau d’arnaques par deepfake. Les auteurs ont volé 34 millions de dollars en se faisant passer pour des dirigeants crypto lors de faux appels d’investissement. Il ne s’agissait pourtant là que d’une seule des 87 opérations similaires démantelées à travers l’Asie au premier trimestre de l’année.
« […] les attaquants utilisent des outils de synthèse d’IA pour fabriquer des ressemblances audio et vidéo de fondateurs de projets bien connus, de dirigeants d’exchanges ou d’acteurs clés (KOL) de la communauté afin d’induire les utilisateurs en erreur. Ces créations factices sont souvent très réalistes », peut-on lire dans un extrait du rapport partagé avec BeInCrypto.
Avec des outils comme Synthesia, ElevenLabs et HeyGen, les attaquants fabriquent des ressemblances dynamiques de personnalités publiques. Parmi les victimes nommées figurent Elon Musk et le Premier ministre de Singapour. Les acteurs malveillants créent des vidéos étonnamment convaincantes pour promouvoir des plateformes frauduleuses.
Ces vidéos sont souvent diffusées sur des canaux sociaux comme Telegram, X (Twitter) et YouTube Shorts. Selon le rapport, ils désactivent les commentaires afin de maintenir une façade de légitimité.
Un cas impliquait notamment des clips deepfake du ministre singapourien Lee Hsien Loong approuvant une « initiative crypto soutenue par le gouvernement ». La campagne aurait piégé des milliers de personnes avant d’être signalée.
Une autre tactique inquiétante consiste à usurper l’identité de Zoom. Les victimes reçoivent en effet de fausses invitations à des réunions de la part de « dirigeants crypto », les incitant à télécharger un logiciel infecté par un Trojan.
Lors de la réunion, les escrocs utilisent des avatars deepfake et des références fabriquées pour inciter les utilisateurs à partager l’accès à leur wallet ou à approuver des transactions malveillantes.
« Les personnes qui vous incitent à télécharger un faux Zoom pour des réunions sont extrêmement persuasives, vous faisant croire qu’il est peu probable que ce soit faux. Un point clé : les participants que vous voyez lors de la réunion sont en réalité affichés à l’aide de vidéos deepfake […] Si vous en doutiez encore, à l’ère de l’IA, la falsification vidéo et vocale peut être extrêmement réaliste […] », a partagé Cos, fondateur de SlowMist, sur X.
Une fois dans le système, les attaquants peuvent accéder aux données du navigateur, au stockage cloud ou aux clés privées, entraînant une compromission totale du compte des utilisateurs. Ces attaques multi-couches représentent une nouvelle catégorie de « détournement d’identité » combinant infiltration technique et manipulation de la confiance sociale.
Le rapport de Bitget souligne que les arnaques modernes reposent autant sur la psychologie que sur le code. Une tendance notable est la montée des arnaques de « bots d’arbitrage IA », où les escrocs promettent des gains sans effort en utilisant des smart contracts réalisés par ChatGPT.
Dans ce cas, les acteurs malveillants trompent les utilisateurs en les incitant à déployer du code malveillant par le biais de fausses pages Remix IDE, et leurs fonds sont instantanément redirigés vers les wallets des escrocs.
Le pire ? Ces stratagèmes sont souvent de petite envergure, ciblant les victimes pour des montants de 50 à 200 dollars à la fois. Ainsi, bien que les pertes soient suffisamment mineures pour dissuader toute poursuite, elles sont suffisamment fréquentes pour générer de gros profits cumulatifs pour les attaquants.
Au-delà des arnaques générées par l’IA, Bitget nous met également en garde contre les systèmes de Ponzi et pyramides traditionnels, avertissant que ceux-ci n’ont pas disparu mais plutôt muté. Plus précisément, ces arnaques ont subi une « évolution numérique », s’appuyant sur des outils on-chain, un marketing viral rapide et l’illusion de légitimité par le biais de smart contracts.
Ainsi, au lieu de comptes bancaires offshore opaques, les fraudeurs modernes attirent leurs victimes par le biais de groupes Telegram, de battage médiatique sur X et de tokens aux mécanismes de parrainage intégrés.
Les smart contracts apportent à ces arnaques une fine couche de décentralisation et de transparence. En parallèle, des tokenomics soigneusement obscurcis imitent des structures de rendement légitimes jusqu’à l’effondrement inévitable.
Un mélange puissant d’ingénierie sociale et de viralité numérique alimente cette transformation. Les influenceurs et les promoteurs anonymes sèment souvent ces arnaques au travers de mèmes, de témoignages ou même de vidéos générées par l’IA se faisant passer pour des personnalités réputées.
Des projets déguisés en DAO « dirigés par la communauté » ou en protocoles de staking attirent les utilisateurs avec des rendements insoutenables, créant une frénésie d’achats qui masque la stratégie de liquidité de sortie.
Alors que la régulation peine à suivre le rythme, la vitesse et l’ampleur à laquelle ces systèmes de Ponzi numériques se propagent les rendent plus difficiles à suivre.
Dans ce contexte, Bitget a lancé un Hub Anti-Arnaque dédié, intégrant des analyses comportementales en temps réel pour signaler les activités suspectes.
Il s’est associé à Elliptic et SlowMist pour tracer les flux de fonds illicites et démanteler les infrastructures de phishing sur plusieurs chaînes.
Le rapport exhorte les utilisateurs à vérifier toutes les instructions liées aux actifs sur plusieurs canaux, notant que la crédibilité visuelle et auditive ne suffit plus. Il encourage également les projets à adopter des diffusions de signatures on-chain et à maintenir un seul canal de communication vérifié.
Avec l’évolution des arnaques, les défenses des utilisateurs et de l’écosystème doivent également progresser. L’industrie crypto fait désormais face à un double défi : protéger les actifs et reconstruire la confiance des utilisateurs dans un monde numérique où tout le monde peut être n’importe qui.
Ce rapport arrive à point nommé, seulement quelques heures après le tweet du Président Santiago Peña affirmant que le Paraguay avait adopté Bitcoin comme monnaie légale. Cependant, son compte X (Twitter) a été compromis, avec des signaux alarmant allant d’une adresse de wallet Bitcoin à un langage suspect, soulevant des inquiétudes quant à une potentielle arnaque.
Paraguay President’s X account was hacked.The hacker claimed Bitcoin is now legal tender, Paraguay holds a $5M BTC reserve, and there’s a crypto bond program.It was all fake but the markets blinked.Hacker: BTC is legal tender in ParaguayCT: 📈Paraguay: That’s not… pic.twitter.com/wcYxXNiE4j
De même, des rapports récents ont également indiqué que des travailleurs informatiques nord-coréens ont utilisé des identités frauduleuses pour contourner les vérifications KYC. BeInCrypto a rapporté qu’ils transfèrent les gains en crypto au régime pour son programme d’armement.
Ces incidents soulignent la menace croissante des acteurs malveillants dans la crypto, rappelant la nécessité d’une vigilance accrue.
Morale de l’histoire : Les hackers crypto se renouvellent en tandem avec la crypto.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
Vous voulez en savoir plus ? Rejoignez notre groupe Telegram pour bénéficier de signaux de trading, d’un cours de trading gratuit et d’échanges quotidiens avec d’autres fans de cryptomonnaies !
Rejoignez notre groupe Telegram
Rester informés sur la crypto
Auteur : Lockridge Okoth
Date de publication : 16 June 2025