Le dernier rapport de Bitget, en collaboration avec les entreprises de sécurité blockchain SlowMist et Elliptic, révèle des détails alarmants sur la montée des escroqueries avancées dans l'espace des actifs numériques. Des usurpations d'identité par deepfake alimentées par l'IA aux stratagèmes de phishing basés sur Zoom, ces arnaques deviennent de plus en plus sophistiquées, exploitant l'intelligence artificielle, l'ingénierie sociale et les offres d'emploi piégées pour exploiter les vulnérabilités dans l'écosystème Web3.
L'une des révélations les plus préoccupantes du rapport est l'utilisation croissante des deepfakes IA pour usurper l'identité de personnalités connues de l'industrie crypto. Ces deepfakes, créés à l'aide d'outils comme Synthesia, ElevenLabs et HeyGen, permettent aux attaquants de fabriquer des vidéos et des clips audio réalistes de personnalités telles qu'Elon Musk et le Premier ministre de Singapour Lee Hsien Loong, faisant la promotion de plateformes de crypto-monnaie frauduleuses.
Début 2025, la police de Hong Kong a arrêté 31 individus impliqués dans une organisation d'escroquerie par deepfake, où les malfaiteurs ont volé 34 millions de dollars en usurpant l'identité de cadres crypto lors de faux appels d'investissement. Ce n'était qu'une des 87 opérations similaires démantelées en Asie au cours du premier trimestre de l'année, soulignant l'étendue mondiale de ce problème. Ces vidéos deepfake sont diffusées sur des canaux sociaux comme Telegram, Twitter et YouTube Shorts, souvent avec les commentaires désactivés pour maintenir une illusion de légitimité.
Le rapport montre comment les attaquants utilisent ces matériaux fabriqués pour promouvoir de fausses plateformes, ciblant souvent des personnes qui font confiance aux recommandations des célébrités. Cette utilisation croissante des deepfakes représente une nouvelle frontière dans la fraude crypto, où il devient de plus en plus difficile de distinguer entre le contenu réel et faux.
Arnaques Basées sur Zoom : Piratage de Votre Réalité
Au-delà des deepfakes, une autre tactique inquiétante implique l'utilisation de réunions Zoom dans le cadre de plans de phishing. Dans ces arnaques, les victimes sont invitées à de fausses réunions avec des cadres crypto qui utilisent des avatars deepfake et de fausses références pour établir la confiance. Au cours de la réunion, les escrocs attirent les victimes pour qu'elles téléchargent un logiciel truffé de Trojans, compromettant leurs systèmes et volant des données sensibles, y compris des clés privées et des informations de portefeuille.
Une fois le logiciel téléchargé, les attaquants peuvent accéder pleinement aux données du navigateur, au stockage dans le cloud et même aux portefeuilles privés. Comme l'a souligné le fondateur de SlowMist, Cos, ces escrocs sont très persuasifs, rendant extrêmement difficile pour les victimes de distinguer une réunion légitime d'une fausse.
La capacité à manipuler à la fois la vidéo et l'audio avec une telle précision souligne la sophistication croissante de ces attaques. Les utilisateurs sont invités à être particulièrement prudents face à toute invitation à une réunion Zoom non sollicitée, surtout celles impliquant des transactions ou des investissements crypto.
Ingénierie Sociale et Contrats Intelligents Malveillants
Alors que les deepfakes et les arnaques Zoom font les gros titres, l'ingénierie sociale reste l'une des tactiques les plus efficaces pour les escrocs crypto. Le rapport de Bitget met en lumière l'essor des arnaques par bots d'arbitrage AI, où les fraudeurs promettent des "profits faciles" à l'aide de contrats intelligents estampillés ChatGPT. Ces arnaques incitent souvent les utilisateurs à interagir avec du code malveillant sur de fausses plateformes, entraînant la redirection de fonds vers les portefeuilles des escrocs.
Le rapport attire également l'attention sur les systèmes de Ponzi dans le domaine de la crypto, qui ont évolué en systèmes Ponzi numériques alimentés par des contrats intelligents. Contrairement au modèle Ponzi traditionnel, qui repose sur des comptes bancaires offshore, ces escroqueries modernes exploitent des outils on-chain pour rendre leurs opérations apparemment plus légitimes.
Ces systèmes promeuvent souvent des rendements insoutenables et utilisent des influenceurs ou des promoteurs anonymes pour susciter l'enthousiasme sur des plateformes comme Telegram, Twitter ou X.
Malgré l'utilisation de contrats intelligents, ces escroqueries sont souvent mal déguisées, s'appuyant sur une tokenomique obfusquée et de fausses DAOs ou protocoles de staking communautaires pour attirer des victimes. Malheureusement, la rapidité et la viralité de ces systèmes les rendent incroyablement difficiles à suivre ou à fermer.
Le Rôle des Firmes de Sécurité Blockchain dans la Lutte contre les Escroqueries
Alors que le domaine de la crypto fait face à un nombre croissant d'escroqueries sophistiquées, les entreprises de sécurité blockchain comme Elliptic et SlowMist jouent un rôle crucial dans l'identification et l'atténuation de ces menaces. La collaboration de Bitget avec ces entreprises vise à suivre les flux financiers illicites et démanteler les infrastructures de phishing sur plusieurs chaînes, offrant un niveau supplémentaire de sécurité aux utilisateurs crypto.
Pour aider les utilisateurs à se protéger, Bitget a lancé un Hub Anti-Scam dédié, qui intègre une analyse comportementale en temps réel pour signaler les activités suspectes. Le hub promeut également des campagnes de sensibilisation exhortant les utilisateurs à vérifier les instructions liées aux actifs via plusieurs canaux avant d'agir. La plateforme souligne que la crédibilité visuelle et auditive ne suffit plus à garantir la légitimité des transactions crypto dans l'environnement actuel.
Étant donné la montée des escroqueries alimentées par l'IA, il est important pour les utilisateurs de rester vigilants. Le rapport suggère plusieurs pratiques clés pour protéger les actifs crypto :
- Vérifiez Toutes les Transactions sur Plusieurs Canaux : Toujours vérifier les instructions et informations à partir de sources fiables.
- Surveillez les Signaux d'Alerte : Soyez prudent face à toute offre ou invitation non sollicitée, surtout celles provenant de sources inconnues.
- Utilisez des Signatures On-Chain : Adoptez des systèmes qui diffusent des signatures on-chain pour assurer la légitimité des transactions.
- Utilisez des Canaux de Communication Vérifiés : Ne communiquez qu'avec des plateformes de confiance et évitez d'interagir avec des liens ou logiciels suspects.
La Menace Croissante des Mauvais Acteurs dans la Crypto
Ces escroqueries sophistiquées font partie d'une tendance plus large dans le domaine de la crypto, où les mauvais acteurs utilisent des tactiques avancées pour exploiter à la fois les vulnérabilités techniques et la psychologie humaine.
La montée des deepfakes IA, des arnaques Trojan basées sur Zoom, et des systèmes Ponzi marque une évolution inquiétante de la manière dont les fraudeurs ciblent les utilisateurs. À mesure que l'industrie se développe, les tactiques utilisées par les mauvais acteurs évoluent également.
L'attaque récente contre le compte Twitter du président paraguayen Santiago Peña, où des escrocs ont publié une fausse adresse de portefeuille Bitcoin, rappelle que la fraude crypto n'est pas seulement une question technique mais aussi sociale.
De même, les rapports sur les travailleurs informatiques nord-coréens contournant les contrôles KYC pour détourner les gains crypto vers le régime à des fins illicites mettent en lumière les risques géopolitiques liés à l'essor des actifs numériques.