Sandeep Nailwal, cofondateur de Polygon, a mis en garde contre des escroqueries sophistiquées impliquant des vidéos deepfake qui imitent son image pour tromper les entrepreneurs en crypto-monnaie. Ces techniques, qui incluent des appels vidéo sans son et des sollicitations de logiciels malveillants, révèlent un nouveau niveau de risque pour l’écosystème numérique.
La sophistication croissante des escroqueries numériques a atteint un nouveau niveau avec l’utilisation de la technologie de l’intelligence artificielle pour tromper les entrepreneurs et les dirigeants du monde de la cryptographie.
Sandeep Nailwal, cofondateur de Polygon, a tiré la sonnette d'alarme après avoir détecté un stratagème frauduleux qui utilise Vidéos générées par l'IA pour vous faire passer pour vous lors de réunions virtuelles. Ces escroqueries, qui ont débuté avec le piratage du compte Telegram d'un cadre supérieur de Polygon Ventures, ont réussi à piéger plusieurs startups du secteur, en les invitant à de faux appels vidéo Zoom où sont présentés des avatars de Nailwal et d'autres membres de l'équipe, Pas de son et avec l'intention d'installer des logiciels malveillants.
Ce cas, présenté par Nailwal, n’est pas isolé et partage des caractéristiques avec d’autres attaques signalées dans l’industrie, soulignant la sophistication des cybercriminels et l’urgence de renforcer les mesures de sécurité dans l’écosystème numérique.
ENTREZ DANS LA CRYPTO EN TOUTE CONFIANCELes mécanismes derrière les escroqueries deepfake dans le monde de la cryptographie
El modus operandi de ces escroqueries, telles que histoire Nailwal commence avec le piratage du compte Telegram de Shreyansh Singh, directeur de Polygon Ventures. À partir de là, les escrocs ont contacté les fondateurs et les équipes des startups avec lesquelles Singh avait déjà interagi, feignant d'être intéressés par la reprise des négociations d'investissement. L'invitation aux réunions a été faite via des liens vers appels vidéo sur Zoom, qui ne fonctionnent que sur le bureau, où les participants se rencontrent vidéos deepfake de Nailwal, Singh et une femme prétendant faire partie de l'équipe Polygon.
« Ce vecteur d'attaque est effrayant et m'a choqué, car au cours des dernières 24 heures, 2 ou 3 personnes m'ont appelé sur Telegram pour me demander si j'étais en visioconférence avec elles et si je leur demandais d'installer un script. », a déclaré Nailwal.
Un détail crucial est que ces les appels n'ont pas de son, ce qui suscite des soupçons chez certains participants.
Pour « activer » la voix, Les escrocs demandent l'installation d'un kit de développement logiciel (SDK), qui C'est en fait un malware conçu pour infecter l'appareil et voler des informations sensibles, y compris clés privées et les données du portefeuille numérique. Nailwal a noté que plusieurs entrepreneurs concernés l'ont contacté pour confirmer l'authenticité de ces réunions, démontrant l'impact et la portée de ce stratagème frauduleux.
ACHETER DE L'ETHEREUM SUR BIT2MEEn bref, ce système combine l’ingénierie sociale avec une technologie d’IA avancée, créant un environnement faux mais convaincant ce qui met en péril la sécurité des actifs numériques et la confiance dans les communications au sein du secteur de la cryptographie. La principale recommandation est évitez d'installer tout logiciel indésirable et maintenir des protocoles stricts pour la gestion des appareils et les opérations de crypto-monnaie.
« N'installez JAMAIS quoi que ce soit sur votre ordinateur portable pendant une interaction initiée par quelqu'un d'autre. », a averti Nailwal.
Une comparaison avec des attaques similaires : le cas du réseau Manta et l'absence d'audio
L’attaque subie par Polygon n’est pas un cas isolé dans l’écosystème crypto. Comme l'a rapporté ce média, Kenny Li, co-fondateur de Manta Network, a fait état d'une modalité de attaque similaire dans lequel les escrocs ont utilisé faux appels vidéo pour tromper les fondateurs et les dirigeants. Comme dans le cas de Nailwal, Ces soi-disant deepfakes se caractérisent par l’absence d’audio., un modèle qui semble être un signe d’avertissement pour ceux qui y participent.
L’absence d’audio dans ces appels vidéo est une stratégie délibérée des escrocs pour éviter les interactions qui pourraient révéler la fausseté de la rencontre. Au lieu de communiquer verbalement, Ils demandent l'installation d'un logiciel sous prétexte d'activer la fonction vocale, ce qui permet en réalité l'infiltration de logiciels malveillants. Cette méthode a été identifiée comme une technique efficace pour surmonter la méfiance initiale et amener les victimes à baisser leur garde.
Certificat
Cours sur la Blockchain
Niveau basiqueSuivez ce cours où nous expliquons la blockchain de manière claire, simple et concise afin que vous ayez une idée très claire de ce en quoi consiste cette nouvelle technologie.
« Cela semblait réel », a déclaré le cofondateur de Rabble.
La cofondatrice de Rabble, Kaavya Prasad, a mis en garde contre la réception d'appels Zoom deepfake, affirmant que quelqu'un qu'elle connaît dans l'équipe Polygon lui a envoyé le lien vers la prétendue réunion avec le fondateur du protocole, Sandeep Nailwal, via Telegram.
Prasad a déclaré qu'au lieu de recevoir un lien vers une réunion Google Meet, il a reçu un lien Zoom, ce qui était le premier « signal d'alarme ». Voyant que Nailwal était censé être présent lors de l'appel, il réalisa que ce n'était pas réel.
« Je savais que ce n'était pas réel. Sandeep ne débarque pas comme ça sur Zoom. », a déclaré Prasad, reconnaissant que l'avatar de Nailwal bougeait et « semblait réel ».
Prasad a abandonné l'appel et a averti le contact qui lui avait envoyé le lien vers l'appel, pour se rendre compte qu'il s'agissait également d'un faux profil, qui avait disparu et l'avait bloqué sur Telegram.
Travaillez en toute sécurité et en toute confiance – BIT2ME LIFE
Face à cette escroquerie sophistiquée, Prasad prévient qu'à mesure que les cryptomonnaies sont adoptées à l'échelle mondiale, ces stratagèmes frauduleux « Ils ne feront que devenir plus sophistiqués. »
« Vérifiez trois fois les liens, les visages et le contexte. Si quelque chose vous semble anormal, c'est probablement le cas. » conclu.
Les parallèles entre ces cas reflètent une tendance croissante à l’utilisation de deepfakes pour des attaques ciblées dans le secteur de la cryptographie, où la confiance et la communication directe sont essentielles. La communauté commence à reconnaître ces modèles et à développer des pratiques exemplaires pour identifier et éviter de tomber dans ces pièges numériques.
Recommandations pour protéger la communauté crypto
À la lumière de la sophistication croissante de ces attaques, Sandeep Nailwal a exhorté la communauté crypto à adopter des pratiques de sécurité rigoureuses. Son principal conseil est Évitez d’installer des logiciels ou des scripts lors d’interactions non sollicitées, surtout lorsqu’elles proviennent de sources douteuses ou non vérifiées. Cette simple étape peut empêcher l’infiltration de logiciels malveillants qui pourraient compromettre la sécurité des appareils et, en fin de compte, des actifs numériques.
Nailwal recommande également séparer les activités de signature de portefeuille de l'utilisation quotidienne de l'appareil. Il est recommandé d'utiliser un ordinateur portable dédié exclusivement à la signature des transactions et à la gestion des portefeuilles, en évitant toute autre activité sur cet ordinateur. Cette mesure réduit considérablement le risque d’exposition à des logiciels malveillants ou à des attaques ciblées.
Enfin, Nailwal a exprimé sa frustration face au manque de réponse efficace des plateformes comme Telegram à ces incidents, soulignant la nécessité d'une collaboration plus étroite entre les entreprises technologiques et les utilisateurs pour renforcer la sécurité. En attendant, la communauté doit rester vigilante et partager des informations sur les escroqueries potentielles pour se protéger collectivement.
BOOSTEZ VOTRE SUCCÈS – LIEZ VOS CARTES ET GAGNEZEn conclusion, l’avertissement de Sandeep Nailwal concernant l’utilisation de deepfakes pour arnaquer les entrepreneurs en crypto-monnaie révèle une menace croissante qui combine une technologie de pointe avec l’ingénierie sociale. La sophistication de ces attaques exige une réponse proactive basée sur l’éducation, la prudence et la mise en œuvre de protocoles de sécurité stricts. Ce n’est qu’ainsi que l’intégrité de l’écosystème crypto pourra être préservée face à ces nouvelles formes de fraude numérique.
L'investissement en cryptoactifs n'est pas entièrement réglementé, peut ne pas convenir aux investisseurs particuliers en raison de la forte volatilité et il existe un risque de perdre tous les montants investis.
