Sandeep Nailwal, le co-fondateur de la sidechain Ethereum Polygon, a averti ses suiveurs au sujet des escrocs utilisant ses deepfakes. Dans un post sur X, l'entrepreneur crypto a déclaré que les escrocs avaient contacté plusieurs personnes et leur avaient demandé d'installer un script.
Selon Nailwal, des escrocs utilisent des avatars deepfake de lui et d'un autre dirigeant de Polygon pour tromper les fondateurs de crypto lors d'appels vidéo. Il a expliqué que les attaquants ont piraté le compte Telegram du responsable de Polygon Ventures, Shreyansh Singh, et l'ont utilisé pour l'escroquerie.
Grâce au compte de Singh, ils ont contacté tous les fondateurs de crypto et les entreprises de portefeuille avec lesquels Singh avait précédemment communiqué, leur demandant de se reconnecter et de fixer des réunions via un lien Calendly.
Cependant, les escrocs envoient un lien de réunion Zoom aux victimes potentielles, leur demandant de rejoindre un appel vidéo qui ne peut fonctionner que sur un ordinateur de bureau. Quiconque rejoint l'appel trouvera des vidéos deepfake de Nailwal, Singh et une autre femme prétendument employée de Polygon.
Fait intéressant, l'audio est désactivé lors de l'appel, et les escrocs envoient généralement un lien demandant aux fondateurs d'installer un kit de développement logiciel (SDK) pour activer la voix. Nailwal a noté que c'est la fin du jeu pour quiconque installe le script, car cela infecte l'ordinateur de l'utilisateur et permet aux escrocs de voler leurs actifs.
Les victimes reconnaissent l'incident alors que les inquiétudes concernant les deepfakes grandissent.
Pendant ce temps, certains fondateurs de crypto qui ont rejoint l'appel ont également tiré la sonnette d'alarme sur les risques des appels deepfake. Prasad Kaavya, cofondateur de Rabble, a noté que les avatars deepfake de Nailwal et d'autres participants à l'appel semblaient très réels, et la seule raison pour laquelle il était suspicieux était qu'il ne s'attendait pas à ce que l'appel soit un appel d'équipe.
Il a ajouté qu'il connaissait personnellement Nailwal et que le co-fondateur de Polygon ne participe à aucun appel Zoom aléatoire. Ainsi, il a immédiatement fermé l'appel et envoyé un lien Google Meet à la personne, ce qui les a amenés à supprimer le chat et à le bloquer. Il a dit :
« Voici la partie effrayante : si je n'étais pas personnellement lié à ces personnes, j'aurais peut-être fait confiance au deepfake. »
Le co-fondateur du protocole Powerloom, Swaroop Hedge, a également confirmé qu'il avait reçu un message similaire de l'escroc, mais il a rapidement démasqué l'escroquerie et n'a pas rejoint l'appel vidéo.
Pendant ce temps, plusieurs entrepreneurs du secteur des cryptomonnaies ont confirmé la prévalence de cette attaque, soulignant l'utilisation croissante par les escrocs d'outils d'IA et d'appels vidéo frauduleux ces derniers mois. Les impersonations par deepfake ont visé des acteurs majeurs du secteur des cryptomonnaies et des célébrités, entraînant une perte de plus de 200 millions de dollars rien qu'au premier trimestre 2025.
Nailwal conseille les utilisateurs de crypto sur la sécurité
Avec l'incident montrant les risques significatifs auxquels les utilisateurs de crypto-monnaies font face, Nailwal a conseillé à ses abonnés de ne rien installer sur leur appareil lorsque quelqu'un d'autre initie une interaction. Cela semble être le moyen le plus simple pour les escrocs d'accéder aux appareils des utilisateurs.
Selon la chercheuse en sécurité Tayvano, plusieurs groupes de scammers sur Telegram utilisent cette méthode, et un de ces groupes a gagné plus de 50 millions de dollars. Elle a expliqué que les attaquants essaient d'injecter des logiciels malveillants dans les appareils des utilisateurs pour voler leurs données privées, telles que les clés privées, les messages Telegram et les données de navigateur.
Pendant ce temps, Nailwal a ajouté que la meilleure chose pour les utilisateurs est d'avoir des ordinateurs portables séparés pour gérer leurs portefeuilles cryptographiques et se connecter, sans utiliser l'ordinateur portable à d'autres fins.
Il a dit :
« Ces attaques deviennent de plus en plus sophistiquées, donc la meilleure approche est de garder un ordinateur portable séparé pour signer via vos portefeuilles uniquement depuis cet ordinateur portable et de ne jamais faire quoi que ce soit d'autre sur ce portefeuille. »
Il a également noté qu'il a été impossible d'amener Telegram à agir sur ce problème, même s'il est répandu sur les plateformes de messagerie sociale.
En ce qui concerne les utilisateurs qui ont rejoint l'appel vidéo avec les escrocs, beaucoup d'entre eux ont confirmé qu'ils avaient déjà formaté leurs ordinateurs par précaution. Il n'y a eu aucun rapport indiquant que les escrocs ont pu voler des fonds.
Cryptopolitan Academy : Marre des fluctuations du marché ? Apprenez comment la DeFi peut vous aider à générer un revenu passif stable. Inscrivez-vous maintenant
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le fondateur de Polygon tire la sonnette d'alarme au sujet de son deepfake utilisé pour des escroqueries
Sandeep Nailwal, le co-fondateur de la sidechain Ethereum Polygon, a averti ses suiveurs au sujet des escrocs utilisant ses deepfakes. Dans un post sur X, l'entrepreneur crypto a déclaré que les escrocs avaient contacté plusieurs personnes et leur avaient demandé d'installer un script.
Selon Nailwal, des escrocs utilisent des avatars deepfake de lui et d'un autre dirigeant de Polygon pour tromper les fondateurs de crypto lors d'appels vidéo. Il a expliqué que les attaquants ont piraté le compte Telegram du responsable de Polygon Ventures, Shreyansh Singh, et l'ont utilisé pour l'escroquerie.
Grâce au compte de Singh, ils ont contacté tous les fondateurs de crypto et les entreprises de portefeuille avec lesquels Singh avait précédemment communiqué, leur demandant de se reconnecter et de fixer des réunions via un lien Calendly.
Cependant, les escrocs envoient un lien de réunion Zoom aux victimes potentielles, leur demandant de rejoindre un appel vidéo qui ne peut fonctionner que sur un ordinateur de bureau. Quiconque rejoint l'appel trouvera des vidéos deepfake de Nailwal, Singh et une autre femme prétendument employée de Polygon.
Fait intéressant, l'audio est désactivé lors de l'appel, et les escrocs envoient généralement un lien demandant aux fondateurs d'installer un kit de développement logiciel (SDK) pour activer la voix. Nailwal a noté que c'est la fin du jeu pour quiconque installe le script, car cela infecte l'ordinateur de l'utilisateur et permet aux escrocs de voler leurs actifs.
Les victimes reconnaissent l'incident alors que les inquiétudes concernant les deepfakes grandissent.
Pendant ce temps, certains fondateurs de crypto qui ont rejoint l'appel ont également tiré la sonnette d'alarme sur les risques des appels deepfake. Prasad Kaavya, cofondateur de Rabble, a noté que les avatars deepfake de Nailwal et d'autres participants à l'appel semblaient très réels, et la seule raison pour laquelle il était suspicieux était qu'il ne s'attendait pas à ce que l'appel soit un appel d'équipe.
Il a ajouté qu'il connaissait personnellement Nailwal et que le co-fondateur de Polygon ne participe à aucun appel Zoom aléatoire. Ainsi, il a immédiatement fermé l'appel et envoyé un lien Google Meet à la personne, ce qui les a amenés à supprimer le chat et à le bloquer. Il a dit :
« Voici la partie effrayante : si je n'étais pas personnellement lié à ces personnes, j'aurais peut-être fait confiance au deepfake. »
Le co-fondateur du protocole Powerloom, Swaroop Hedge, a également confirmé qu'il avait reçu un message similaire de l'escroc, mais il a rapidement démasqué l'escroquerie et n'a pas rejoint l'appel vidéo.
Pendant ce temps, plusieurs entrepreneurs du secteur des cryptomonnaies ont confirmé la prévalence de cette attaque, soulignant l'utilisation croissante par les escrocs d'outils d'IA et d'appels vidéo frauduleux ces derniers mois. Les impersonations par deepfake ont visé des acteurs majeurs du secteur des cryptomonnaies et des célébrités, entraînant une perte de plus de 200 millions de dollars rien qu'au premier trimestre 2025.
Nailwal conseille les utilisateurs de crypto sur la sécurité
Avec l'incident montrant les risques significatifs auxquels les utilisateurs de crypto-monnaies font face, Nailwal a conseillé à ses abonnés de ne rien installer sur leur appareil lorsque quelqu'un d'autre initie une interaction. Cela semble être le moyen le plus simple pour les escrocs d'accéder aux appareils des utilisateurs.
Selon la chercheuse en sécurité Tayvano, plusieurs groupes de scammers sur Telegram utilisent cette méthode, et un de ces groupes a gagné plus de 50 millions de dollars. Elle a expliqué que les attaquants essaient d'injecter des logiciels malveillants dans les appareils des utilisateurs pour voler leurs données privées, telles que les clés privées, les messages Telegram et les données de navigateur.
Pendant ce temps, Nailwal a ajouté que la meilleure chose pour les utilisateurs est d'avoir des ordinateurs portables séparés pour gérer leurs portefeuilles cryptographiques et se connecter, sans utiliser l'ordinateur portable à d'autres fins.
Il a dit :
« Ces attaques deviennent de plus en plus sophistiquées, donc la meilleure approche est de garder un ordinateur portable séparé pour signer via vos portefeuilles uniquement depuis cet ordinateur portable et de ne jamais faire quoi que ce soit d'autre sur ce portefeuille. »
Il a également noté qu'il a été impossible d'amener Telegram à agir sur ce problème, même s'il est répandu sur les plateformes de messagerie sociale.
En ce qui concerne les utilisateurs qui ont rejoint l'appel vidéo avec les escrocs, beaucoup d'entre eux ont confirmé qu'ils avaient déjà formaté leurs ordinateurs par précaution. Il n'y a eu aucun rapport indiquant que les escrocs ont pu voler des fonds.
Cryptopolitan Academy : Marre des fluctuations du marché ? Apprenez comment la DeFi peut vous aider à générer un revenu passif stable. Inscrivez-vous maintenant