- Des fraudeurs ont utilisé des vidéos deepfake et des voix IA pour se faire passer pour un cadre de la Fondation Cardano.
- Le développeur Big Pey a lancé une commande malveillante du terminal avant que son ordinateur portable ne s’éteigne.
- Plusieurs utilisateurs ont signalé des attaques quasi identiques via des comptes et liens Telegram piratés.
Un développeur de cryptomonnaies a failli subir une grave faille de sécurité cette semaine après que des fraudeurs ont utilisé l’intelligence artificielle pour se faire passer pour un cadre supérieur de la Fondation Cardano lors d’un appel vidéo en direct, déployant une technologie vidéo et vocale deepfake suffisamment convaincante pour tromper quelqu’un ayant déjà parlé avec la vraie personne.
Le développeur, connu en ligne sous le nom de big pey, a déclaré que l’attaque avait commencé lorsqu’un message est arrivé via un compte avec lequel il avait déjà communiqué, apparemment celui de Pierre Kaklamanos, responsable de l’adoption des actifs numériques à la Cardano Foundation. La demande portait sur un appel de rattrapage concernant un projet. Pey a accepté et a rejoint un lien Microsoft Teams inclus dans l’invitation.
Lors de l’appel, il a vu le visage de Kaklamanos, entendu sa voix et observé deux autres membres du personnel de la Fondation Cardano qui semblaient apparaître. Rien n’a suscité de soupçons immédiats.
Comment cela s’est déroulé
À mi-chemin de l’appel, la connexion commença à languir. Une invite apparut indiquant que le logiciel Teams de Pey nécessitait une mise à jour via le terminal Microsoft. Il lança la commande. La batterie de son ordinateur portable mourut à ce moment-là, coupant la machine avant que quoi que ce soit d’autre ne puisse s’exécuter. Ce timing pouvait faire la différence entre un quasi-échec et une grave brèche.
Quand Pey a relancé, suggérant que l’appel reprenne sur Google Meet, la personne répondant a dit qu’elle avait été occupée et a demandé à reporter. L’échange a poussé Pey à enquêter. Il a conclu que le visage, la voix et les autres participants à l’appel avaient tous été générés artificiellement. Le compte initial utilisé pour établir le contact avait été compromis.
« En tant que personne assez habile techniquement, je viens de me faire avoir », écrivit Pey sur X.
Réponse de l’industrie
Changpeng Zhao, cofondateur de Binance, connu sous le nom de CZ, a amplifié cet avertissement à ses propres abonnés en quelques heures, le qualifiant simplement de piratage dont il faut se méfier.
Les réponses au post de Pey ont révélé que l’attaque n’était pas isolée. Plusieurs utilisateurs ont décrit des tentatives quasi identiques, plusieurs impliquant des comptes Telegram piratés associés à des liens de rencontres Calendly. Une personne a déclaré avoir subi une perte financière avant d’identifier le système.
Qu’est-ce qui l’a rendu efficace
Un expert qui a commenté l’incident a résumé la défense en deux règles : ne jamais télécharger de logiciel parce qu’une personne en appel vous l’ordonne, et ne jamais exécuter une commande dans votre terminal provenant d’une source non sollicitée ou non vérifiée, peu importe qui semble demander.
La Fondation Cardano n’avait pas publié de déclaration publique sur l’incident au moment de sa publication.
À lire aussi : CZ avertit la vérification vidéo « à la fin » après qu’une arnaque deepfake ait touché un analyste
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
