CZ met en garde contre les deepfakes IA alors que plus de dirigeants tombent victimes des piratages Zoom liés à Lazarus
Des acteurs malveillants ciblent les dirigeants du secteur crypto à travers une nouvelle vague d'attaques d'usurpation par deepfakes alimentés par l'IA, et Changpeng Zhao (CZ) de Binance a rejoint le chœur des mises en garde.
Commentant les récents rapports sur un schéma de piratage basé sur Zoom visant des figures de l'industrie, l'ancien PDG de Binance a exhorté la communauté crypto à rester vigilante.
Zhao a souligné la menace croissante des deepfakes, notant que la sophistication grandissante de ces attaques pourrait bientôt RENDRE la vérification vidéo peu fiable. Ses remarques font suite à un post de la personnalité japonaise de la crypto Mai Fujimoto, qui a partagé son expérience personnelle avec le même schéma.
L'IA est déjà utilisée dans de nouveaux types de piratage par deepfake. Même une vérification par appel vidéo sera bientôt obsolète. 😨😱 N'installez pas de logiciel à partir d'un lien non officiel, surtout PAS de vos "amis" (ils sont très probablement piratés).
— CZ 🔶 bnb (@cz_binance) 20 juin 2025Selon le rapport de Fujimoto, les attaquants se sont fait passer pour l'une de ses connaissances lors d'un appel vidéo Zoom apparemment normal. Pendant les 10 minutes de la réunion, l'usurpateur a évoqué des problèmes de qualité audio et a partagé un LIEN vers une prétendue mise à jour logicielle. Après avoir cliqué dessus, les pirates ont obtenu un accès non autorisé à ses systèmes, accédant à des données sensibles et prenant le contrôle de ses comptes X, Telegram et Metamask officiels.
« Quand j'ai ouvert le lien Zoom, son visage est apparu, donc je n'ai rien suspecté », a-t-elle expliqué, ajoutant : « Si j'avais connu ce type d'attaque, je n'aurais peut-être pas cliqué sur le lien. Je veux que tout le monde en soit conscient et prenne des précautions pour éviter des incidents similaires. »
L'expérience de Fujimoto ressemble étroitement à un autre incident rapporté plus tôt par l'ancien dirigeant d'Animoca Mehdi Farooq, qui a décrit avoir été ciblé dans une arnaque Zoom presque identique. Dans son cas, les attaquants ont utilisé des deepfakes de deux de ses connaissances. Comme Fujimoto, Farooq a été invité à mettre à jour son application pendant l'appel en raison de plaintes sur la qualité audio. Quelques minutes après l'installation de la fausse mise à jour, six de ses portefeuilles crypto ont été vidés, entraînant la perte de la plupart de ses économies.
Les fondateurs de Manta Network, Mon Protocol, Stably et Devdock AI ont également signalé des tentatives de phishing similaires, sonnant l'alarme sur ce qui semble être une vague coordonnée d'attaques.
Les analystes en sécurité ont lié ce schéma aux tactiques connues du groupe de pirates Lazarus, soutenu par la Corée du Nord, un syndicat de hackers notoire qui a ciblé à plusieurs reprises l'industrie crypto et est responsable de certaines des plus grandes violations et vols.
Un récent rapport de Bitget a révélé que les usurpations par deepfakes générés par IA de responsables gouvernementaux, milliardaires et célébrités représentaient 40 % des « fraudes de haute valeur » en 2024, exhortant l'industrie à adopter des mesures de sécurité plus strictes et à rester en alerte maximale.
Traduit par IronSpecter
