Un développeur crypto a failli tout perdre à cause d’une arnaque deepfake par IA. CZ et des experts partagent des conseils de sécurité urgents dont chaque utilisateur crypto a besoin maintenant.
Un développeur crypto a frôlé de près une grave brèche de sécurité. Le développeur, connu sur X sous le nom de Big Pey, a partagé un récit glaçant d’une arnaque ciblée.
Quelqu’un a usurpé l’identité d’un dirigeant de la Fondation Cardano en utilisant la technologie deepfake par IA. L’incident a rapidement intéressé le co-fondateur de Binance, CZ, et d’autres voix crypto.
Comment l’arnaque deepfake par IA s’est déroulée
Big Pey avait une relation de travail antérieure avec Pierre Kaklamanos, Responsable de l’Adoption des Actifs Numériques à la Fondation Cardano.
My laptop got hacked yesterday by someone claiming to be Pierre from the Cardano Foundation.
I have had a relationship with Pierre in the past, we've talked, we've video called.
He reached out to me for a new call, asking about Atrium.
I responded and setup a call for the next…
— big pey (@bigpey) April 23, 2026
Quand quelqu’un a contacté Big Pey en se faisant passer pour Pierre, rien ne semblait anormal au début. L’attaquant a organisé un appel Microsoft Teams et a même affiché un visage et une voix générés par IA convaincants, correspondant à l’apparence de Pierre.
Pendant l’appel, Big Pey a reçu une invite indiquant que son logiciel Teams devait être mis à jour. L’invite lui a demandé d’exécuter une commande via son terminal Microsoft.
Il a suivi les instructions.
Heureusement, son ordinateur portable s’est éteint peu après, et il l’a immédiatement arrêté. Plus tard, il est passé à Google Meet et a de nouveau invité le contact. L’escroc a inventé des excuses et est devenu silencieux.
Big Pey a finalement reconstitué l’histoire.
Il s’est rendu sur X pour avertir la communauté, écrivant que l’appel comprenait ce qu’il pense maintenant être des visages et voix générés par IA de plusieurs membres de la Fondation Cardano.
CZ et la communauté crypto tirent la sonnette d’alarme
Le co-fondateur de Binance, CZ, a partagé le post de Big Pey sur X avec un avertissement bref mais ciblé à ses abonnés. Son repost a considérablement élargi la portée de l’alerte dans l’espace crypto.
Watch out for hacks like these 👇 https://t.co/hQejLFo2ON
— CZ 🔶 BNB (@cz_binance) April 24, 2026
L’ancien officier de la CIA, Beau, a également donné son avis.
Il a noté que ce type d’arnaque est devenu de plus en plus courant. Son conseil était direct : ne jamais télécharger de logiciel à la demande de quelqu’un d’autre, et ne jamais exécuter de commandes terminal depuis une invite externe.
Les membres de la communauté ont également signalé des tactiques similaires circulant via des comptes Telegram piratés, souvent associées à des liens de réunion Calendly.
L’analyste crypto Crypto Patel a félicité Big Pey pour avoir rendu l’incident public. Il a souligné l’importance de l’incident, notant que l’attaquant a utilisé l’historique réel de la relation comme une arme.
Patel a souligné qu’il ne s’agit plus d’une tentative de phishing générique. C’est une opération ciblée et sophistiquée qui peut tromper des individus techniquement compétents.
Lire aussi :
https://www.livebitcoinnews.com/ai-deepfake-tool-threatens-binance-coinbase-and-crypto-kyc/
Habitudes de sécurité que tout utilisateur crypto devrait adopter maintenant
Crypto Patel a décrit un ensemble pratique de précautions en réponse à l’incident.
Il a conseillé aux utilisateurs de ne jamais installer un logiciel demandé lors d’un appel vidéo. Si un appel demande une mise à jour ou un téléchargement, mettre fin immédiatement à l’appel est la bonne décision.
Il a également recommandé de vérifier tout contact inattendu via un canal de communication séparé avant de poursuivre.
Utiliser un appareil dédié strictement à l’activité crypto ajoute une couche de protection supplémentaire. Traitez chaque lien d’appel non sollicité comme une menace jusqu’à confirmation du contraire.
Le message plus large de l’incident est clair.
Les outils d’IA ont considérablement élevé la barre pour les escrocs. Des habitudes de sécurité plus solides, pas seulement de meilleurs logiciels, restent la défense la plus fiable.
Laisser un commentaire