Vous pensiez que vos cryptomonnaies étaient en sécurité ? Détrompez-vous. Ces derniers temps, les arnaques aux deepfakes ciblant les détenteurs de Bitcoin et autres devises numériques se multiplient sur le web, avec des montants dérobés faramineux. Et un géant comme Google semble incapable d’endiguer le phénomène, malgré les mises en garde répétées des experts en cybersécurité.
Des deepfakes d’Elon Musk leurrent les internautes
Le scénario est toujours le même : des escrocs utilisent des vidéos truquées d’Elon Musk, réalisées grâce à l’intelligence artificielle, pour appâter leurs victimes sur YouTube. Via de faux livestreams, ils incitent les internautes à transférer leurs bitcoins et autres cryptomonnaies sur des sites frauduleux, promettant des rendements mirobolants. Sauf que l’argent part directement dans la poche des arnaqueurs.
Michael Marcotte, fondateur du Centre national de cybersécurité (NCC), tire la sonnette d’alarme. Pour lui, ces arnaques constituent « une attaque personnelle contre Elon Musk ainsi qu’une tentative de saper la confiance des consommateurs dans le Bitcoin ». Les malfaiteurs useraient aussi de domaines enregistrés en Russie afin de brouiller les pistes. Reste que les dégâts sont considérables, avec des centaines de milliers de vues pour certaines de ces vidéos piégées.
Google sur le banc des accusés
Mais c’est surtout Google qui est montré du doigt. Car nombre de ces lives frauduleux ont pu rester en ligne pendant des heures sur YouTube, sans être détectés ni supprimés. « Il est clair dans ce cas précis que l’équipe de cybersécurité de Google dormait au volant », tacle Michael Marcotte. Avant d’ajouter que pour une faille de cette ampleur, une réaction rapide était indispensable.
Il est désormais évident que nous entrons dans un monde où la frontière entre le vrai et le faux est de plus en plus floue. L’arnaque de ce week-end doit être un véritable signal d’alarme pour le reste de l’industrie.
Michael Marcotte, fondateur du NCC
Le problème n’est hélas pas nouveau. Par le passé, de fausses extensions Chrome imitant des services crypto réputés ont aussi fait des ravages, causant plus d’un million de dollars de pertes. Sollicité, Google se refuse souvent à tout commentaire, même si l’entreprise a déjà attaqué certains arnaqueurs en justice.
Un électrochoc nécessaire pour l’industrie
Ce que l’on sait des dernières arnaques aux deepfakes crypto :
- Utilisation de l’IA pour créer de fausses vidéos d’Elon Musk
- Des pertes potentiellement énormes pour les victimes
- Une incapacité de Google à réagir rapidement malgré les signalements
Une chose est sûre : face à la recrudescence des deepfakes, les géants du web vont devoir sérieusement renforcer leurs dispositifs de cybersécurité et de modération, sous peine de perdre la confiance des internautes. « L’arnaque de ce week-end doit être un véritable signal d’alarme pour le reste de l’industrie », insiste Michael Marcotte. Reste à savoir si ce énième rappel à l’ordre sera enfin suivi d’effets. Les victimes d’arnaques crypto l’espèrent.
