Deepfake Scams Target U.S. Officials and Crypto Founders

Binance News · 2025-05-16T02:13:44.000Z

According to Cointelegraph, hackers utilizing deepfake technology are targeting U.S. federal and state officials by impersonating senior government figures in a sophisticated phishing campaign aimed at stealing sensitive data. The FBI issued a warning on May 15, highlighting that these cybercriminals have been active since April, employing deepfake voice and text messages to deceive victims. The agency cautioned against assuming the authenticity of messages purportedly from senior U.S. officials, as compromised accounts could lead to further targeting of government personnel and their contacts using trusted information obtained through these scams. The FBI detailed that the hackers are attempting to access victims' accounts by directing them to malicious links and hacker-controlled platforms designed to harvest sensitive data such as passwords. Additionally, contact information acquired through social engineering tactics could be exploited to impersonate individuals and solicit information or funds. In a separate incident, Sandeep Nailwal, co-founder of the blockchain platform Polygon, reported on May 13 that he was targeted in a deepfake scam. Nailwal expressed concern over the attack vector, noting that several individuals contacted him via Telegram, questioning whether he was on a Zoom call and requesting them to install a script. Nailwal explained that the scammers hacked the Telegram account of Polygon's ventures lead, Shreyansh, and invited people to a Zoom call featuring deepfakes of Nailwal, Shreyansh, and another person. The audio was disabled, prompting the scammer to request the installation of an SDK, which Nailwal warned would compromise the victim's security. He also highlighted the lack of a mechanism to report such incidents to Telegram, suggesting the need for a social method to flag suspicious accounts. Responses to Nailwal's post included reports from other users who had been targeted, including Web3 OG Dovey Wan, who shared her experience of being deepfaked in a similar scam. To mitigate the risk of falling victim to these scams, Nailwal advises against installing anything during online interactions initiated by others and recommends using a separate device for accessing crypto wallets. The FBI also emphasizes verifying the identity of anyone who contacts you, scrutinizing sender addresses for errors, and checking images and videos for unrealistic features. The agency further advises against sharing sensitive information with unknown individuals, clicking on links from unfamiliar sources, and advocates for the use of two-factor or multifactor authentication to enhance security.

Selon Cointelegraph, des pirates informatiques utilisant la technologie deepfake ciblent des fonctionnaires fédéraux et étatiques américains en se faisant passer pour de hauts fonctionnaires du gouvernement dans le cadre d'une campagne d'hameçonnage sophistiquée visant à voler des données sensibles. Le FBI a publié un avertissement le 15 mai, soulignant que ces cybercriminels sont actifs depuis avril et utilisent des messages vocaux et textuels deepfake pour tromper leurs victimes. L'agence a mis en garde contre toute présomption d'authenticité de messages prétendument envoyés par de hauts fonctionnaires américains, car des comptes compromis pourraient conduire à un ciblage accru du personnel gouvernemental et de ses contacts grâce à des informations fiables obtenues grâce à ces escroqueries.
Le FBI a précisé que les pirates informatiques tentent d'accéder aux comptes des victimes en les redirigeant vers des liens malveillants et des plateformes contrôlées par des pirates, conçues pour collecter des données sensibles telles que des mots de passe. De plus, les coordonnées obtenues par ingénierie sociale pourraient être exploitées pour usurper l'identité de personnes et solliciter des informations ou des fonds. Lors d'un autre incident, Sandeep Nailwal, cofondateur de la plateforme blockchain Polygon, a signalé le 13 mai avoir été la cible d'une arnaque par deepfake. M. Nailwal s'est dit préoccupé par le vecteur d'attaque, précisant que plusieurs personnes l'avaient contacté via Telegram, lui demandant s'il participait à une conférence Zoom et leur demandant d'installer un script.
Nailwal a expliqué que les escrocs avaient piraté le compte Telegram de Shreyansh, responsable des projets chez Polygon, et invité des personnes à une conférence Zoom présentant des deepfakes de Nailwal, Shreyansh et une autre personne. L'audio ayant été désactivé, l'escroc a demandé l'installation d'un SDK, ce qui, selon Nailwal, compromettrait la sécurité de la victime. Il a également souligné l'absence de mécanisme permettant de signaler de tels incidents à Telegram, suggérant la nécessité d'une méthode sociale pour signaler les comptes suspects. Parmi les réactions à la publication de Nailwal figuraient des témoignages d'autres utilisateurs ciblés, dont Dovey Wan, la fondatrice du Web3, qui a partagé son expérience de deepfake lors d'une arnaque similaire.
Pour réduire le risque d'être victime de ces escroqueries, Nailwal déconseille d'installer quoi que ce soit lors d'interactions en ligne initiées par d'autres personnes et recommande d'utiliser un appareil distinct pour accéder aux portefeuilles de cryptomonnaies. Le FBI insiste également sur la vérification de l'identité de toute personne vous contactant, la vérification des adresses d'expéditeur pour détecter les erreurs et la vérification des images et des vidéos pour déceler toute irréalisme. L'agence déconseille également de partager des informations sensibles avec des inconnus, de cliquer sur des liens provenant de sources inconnues et préconise l'utilisation de l'authentification à deux ou plusieurs facteurs pour renforcer la sécurité.

Les arnaques Deepfake ciblent les responsables américains et les fondateurs de cryptomonnaies

Dernières actualités