Des escrocs créent de fausses vidéos YouTube qui prétendent enseigner comment gagner de l'argent automatiquement avec des cryptomonnaies. Sauf que le code qu'ils donnent vole en réalité tout l'argent des victimes, révèle SentinelLabs.
Les chercheurs en cybersécurité de SentinelLabs ont levé le voile, mardi 5 août, sur une arnaque crypto très sophistiquée. Des hackers exploitent les principes du trading automatisé sur la blockchain Ethereum pour mener une opération qui repose sur de faux bots MEV (Maximal Extractable Value), diffusés depuis des vidéos YouTube entièrement générées par intelligence artificielle. Trois escroqueries distinctes ont permis aux cybercriminels de détourner l'équivalent de près d'un million de dollars en cryptomonnaie.
Des tutoriels YouTube frauduleux qui rapportent gros aux cybercriminels
Le mode opératoire révélé par SentinelLabs mise sur l'appât du gain et la complexité technique. Les escrocs créent de fausses vidéos au format tutoriel dans lesquelles ils expliquent comment déployer des bots MEV (Maximal Extractable Value) prétendument lucratifs. Ces contenus très techniques, mais bien vulgarisés, sont diffusés depuis des comptes YouTube parfois créés il y a des mois, voire des années, pour paraître légitimes et crédibles.
Les victimes sont séduites par la promesse de profits automatisés et suivent scrupuleusement les instructions, puisqu'elles se sentent en totale confiance sur la plateforme vidéo. Elles déploient volontairement des smart contracts (des « contrats intelligents ») frauduleux en y transférant leurs cryptomonnaies. Le piège se referme alors assez vite : leur portefeuille est vidé en quelques secondes par des mécanismes malveillants dissimulés dans le code.
L'une des escroqueries les plus fructueuses, orchestrée via la chaîne YouTube @Jazz_Braze, a rapporté à elle seule 675 000 dollars. Cette vidéo tutorielle, visionnée plus de 387 000 fois, présentait tous les signes d'une production professionnelle, malgré son caractère frauduleux.
Une menace qui dépasse largement le cadre personnel
Une enquête menée par Dynata pour SentinelOne, révèle tout le danger de ce phénomène, notamment pour les salariés et entreprises. Car 47% des employés utilisent régulièrement leur équipement professionnel à titre personnel. Plus préoccupant encore, ils sont 34% à regarder des vidéos YouTube personnelles plusieurs fois par jour, depuis leurs appareils professionnels.
Cette consultation privée, que chaque patron appréciera à sa manière, expose les entreprises à des risques considérables. Au-delà des pertes financières personnelles, il faut avoir à l'esprit que ces arnaques peuvent infecter les réseaux d'entreprise par des malwares, ou alors faciliter le vol d'identifiants. Les cybercriminels le savent et exploitent très bien cette porosité entre usage personnel et professionnel des équipements.
Seuls 22% des répondants disent se sentir capables d'identifier clairement une attaque en ligne. C'est cette vulnérabilité collective qui favorise plus que jamais la propagation d'escroqueries toujours plus sophistiquées. Les pirates exploitent la méconnaissance technique du grand public en matière de blockchain et de cryptomonnaies.
Des techniques d'obfuscation particulièrement avancées
L'analyse technique de SentinelLabs attire l'attention sur la sophistication des smart contracts malveillants utilisés. En fait, les cybercriminels emploient plusieurs techniques d'obfuscation qui permettent de dissimuler l'adresse de leur portefeuille destinataire. Méthodes XOR, concaténation de chaînes ou conversion décimale-hexadécimale : tout est mis en œuvre pour tromper la vigilance.
Quant aux vidéos de distribution, elles présentent malgré tout plusieurs caractéristiques d'un contenu généré par intelligence artificielle. Comme signes qui trahissent l'origine artificielle, on peut notamment évoquer les mouvements faciaux mécaniques, la voix robotique au rythme incohérent, ou le regard fixé uniquement vers la caméra. Mais cela suffit aux escrocs pour multiplier les contenus frauduleux sans révéler leur identité, et faire toujours plus de victimes.
Pour se protéger, les experts recommandent de se méfier de tout outil de trading dont la promotion serait faite sur les réseaux sociaux. Si une offre semble trop belle pour être vraie, c'est généralement le cas dans l'univers crypto. La vérification minutieuse du code et des sources demeure la plus efficace des protections contre ces arnaques sophistiquées.
