He Yi, cofondatrice de Binance, met en garde contre les escroqueries par usurpation d'identité de CZ face à la montée de la fraude par deepfake IA

Résumé exécutif

La cofondatrice de Binance, He Yi, a émis une alerte publique concernant des escroqueries actives usurpant l'identité de Changpeng "CZ" Zhao, l'ancien PDG de Binance. Cet avertissement fait suite à un incident où un utilisateur aurait perdu 60 Ethereum (ETH) à cause d'une escroquerie d'usurpation d'identité liée à He Yi elle-même. Les alertes soulignent une tendance croissante de fraudes sophistiquées au sein de l'écosystème des cryptomonnaies, l'ancien PDG CZ signalant également de récentes rencontres avec des sons deepfake générés par l'IA très convaincants, reproduisant sa voix. Ces incidents contribuent aux préoccupations concernant la confiance et la sécurité des utilisateurs, au milieu de rapports de fraude liée aux cryptomonnaies s'élevant à 3,9 milliards de dollars en 2023.

Détail de l'événement

He Yi a utilisé son compte X officiel, @heyibinance, pour avertir la communauté Binance des activités frauduleuses, notant spécifiquement que certains individus usurpent l'identité de CZ. Son avertissement s'est étendu à ses propres imitateurs, révélant qu'au moins un utilisateur a subi une perte de 60 ETH après avoir cliqué sur un lien malveillant. He Yi a clarifié que @heyibinance est sa seule présence officielle sur les réseaux sociaux et qu'elle soutient exclusivement le Binance Coin (BNB).

Parallèlement, Changpeng "CZ" Zhao a récemment signalé un incident impliquant une vidéo générée par l'IA qui reproduisait avec précision sa voix en mandarin, qu'il a décrite comme "effrayante". Cet événement, rapporté le 17 avril 2025, amplifie les préoccupations concernant l'utilisation non autorisée de l'IA pour imiter des personnalités publiques à des fins potentiellement frauduleuses. CZ a précédemment mis en garde les utilisateurs contre les usurpations d'identité par deepfake, déconseillant de faire confiance à toute séquence vidéo demandant des transferts de cryptomonnaies. En 2023, le directeur des communications de Binance de l'époque, Patrick Hillmann, a révélé que des escrocs utilisaient des simulations vidéo de lui pour mener des réunions, soulignant la nature avancée de ces tactiques trompeuses. De plus, le PDG de Binance, Richard Teng, a mis en garde contre les escroqueries impliquant de faux appels de support client conçus pour manipuler les paramètres API et siphonner les fonds des utilisateurs, soulignant que Binance ne demande jamais de informations d'identification sensibles par téléphone.

Implications pour le marché

La prolifération des escroqueries par usurpation d'identité sophistiquées, en particulier celles exploitant la technologie deepfake basée sur l'IA, a des implications significatives pour l'écosystème Web3 plus large et le sentiment des investisseurs. De tels incidents érodent la confiance des utilisateurs, un fondement essentiel pour l'adoption généralisée des cryptomonnaies. Les 3,9 milliards de dollars de fraudes liées aux cryptomonnaies signalées en 2023, les escroqueries par usurpation d'identité constituant une part substantielle, indiquent un défi systémique pour la sécurité et l'intégrité dans l'espace des actifs numériques.

La vigilance accrue requise des utilisateurs, associée aux avertissements explicites de personnalités éminentes comme He Yi et CZ, signale un environnement à risque accru. Cela peut entraîner un comportement d'investissement plus prudent et potentiellement ralentir l'intégration de nouveaux utilisateurs qui pourraient être dissuadés par les vulnérabilités de sécurité perçues. En outre, l'utilisation de l'IA pour créer des deepfakes convaincants introduit une nouvelle couche de complexité, rendant de plus en plus difficile pour les individus de discerner les communications légitimes des communications frauduleuses. Cela nécessite des protocoles de sécurité plus robustes et une éducation des utilisateurs.

Commentaires d'experts

La cofondatrice de Binance, He Yi, a explicitement averti la communauté, déclarant : "J'ai remarqué qu'un faux compte m'avait usurpé l'identité et que certains utilisateurs avaient été escroqués. On m'a signalé que quelqu'un avait cliqué sur un lien malveillant et que 60 ETH avaient été volés. @heyibinance est mon seul compte. Et $BNB est le seul jeton que je soutiens. Veuillez rester vigilant…" Cet appel direct souligne l'urgence de la menace.

Changpeng "CZ" Zhao a commenté la nature avancée des deepfakes IA, décrivant une réplication générée par l'IA de sa voix comme "effrayante" en raison de sa précision. Le support client de Binance a souligné l'importance de vérifier l'authenticité des informations et l'identité par des canaux officiels, y compris la vérification des liens sur le site Web de Binance et la garantie de la communication via des e-mails, des téléphones et des comptes de médias sociaux vérifiés. Le rapport sur la cybercriminalité du FBI met en évidence l'ampleur du problème, avec des fraudes liées aux cryptomonnaies entraînant des pertes de plus de 3,9 milliards de dollars en 2023. Ces avis d'experts soulignent collectivement une responsabilité partagée, où les mesures de sécurité de la plateforme doivent être complétées par une sensibilisation continue des utilisateurs et le respect des meilleures pratiques.

Contexte plus large

Les avertissements de la direction de Binance s'inscrivent dans une tendance plus large d'évolution des cybermenaces ciblant le secteur des cryptomonnaies. Les escroqueries par usurpation d'identité, qui exploitent la confiance en faisant en sorte que des acteurs malveillants se fassent passer pour des entités de confiance, sont devenues plus sophistiquées. Celles-ci vont des faux agents de support client et des sites Web frauduleux aux vidéos deepfake élaborées imitant des personnalités éminentes. La U.S. Securities and Exchange Commission (SEC) a émis de multiples avertissements concernant de telles tactiques.

Les escrocs exploitent diverses techniques d'ingénierie sociale sur des plateformes comme WhatsApp, Telegram et Facebook. Les scénarios courants incluent de faux agents de support client demandant des clés privées, des offres frauduleuses d'airdrops et de cadeaux, et des comptes de médias sociaux d'influenceurs piratés faisant la promotion de faux systèmes d'investissement. Le défi s'étend au-delà des vulnérabilités techniques aux aspects comportementaux de la sécurité, exigeant que les utilisateurs restent sceptiques face aux offres non sollicitées et vérifient rigoureusement les identités. Le développement continu des outils d'IA renforce davantage ces activités frauduleuses, rendant l'éducation continue et les mesures de sécurité proactives indispensables pour sauvegarder les actifs numériques et favoriser un écosystème sécurisé et axé sur la communauté.