Un deepfake du patron déchu de FTX, Sam Bankman-Fried, a circulé sur Twitter. La vidéo promettait que les victimes de la faillite de la plateforme crypto pouvaient recevoir de l’argent en compensation.

« Comme vous le savez, notre plateforme d’échange FTX a fait faillite. » Sur la vidéo, c’est un Sam Bankman-Fried presque enjoué que l’on peut voir. L’ancien patron de FTX, qui est pourtant au cœur du scandale et que beaucoup accusent d’avoir précipité la faillite, continue en disant à « tous les utilisateurs » qu’ils ne devraient « pas paniquer ». « Pour compenser les pertes, nous avons préparé des cadeaux, et vous pourrez doubler vos crypto-monnaies », indique-t-il.

La vidéo, bien qu’elle soit réaliste, n’est cependant pas vraie : il s’agit d’un deepfake. Repérée par Vice le 21 novembre 2022, la vidéo a été partagée sur Twitter pendant au moins quelques heures avant d’être supprimée, et elle souligne bien les dangers auxquels sont confrontés les utilisateurs du réseau social.

Une arnaque crypto classique

Les deepfakes sont de plus en plus répandus pour induire en erreur les internautes. Il s’agit de vidéos générées par intelligence artificielle et reproduisant l’apparence d’une personnalité, et parfois sa voix. Ces vidéos sont la plupart du temps utilisées à des fins néfastes : des opérations d’influence, comme avec le deepfake du président ukrainien appelant ses troupes à déposer les armes ; ou pour créer des contenus pornographiques à partir du visage de certaines femmes.

Dans le cas de la vidéo de Sam Bankman-Fried, le but était d’arnaquer des personnes et de soutirer leur argent. La vidéo renvoyait vers le site « ftxcompensation.com », depuis mis hors-ligne. D’après Vice, qui a repéré en premier le deepfake et qui a pu se rendre sur le site, ce dernier promettait aux visiteurs de doubler leur mise en crypto.

Le faux site où menait le deepfake // Source : Vice
Le faux site où menait le deepfake. // Source : Vice

La page d’accueil du site, qui affichait en gros le logo de FTX et un portrait de Sam Bankman-Fried, indiquait qu’il pouvait verser jusqu’à « 100 000 000 dollars » en crypto. Pour cela, les utilisateurs devaient envoyer le montant qu’ils désiraient à une adresse crypto, et « une fois la somme reçue », le site promettait de « renvoyer le double de la transaction ». Il s’agit d’une arnaque crypto très répandue : une fois l’argent envoyé sur l’adresse, les utilisateurs ne peuvent pas se faire rembourser, et ils ne reçoivent bien évidemment jamais ce qu’il leur a été promis.

Toujours selon Vice, qui a également pu inspecter l’adresse listée sur le site, l’équivalent de 1 000 dollars avait été reçu en Ether, la crypto-monnaie de la blockchain Ethereum. Il semblerait donc que l’arnaque avait déjà fait une ou plusieurs victimes avant d’être supprimée.

L’entourloupe FTX a marché grâce à Twitter

Le succès de l’arnaque est en grande partie imputable à Twitter : le compte qui a partagé la vidéo de deepfake s’était fait certifier en payant un abonnement à Twitter Blue. Grâce au badge de vérification conféré par l’abonnement, l’arnaqueur avait pu usurper l’identité de Sam Bankman-Fried et utilisait la même photo de profil Twitter que le vrai fondateur.

Il s’agit d’un des principaux problèmes engendrés par le nouveau Twitter d’Elon Musk : depuis le 9 novembre, les abonnés payants de Twitter reçoivent automatiquement un badge de certification, sans avoir à faire vérifier leur identité. Ce qui était jusque-là une preuve d’authenticité est désormais détourné par des blagueurs, qui pour certains ont fait perdre beaucoup d’argent à des entreprises. Mais, ce n’est pas tout : l’abonnement donne également le droit à une meilleure visibilité : les tweets et les réponses sont davantage mis en avant, et apparaissent donc plus dans les feeds des utilisateurs de Twitter. Pour les escrocs, c’est le cocktail parfait pour assurer le succès à leur arnaque.

Entre la technologie des deepfakes et la certification disponible à tous sur Twitter, il est extrêmement probable que les arnaques de ce type vont se multiplier : la vidéo de Sam Bankman-Fried n’est surement que la première d’une longue liste d’arnaque utilisant cette technique.