Le compte Anthropic X a été compromis pour promouvoir un agent d'IA cryptographique

Le compte X d'Anthropic a été compromis et a affiché une adresse de jeton pendant une trentaine de minutes. Cette récente exploitation de failles de sécurité sur les réseaux sociaux s'inscrit dans une série d'attaques de grande envergure visant des entreprises traditionnelles à promouvoir une nouvelle adresse de jeton. 

Anthropic, société issue d'OpenAI, est le dernier compte de grande envergure à avoir été piraté et utilisé pour promouvoir une adresse de jeton cryptographique. Anthropic a rapidement détecté la faille et a pu récupérer l'accès à son compte. 

Le compte X d'Anthropic a fait la promotion de l'agent IA Venti

Le compte Anthropic X piraté a fait la promotion de Venti, un bot entraîné à adopter le style et la communication propres à la communauté X. La principale fonction de ce bot est le marketing de contenu. Venti se montrait irrévérencieux, utilisant le jargon internet le plus en vogue, et est considéré comme en phase avec les valeurs et le contenu de 4chan.

Le pirate a diffusé à la fois des jetons VENTI et un jeton se faisant passer pour officiel, portant le symbole CLAUDE. L'une des cryptomonnaies liées au piratage a immédiatement vu son cours exploser, permettant aux auteurs de la fraude d'empocher environ 100 000 $ après une opération éclair. 

https://twitter.com/qtnx_/status/1869052179878937047

Les agents d'IA crypto ont gagné en popularité fin 2024, initialement grâce à des comptes expérimentaux comme Truth Terminal, Numogram (GNON) et leurs dérivés. Peu après, des agents d'IA de premier plan tels que AI16Z ont intégré des fonctionnalités DeFi à leur contenu. 

En décembre 2024, des centaines de petits comptes d'agents IA se disputaient l'attention. Tandis que Claude d'Anthropic gagnait du terrain, des agents mineurs tentaient d'tracdes abonnés et des commerçants grâce à leur contenu spécifique. 

Même après l'incident, VENTI reste un token relativement mineur une semaine après son lancement. Son cours est en baisse depuis, et s'établit actuellement à 0,00025 $. Outre le piratage d'Anthropic, les créateurs du token ont également provoqué une hausse artificielle et rapide, l'utilisant pour tromper les acheteurs ayant manifesté un intérêt pour le token.

Le choix de promouvoir Venti via un compte piraté est également perçu comme une attaque contre le projet lui-même. Venti visait une croissance organique tout en s'entraînant sur des données de contenu X. Cette promotion a coïncidé avec un « rug pull », qui a nui à Venti plus qu'elle ne l'a aidé. Venti a été promu dans un second message X, citant un compte généralement favorable aux mèmes d'IA. 

Les agents d'IA se livrent une lutte acharnée pour capter l'attention du public. Même le Truth Terminal original peine à se maintenir parmi les dix agents les plus populaires sur les réseaux sociaux. Quant à Venti, sa récente exposition de onze minutes sur la page d'Anthropic ne s'est pas encore traduite par une audience significative ni même par un succès symbolique. 

Le marché des agents IA dans son ensemble représente une capitalisation boursière proche de 10 milliards de dollars, bien que les nouveaux tokens et les petites capitalisations peinent à rivaliser avec les actifs traditionnels qui se sont reconvertis dans l'IA. Tous les agents IA ne se valent pas et présentent différents niveaux de spécialisation. Certains sont intégrés à la finance décentralisée DeFi, d'autres génèrent du contenu et d'autres encore servent à l'analyse du marché de l'IA.

La promotion via des comptes de réseaux sociaux piratés est une tendance croissante  

Les précédents piratages ont servi à promouvoir des jetons dérivés de mèmes ou d'autres types de projets. Cette fois-ci, Anthropic a été utilisé pour susciter l'intérêt pour un nouvel agent IA et un nouveau jeton prétendant appartenir officiellement à Claude. 

Ce dernier piratage fait suite à des attaques contre des comptes de l'entreprise X et des personnalités influentes. Le compte de l'agent IA Truth Terminal a également été brièvement compromis, avant d'être récupéré. 

Le piratage de comptes X figure parmi les attaques les plus fréquentes cette année. Il y a quelques jours à peine, la Fondation Cardano a perdu le contrôle de ses réseaux sociaux, où des pirates ont fait la promotion d'un autre actif Web3. Parmi les autres piratages notables, on peut citer celui du compte de Philip Bankss, l'artiste à l'origine de l'image et du mème CHILLGIY.

Même le compte de Drake a été piraté cette semaine pour promouvoir un nouveau jeton viral. La liste comprenait également McDonald's et même la Securities and Exchange Commission (SEC) américaine. 

Les comptes piratés ont fait la promotion de faux airdrops, de faux lancements de nouveaux tokens ou ont diffusé des liens malveillants.