Il fondatore di Polygon lancia l'allarme: il suo deepfake viene utilizzato per truffe

Sandeep Nailwal, co-fondatore della sidechain Ethereum Polygon, ha messo in guardia i suoi follower dai truffatori che utilizzano i suoi deepfake. In un post su X, l'imprenditore crypto ha affermato che i truffatori avevano contattato diverse persone chiedendo loro di installare uno script.

Secondo Nailwal, i truffatori stanno utilizzando avatar deepfake di lui e di un altro dirigente di Polygon per ingannare i fondatori di criptovalute durante le videochiamate. Ha spiegato che gli aggressori hanno violato l'account Telegram di Shreyansh Singh, responsabile di Polygon Ventures, e lo stanno utilizzando per la truffa.

Tramite l'account di Singh, hanno contattato tutti i fondatori di criptovalute e le società in portafoglio con cui Singh aveva precedentemente comunicato, chiedendo loro di ricontattarli e di organizzare incontri tramite un link Calendly.

Tuttavia, i truffatori inviano alle potenziali vittime un link per una riunione Zoom, chiedendo loro di partecipare a una videochiamata che può essere eseguita solo su computer desktop. Chiunque si unisca alla chiamata troverà video deepfake di Nailwal, Singh e un'altra donna che si presume sia una dipendente di Polygon.

È interessante notare che l'audio è disabilitato durante la chiamata e i truffatori solitamente inviano un link chiedendo ai fondatori di installare un kit di sviluppo software (SDK) per abilitare la voce. Nailwal ha osservato che per chiunque installi lo script è la fine, poiché infetta il computer dell'utente e consente ai truffatori di rubarne i dati.

Le vittime riconoscono l'dent mentre crescono le preoccupazioni sui deepfake

Nel frattempo, alcuni fondatori di criptovalute che hanno aderito alla chiamata hanno lanciato l'allarme sui rischi delle chiamate deepfake. Il co-fondatore di Rabble, Prasad Kaavya, ha osservato che gli avatar deepfake di Nailwal e degli altri partecipanti alla chiamata sembravano molto reali, e l'unica ragione per cui nutriva sospetti era che non si aspettava che la chiamata fosse una chiamata di squadra.

Ha aggiunto di conoscere personalmente Nailwal e che il co-fondatore di Polygon non partecipa a chiamate Zoom casuali. Pertanto, ha immediatamente chiuso la chiamata e ha inviato un link di Google Meet alla persona, inducendola a cancellare la chat e a bloccarlo. Ha affermato:

"Ecco la parte spaventosa: se non fossi stato personalmente in contatto con queste persone, forse mi sarei fidato del deepfake."

Anche Swaroop Hedge, co-fondatore del protocollo Powerloom, ha confermato di aver ricevuto un messaggio simile dal truffatore, ma di aver scoperto subito la truffa e di non aver partecipato alla videochiamata.

Nel frattempo, diversi imprenditori del settore crypto hanno confermato la diffusione di questo tipo di attacco, evidenziando il crescente utilizzo da parte dei truffatori di strumenti di intelligenza artificiale e videochiamate fasulle negli ultimi mesi. Le impersonificazioni deepfake hanno preso di mira importanti figure del mondo crypto e celebrità, causando perdite per oltre 200 milioni di dollari solo nel primo trimestre del 2025.

Nailwal consiglia gli utenti di criptovalute sulla sicurezza

Poiché l'dent evidenzia i rischi significativi a cui vanno incontro gli utenti di criptovalute, Nailwal ha consigliato ai follower di non installare nulla sui propri dispositivi quando qualcun altro avvia un'interazione. Questo sembra essere il modo più semplice per i truffatori di accedere ai dispositivi degli utenti.

Secondo la ricercatrice di sicurezza Tayvano, diversi gruppi di truffatori su Telegram utilizzano questo metodo e uno di questi ha guadagnato oltre 50 milioni di dollari. Ha spiegato che gli aggressori cercano di iniettare malware nei dispositivi degli utenti per rubare i loro dati privati, come chiavi private, messaggi di Telegram e dati del browser.

Nel frattempo, Nailwal ha aggiunto che la cosa migliore per gli utenti è avere laptop separati per gestire i propri portafogli crittografici e accedere, senza usare il laptop per altri scopi.

Ha detto:

"Questi attacchi diventano sempre più sofisticati, quindi l'approccio migliore è quello di tenere un laptop separato per firmare tramite i propri portafogli solo da quel laptop e non fare mai nient'altro su quel portafoglio."

Ha anche sottolineato che è stato impossibile convincere Telegram ad agire su questo problema, nonostante sia molto diffuso sulle piattaforme di messaggistica sociale.

Per quanto riguarda gli utenti che hanno partecipato alla videochiamata con i truffatori, molti di loro hanno confermato di aver già formattato i propri computer per precauzione. Non ci sono state segnalazioni di furti di denaro da parte dei truffatori.