ZachXBT Dénonce un Réseau d'Escroquerie Profitant de 'Pump-and-Dumps' Basés sur l'IA sur X

Edgen Crypto·Mar 23 2026, 08:39

Partager sur

Partager sur

Copier le lien

Points Clés

Une récente enquête de l'analyste on-chain ZachXBT a révélé un réseau coordonné de promotions crypto frauduleuses sur la plateforme de médias sociaux X, mettant en lumière une tendance plus large d'escroqueries sophistiquées qui gangrènent l'écosystème des actifs numériques. Ces opérations exploitent des personas générés par l'IA et des tactiques multiplateformes pour manipuler les marchés et frauder les investisseurs, soulignant les risques de sécurité persistants pour les participants au marché.

Un réseau d'escroquerie sophistiqué sur X, composé de plus de 10 comptes à forte audience, a été découvert utilisant des personas IA pour des schémas de type 'pump-and-dump' qui ont généré des profits à six chiffres à partir de jetons comme $ORAMAMA.
La fraude se diversifie sur plusieurs plateformes, avec des attaques de phishing ciblant les développeurs d'OpenClaw sur GitHub et des usurpateurs ayant délesté des investisseurs de plus de 76 000 dollars en utilisant la marque de confiance CoinDCX.
Les lacunes de sécurité des plateformes amplifient les risques, comme le démontre une fonctionnalité de Coinbase Commerce invitant les utilisateurs à saisir leurs phrases de récupération (seed phrases), ce que les experts en sécurité considèrent comme une nouvelle voie pour les attaques d'ingénierie sociale.

Le Réseau d'Escroquerie a Réalisé des Profits à Six Chiffres avec un Seul Jeton

L'enquêteur on-chain ZachXBT a mis au jour un réseau coordonné de plus de 10 comptes X à forte audience qui collaborent pour promouvoir des escroqueries aux cryptomonnaies. Le groupe utilise des personas fictifs générés par l'IA pour créer et diffuser du contenu alarmiste, qui est ensuite amplifié à travers le réseau pour faciliter les schémas de type 'pump-and-dump'. Une opération spécifique, le 22 février 2026, impliquant le jeton $ORAMAMA, a généré avec succès plus de 100 000 dollars de profits pour les auteurs. Cette révélation érode la confiance des investisseurs dans les promotions de jetons impulsées par des influenceurs et met la pression sur des plateformes comme X pour renforcer la modération contre les activités inauthentiques coordonnées.

Les Escroqueries s'Intensifient sur GitHub et Tron

Les tactiques exposées par ZachXBT font partie d'un problème plus vaste et systémique de fraude au sein de l'espace crypto. Sur GitHub, des attaquants ciblent les développeurs d'OpenClaw avec des campagnes de phishing promettant de faux airdrops de 5 000 dollars de jetons CLAW pour les attirer vers des sites de vidage de portefeuille. Cela fait suite à d'autres attaques d'ingénierie sociale, telles que des fraudeurs se faisant passer pour la bourse crypto indienne CoinDCX pour extorquer au moins 76 000 dollars aux investisseurs en promettant des rendements de 10 à 12 %. La bourse a signalé plus de 1 212 faux sites web imitant sa plateforme depuis avril 2024. De plus, des escrocs sur le réseau Tron déploient de faux jetons estampillés "FBI" pour menacer les utilisateurs de geler leurs actifs s'ils ne soumettent pas d'informations personnelles, une campagne qui a touché plus de 728 portefeuilles depuis sa création.

Les Failles des Plateformes Créent des Opportunités d'Ingénierie Sociale

Les pratiques de sécurité sous-jacentes des grandes entreprises crypto créent des vecteurs d'attaque supplémentaires. Les chercheurs en sécurité ont récemment signalé une fonctionnalité sur Coinbase Commerce qui demande aux utilisateurs d'entrer leurs phrases de récupération (seed phrases) directement dans un formulaire web pour effectuer des retraits. Les enquêteurs en blockchain, dont ZachXBT, ont averti que les attaquants pourraient facilement reproduire ce processus dans des campagnes de phishing pour inciter les utilisateurs à abandonner le contrôle total de leurs portefeuilles. Ce processus s'écarte nettement des normes de sécurité de l'industrie, qui conseillent aux utilisateurs de ne jamais saisir les phrases de récupération dans un formulaire en ligne. L'incident souligne comment même des fonctions de plateforme légitimes, mal conçues, peuvent être exploitées par l'ingénierie sociale, aggravant les risques pour les investisseurs naviguant sur le marché des actifs numériques.