Une vidéo défile : un Elon Musk plus vrai que nature promet de doubler vos cryptos grâce à un « bot IA » révolutionnaire. Le visage est faux, la voix est synthétique, le bot n’existe pas. Derrière l’habillage, un mécanisme rodé vide le portefeuille de la victime dès qu’elle s’y connecte. En 2024, ces drainers de portefeuilles ont siphonné 494 millions de dollars sur près de 300 000 victimes, selon Scam Sniffer. Cette enquête décortique l’illusion, au niveau conceptuel et sans aucun mode d’emploi.

Au programme

  • L’ampleur des arnaques crypto dopées à l’IA
  • Comment un faux bot vide un portefeuille
  • Pourquoi c’est un Ponzi déguisé
  • Le rôle des deepfakes et de TikTok
  • La situation en France

Quelle est l’ampleur du phénomène ?

Massive et en forte hausse. Le FBI a recensé 9,3 milliards de dollars de pertes liées aux fraudes crypto en 2024, en progression de 66 % sur un an, dont 5,8 milliards pour les seules arnaques à l’investissement. Les personnes de plus de 60 ans ont supporté 2,8 milliards de ces pertes.

Aux États-Unis, la FTC chiffre à 5,7 milliards de dollars les arnaques à l’investissement signalées en 2024, dont 1,9 milliard initié via les réseaux sociaux. Le faux bot de trading se situe au croisement de ces deux tendances : il se présente comme un placement automatisé et se propage par la vidéo virale.

Pertes des fraudes crypto recensées par le FBI (2024) Total fraudes crypto 9,3 Md$

Arnaques à l’invest. 5,8 Md$

Victimes 60 ans + 2,8 Md$

Source : FBI IC3, rapport annuel 2024.

Comment un faux bot vide-t-il un portefeuille ?

Il ne casse jamais la clé privée. Il détourne un mécanisme parfaitement légitime de la blockchain : l’autorisation de dépense. Quand l’utilisateur connecte son wallet et clique sur « activer le bot », l’interface ne lance aucun trade. Elle présente une signature à approuver qui, en réalité, accorde à l’adresse de l’escroc le droit de déplacer les jetons.

Scam Sniffer a documenté en 2024 la répartition de ces vols. La signature de type « Permit », un standard d’Ethereum, représentait 56,7 % des cas : un simple message signé hors chaîne, sans frais de gaz, que la victime croit valider pour « confirmer sa connexion ». La fonction qui change le propriétaire d’un contrat pesait 31,9 % supplémentaires. Dans tous les cas, le smart contract malveillant obtient une autorisation que l’utilisateur a signée sans en mesurer la portée.

Pourquoi parler de Ponzi déguisé ?

Parce que le rendement affiché est une mise en scène. La fausse interface simule un dépôt, puis un solde qui grimpe à l’écran, entretenant l’illusion de gains automatiques. Pendant ce temps, la seule action réelle effectuée par la victime a été de signer une autorisation, parfois illimitée.

Le drainage est ensuite automatisé : les fonds partent vers l’adresse de l’attaquant sans nouvelle intervention. Le schéma combine les ressorts du Ponzi, qui appâte par une promesse de profit, et du rug pull, qui s’achève par une disparition des actifs. Les escrocs masquent fréquemment l’opération derrière de faux CAPTCHA ou de fausses pages de sécurité. Conserver ses avoirs sur un portefeuille matériel et vérifier chaque demande de signature dans MetaMask réduisent drastiquement le risque.

Quel rôle jouent les deepfakes et TikTok ?

Un rôle d’amplificateur. Bitdefender a tracé plus de 600 000 dollars détournés via des campagnes de faux giveaways usurpant Elon Musk, diffusées notamment sur TikTok. Le deepfake apporte une caution de notoriété : un visage connu, une voix crédible, et la défiance du spectateur s’effondre.

Le volume de contenus générés par IA explose. TikTok a recensé 8,7 millions de vidéos labellisées « IA » par leurs créateurs au premier semestre 2025. Dans cette masse, les faux bots prospèrent en se faisant passer pour des conseils d’investissement. La modération peine à suivre, et la viralité fait le reste. Avant d’interagir avec une plateforme inconnue, mieux vaut vérifier l’activité réelle d’un actif via notre heatmap et consulter les fondamentaux du Bitcoin plutôt que les promesses d’une vidéo.

Quelle est la situation en France ?

Préoccupante. Cybermalveillance.gouv.fr a constaté une hausse de 109 % des signalements d’arnaques à l’investissement en 2024, portées par de faux placements, des appâts crypto et des sollicitations sur les réseaux sociaux et la messagerie. L’AMF actualise par ailleurs régulièrement une liste noire des sites frauduleux.

Le régulateur rappelle une règle simple. Selon l’AMF :

« Pour proposer en France des services de conservation, d’achat, de vente ou d’échange d’actifs numériques, il est indispensable d’être enregistré auprès de l’AMF. »

Tout « bot » qui promet des rendements garantis sans cet enregistrement doit être considéré comme suspect. La prudence face au phishing et le recours à des plateformes régulées, comme celles utilisant des DEX audités ou des services enregistrés, restent les premières lignes de défense.

Questions fréquentes

Un bot de trading IA peut-il vraiment doubler mon argent ?

Non. Aucun outil ne garantit de doubler un capital sans risque. Les faux bots ne tradent pas : ils affichent un solde fictif pour vous pousser à signer une autorisation qui vide votre portefeuille. En 2024, ces drainers ont volé 494 millions de dollars selon Scam Sniffer.

Comment un faux bot accède-t-il à mes fonds ?

Il vous fait approuver une signature qui accorde à l’escroc le droit de déplacer vos jetons. La clé privée n’est jamais piratée : c’est l’autorisation de dépense, un mécanisme légitime, qui est détournée. La signature de type « Permit » représentait 56,7 % de ces vols en 2024.

Les deepfakes d’Elon Musk sont-ils fréquents dans ces arnaques ?

Oui. Bitdefender a tracé plus de 600 000 dollars volés via de faux giveaways usurpant Elon Musk, notamment sur TikTok. Le deepfake apporte une fausse caution de notoriété qui désarme la méfiance des spectateurs, en particulier les plus jeunes.

Que faire si j’ai connecté mon wallet à un faux bot ?

Révoquez immédiatement les autorisations accordées depuis votre portefeuille et transférez vos fonds restants vers une adresse sûre. Signalez l’arnaque sur cybermalveillance.gouv.fr et déposez plainte. Plus l’action est rapide, plus vous limitez le drainage automatisé des actifs encore présents.

Sources

Nous ajouter à vos sources préférées sur Google