- Des escrocs ont volé au moins 400 000 $ en promouvant de faux sites Uniswap via des publicités sponsorisées par Google.
- Les attaques de phishing sur Google Search ont augmenté depuis mars, les attaquants achetant ou compromettant souvent des publicités.
- Cela signale des risques persistants d’interfaces DeFi, alors que les attaques de phishing ciblant des protocoles populaires s’intensifient.
Des escrocs ont volé au moins 400 000 $ via de fausses publicités Google Uniswap. Les fonds volés proviennent apparemment d’utilisateurs redirigés vers des sites de phishing se faisant passer pour Uniswap après avoir cliqué sur des publicités sponsorisées par Google.
Des escrocs volent plus de 400 000 $ via des publicités sponsorisées par Google
Le 25 mai 2026, l’analyste on-chain b-block a publié un avertissement communautaire indiquant que des escrocs vidaient activement des fonds via un site de phishing se faisant passer pour Uniswap. Les attaquants avaient volé plus de 400 000 $, dont au moins 146,6 Ethereum (ETH), ainsi que d’autres jetons et actifs cross-chain. Les fonds volés ont été retracés jusqu’à deux adresses, notamment :
- 0x37925684BA178821b4436E06e67f5dBD6cfA49Bb
- 0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2
Par ailleurs, la Security Alliance (SEAL) a précédemment déclaré que les campagnes de phishing Google Search avaient fortement augmenté depuis mars, les attaquants achetant souvent des publicités ou compromettant des comptes publicitaires légitimes pour se faire passer pour des protocoles crypto populaires.
Comment de fausses publicités Google Swap ont permis l’arnaque de phishing
Notamment, les escrocs ont acheté des publicités sponsorisées sur Google qui apparaissaient en haut des résultats de recherche pour « Uniswap ». Lorsque les utilisateurs cliquaient sur ces publicités, ils étaient dirigés vers des sites contrefaits qui imitaient étroitement l’interface légitime d’Uniswap.
Ces faux sites trompaient les utilisateurs pour qu’ils connectent leurs portefeuilles crypto et approuvent les transactions. En coulisses, ces approbations déclenchaient des contrats malveillants qui transféraient des fonds directement aux attaquants.
Quel est l’impact sur la confiance et la sécurité des utilisateurs DeFi ?
Cet incident met en lumière les préoccupations croissantes concernant la confiance et la sécurité des utilisateurs DeFi. Les utilisateurs considèrent désormais même les grandes plateformes DeFi comme vulnérables aux exploits de couche découverte, ce qui accélère la méfiance envers les outils de découverte centralisés et pousse beaucoup à privilégier les Centrales Centralisées (CEX) aux solutions auto-déposées.
D’un point de vue sécuritaire, cet incident souligne une évolution critique des vecteurs de menace, passant des exploits on-chain aux attaques d’interface off-chain. Les aspirateurs de portefeuille qui exploitent l’ingénierie sociale via des résultats de recherche payants révèlent la fragilité des points d’entrée orientés utilisateur. Même avec des protocoles sous-jacents sécurisés, les approbations irréversibles de transactions restent la surface de risque la plus élevée, exigeant une vigilance accrue des utilisateurs et des protections accrues au niveau du portefeuille.
À l’avenir, cela pourrait accélérer l’adoption d’outils d’authentification de domaine, d’extensions de navigateur avec détection d’arnaques par intelligence artificielle (IA) en temps réel, et une pression accrue de l’industrie sur les plateformes publicitaires pour un contrôle rigoureux. Les projets privilégieront les canaux d’intégration directs et les campagnes d’éducation, tandis que les mécanismes de découverte décentralisés gagneront en popularité. Cependant, des attaques soutenues peuvent persister jusqu’à ce que les géants de la recherche mettent en place des contrôles spécifiques à la crypto, maintenant les frictions d’intégration élevées et la récupération de la confiance institutionnelle graduelle.
En lien avec : Les fausses annonces Google vident le portefeuille des traders ; Le fondateur d’Uniswap appelle à l’action
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
