- Un trader a perdu un portefeuille à six chiffres à cause d’une fausse publicité Google pour Uniswap.
- Les attaquants utilisent des URL Punycode et de faux sites pour tromper même les utilisateurs expérimentés de portefeuilles matériels.
- Hayden Adams a déclaré qu’Uniswap lutte depuis des années contre les fausses applications et les publicités frauduleuses.
Hayden Adams, fondateur d’Uniswap, a averti que les arnaques de phishing crypto liées à la publicité en ligne restent une menace sérieuse. Cela est survenu après qu’un trader ait perdu un portefeuille à six chiffres moyens lors d’une seule transaction à cause d’une fausse publicité Google se faisant passer pour le protocole.
Dans un article sur X, Adams a déclaré que l’équipe lutte contre les fausses applications Uniswap et les publicités frauduleuses « depuis des années », pourtant des campagnes frauduleuses continuent de refaire surface. Il a révélé que de fausses applications Uniswap sont même apparues pendant les mois d’attente pour l’approbation officielle de l’App Store, tandis que des publicités frauduleuses revenaient malgré des rapports répétés.
« Ils interdisent les outils tiers comme uBlock qui combattent ce problème », a ajouté Adams, arguant que le modèle de publicité digitale « doit disparaître ».
Un clic, tout le portfolio disparu
La dernière victime, un trader DeFi connu sous le nom de @ika_xbt, a déclaré avoir perdu toute sa fortune nette, à six chiffres moyens, après avoir cliqué sur un résultat Google sponsorisé qui imitait l’interface Uniswap. Le faux site l’a poussé à connecter son portefeuille et à signer une transaction malveillante, ce qui permettrait aux attaquants de vider ses fonds en quelques secondes.
Les actifs volés incluaient apparemment des avoirs stockés sur deux portefeuilles matériels et représentaient des années de transactions à travers des cycles de marché volatils. Amis et connaissances ont inondé la section des commentaires de messages de soutien après que l’incident soit devenu public.
L’attaque a été attribuée à un outil de vide de portefeuille connu sous le nom d’AngelFerno, décrit comme une opération de « fraude en tant que service » ciblant les utilisateurs de la DeFi. Des attaques similaires de phishing front-end ont déjà usurpé l’identité d’autres plateformes crypto en utilisant des designs de sites quasi identiques et des noms de domaine trompeurs.
À lire aussi : L’empoisonnement du portefeuille et les arnaques de phishing drainent des millions en crypto
Google Ads sous pression
L’enquêteur en chaîne ZachXBT a appelé à des responsabilités, affirmant que les pertes cumulées liées aux publicités de phishing hébergées par Google ont atteint les neuf chiffres. Il a soutenu que les dirigeants devraient subir des conséquences pour ne pas avoir freiné la prolifération des liens sponsorisés malveillants.
Les sociétés de sécurité, dont Chainalysis, ont déjà signalé les annonces de recherche Google comme vecteurs d’attaque majeurs. En juillet 2025, un utilisateur DeFi aurait perdu 1,2 million de dollars dans une arnaque presque identique impliquant une publicité frauduleuse d’Uniswap.
Les mécaniques sont simples mais dévastatrices. Les escrocs achètent des emplacements publicitaires Google pour des termes de recherche comme « Uniswap » ou « DeFi swap ». Leur site malveillant apparaît au-dessus du résultat réel. Une fois qu’un utilisateur connecte son portefeuille et signe une transaction, un script de drain vide le compte.
Les développeurs de DeFiLlama ont passé des années à développer des outils pour réduire les risques de phishing. Un contributeur a exhorté les utilisateurs à contourner complètement Google et à se fier plutôt à des annuaires de liens DeFi vérifiés ou à mettre en favoris des URL officielles.
L’infrastructure de phishing évolue
AngelFerno opère sur plusieurs domaines, certains déjà signalés sur les listes de blocage de phishing sur GitHub. Les attaquants utilisent de plus en plus des URL Punycode, qui remplacent les caractères par des lettres cyrilliques visuellement similaires. Cela rend les faux domaines presque indiscernables des véritables à première vue.
Ce cas montre que même les traders expérimentés utilisant des portefeuilles matériels peuvent tout de même être victimes. La victime a déclaré que la perte n’était pas seulement une malchance, mais aussi le résultat d’une activité fréquente en chaîne qui a accru l’exposition à des liens malveillants.
Uniswap reste l’un des plateformes d’échange décentralisées les plus populaires, permettant aux utilisateurs d’échanger des jetons sans laisser le contrôle à une plateforme centrale. Mais sa popularité en fait aussi une cible fréquente pour les escrocs qui créent de fausses copies du site.
À mesure que les méthodes de phishing deviennent plus sophistiquées, Adams avertit que les utilisateurs de cryptomonnaies doivent rester vigilants.
À lire aussi : Arnaque par courrier postal cible les utilisateurs de Trezor et Ledger
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
