- De fausses publicités Google se faisant passer pour Uniswap ont détourné plus de 400 000 $ des utilisateurs de cryptomonnaies.
- Les attaquants utilisaient des résultats de recherche sponsorisés et clonaient des interfaces Uniswap pour tromper les utilisateurs.9
- Un portefeuille frauduleux lié détenait apparemment environ 146 ETH d’une valeur de plus de 300 000 $.
Les utilisateurs de cryptomonnaies ont perdu au moins 400 000 $ après avoir cliqué sur de fausses annonces Google se faisant passer pour Uniswap, selon plusieurs chercheurs en sécurité qui suivent la campagne.
L’attaque utilisait des résultats de recherche Google sponsorisés qui redirigeaient les utilisateurs vers des sites Uniswap clonés. Une fois que les victimes ont connecté leurs portefeuilles et approuvé les transactions, les contrats contrôlés par les attaquants ont vidé directement les fonds de leurs comptes.
L’analyste on-chain b-block a déclaré que les portefeuilles liés à l’opération détenaient déjà plus de 400 000 $ d’actifs volés. Un portefeuille lié seul contenait environ 146 ETH d’une valeur de plus de 300 000 $ au moment de l’identification de la campagne.
Les pages de phishing ont été conçues pour correspondre étroitement à l’interface réelle d’Uniswap, rendant la détection difficile même pour les utilisateurs expérimentés.
Des traders expérimentés ont également été pris dans l’arnaque
L’une des victimes signalées était le trader ika, qui a connecté un portefeuille à ce qui semblait être l’interface officielle Uniswap via un résultat de recherche Google.
Le site était faux, et après avoir signé une transaction d’approbation malveillante, les fonds ont été vidés presque immédiatement.
Ces arnaques reposent sur une configuration simple où les attaquants achètent des publicités sponsorisées Google pour des termes crypto à fort trafic comme « Uniswap ». Ensuite, ils placent de faux domaines au-dessus des résultats de recherche organiques et attendent que les utilisateurs connectent leurs portefeuilles.
Certaines campagnes auraient utilisé des infrastructures trompeuses, telles que sites.google.com pages, pour rendre les liens malveillants plus fiables.
Une fois les approbations signées, les attaquants obtiennent la permission de transférer directement les jetons depuis les portefeuilles. Comme les transferts sur blockchain sont irréversibles, les victimes disposent de très peu d’options de récupération après que les fonds quittent leur adresse.
Le fondateur d’Uniswap a critiqué de telles arnaques
En revanche, le fondateur d’Uniswap, Hayden Adams, a publiquement critiqué les plateformes de recherche en février, attirant l’attention sur des publicités frauduleuses répétées apparaissant au-dessus de liens de protocole légitimes.
Les membres de la communauté signalent depuis des années des fausses annonces similaires, mais les attaquants continuent de remplacer les domaines supprimés par de nouveaux et de relancer des campagnes via de nouveaux placements sponsorisés.
Les campagnes de phishing sur Google Search s’accélèrent
Security Alliance (SEAL) a indiqué que l’activité de phishing liée aux annonces Google Search a fortement augmenté à partir de mars.
L’organisation a signalé le blocage de plus de 356 liens publicitaires malveillants rien que ces dernières semaines. Selon SEAL, les campagnes sont restées actives depuis plus d’un an et continuent de s’étendre.
Les attaquants achètent soit directement des publicités pour de faux sites de protocoles, soit compromettent les comptes publicitaires légitimes pour contourner les systèmes de détection et obtenir un meilleur placement dans les sections de recherche sponsorisées.
SEAL a également indiqué que de nombreuses pages de phishing utilisent désormais des iframes secondaires cachés qui chargent des charges utiles malveillantes de manière invisible, permettant aux faux sites de contourner les revues automatisées de Google pour les publicités.
Entre le 13 et le 30 mars seulement, SEAL a suivi environ 1,27 million de dollars volés via des campagnes de phishing similaires ciblant les utilisateurs de cryptomonnaies.
À lire aussi : La communauté XRP est avertie face à une nouvelle vague d’arnaques utilisateur de Xaman
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
