Les fausses annonces Google ciblant Uniswap drainent 400 000 $ aux utilisateurs de crypto lors d'une campagne de phishing

Les fraudeurs ont volé au moins 400 000 $ aux utilisateurs de crypto en plaçant de fausses annonces Uniswap sur Google Search, selon les données on-chain.

Les attaquants ont soutiré au moins 400 000 $ aux utilisateurs de crypto via des annonces sponsorisées Google Search usurpant l'identité d'Uniswap, a déclaré l'enquêteur on-chain b-block le 25 mai.

« Il est insensé que Google ait ignoré ce problème pendant des années alors que des faux liens continuent d'être placés au-dessus des vrais et que les utilisateurs continuent de se faire drainer », a déclaré Stacy Muur, fondatrice de l'agence de marketing Web3 Green Dots.

Deux adresses de portefeuille liées à l'opération détenaient 146 ETH, d'une valeur d'environ 306 000 $ au moment du rapport, selon les données d'Etherscan. La campagne de phishing utilisait un drainer de portefeuille appelé AngelFerno — un outil scam-as-a-service qui cible les utilisateurs DeFi via des interfaces clonées. Les attaquants ont utilisé des caractères cyrilliques dans les URL pour rendre les domaines frauduleux visuellement identiques au site légitime app.uniswap.org.

Cette attaque est la dernière en date d'une campagne soutenue exploitant l'infrastructure publicitaire de Google depuis plus d'un an. La Security Alliance, ou SEAL, a signalé que les campagnes de phishing liées aux annonces Google malveillantes ont volé plus de 1,27 million de $ entre le 13 et le 30 mars seulement, Uniswap représentant 41 % de toutes les marques usurpées.

Les victimes qui cliquent sur une annonce sponsorisée atterrissent sur un clone convaincant de l'interface Uniswap. Connecter un portefeuille et signer une transaction accorde aux attaquants l'autorisation de drainer directement les actifs. SEAL a indiqué avoir bloqué plus de 356 liens publicitaires malveillants au cours de l'année écoulée et a averti que la campagne restait active. Un seul vol début mars a atteint 385 000 $.

Au-delà d'Uniswap, les attaquants ont usurpé l'identité de PancakeSwap, Morpho Finance, Hyperliquid, CoW Swap et Ledger. Morpho Finance représentait 31 % des sites malveillants détectés. Début mai, les attaquants ont également abusé de Google Ads ainsi que de chats partagés avec le chatbot IA Claude dans une campagne de malvertising ciblant les utilisateurs Mac.

Le fondateur d'Uniswap, Hayden Adams, a critiqué ces escroqueries persistantes en février, déclarant que des applications frauduleuses usurpant l'identité d'Uniswap circulaient tandis que l'entreprise attendait depuis des mois l'approbation sur l'App Store d'Apple. Il a noté que les publicités frauduleuses continuaient de réapparaître malgré des signalements répétés.

Le rapport 2025 sur la cybercriminalité du FBI a enregistré 181 565 plaintes liées aux cryptomonnaies, totalisant 11,36 milliards de $ de pertes, soit une augmentation de 22 % par rapport à 2024. Les seuls phishing et spoofing liés aux cryptos ont généré 7 164 plaintes et plus de 111 millions de $ de pertes déclarées.

Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.