Les utilisateurs de crypto continuent de perdre des fonds à cause des campagnes de phishing promues par des annonces Google, les attaquants utilisant maintenant de faux sites Uniswap pour voler des centaines de milliers de dollars aux détenteurs de portefeuilles naifs.
Résumé
Des annonces Uniswap fausses sur la recherche Google auraient aidé les escrocs à voler au moins 400 000 $ aux utilisateurs de crypto.
Les groupes de sécurité ont déclaré que les attaquants continuent d'utiliser des annonces sponsorisées sur Google et des sites web de crypto clonés pour vider les portefeuilles connectés.
SEAL a rapporté que les campagnes de phishing liées à des annonces Google malveillantes ont volé plus de 1,27 million de dollars en quelques semaines plus tôt cette année.
Selon l'analyste on-chain 'b-block', un site Web malveillant imitant l'échange décentralisé Uniswap a drainé plusieurs portefeuilles et accumulé au moins 400 000 $ d'actifs volés.
Une des adresses de portefeuille de l'attaquant avec des fonds drainés. Source : b-block sur X.
L'analyste a partagé deux adresses de portefeuille liées à l'opération, qui détenaient ensemble 146 ETH d'une valeur d'environ 306 000 $ au moment du rapport, selon les données d'Etherscan.
Pendant ce temps, Stacy Muur, fondatrice de l'agence de marketing Web3 Green Dots, a déclaré que l'opération de phishing s'appuyait sur des publicités sponsorisées de recherche Google conçues pour apparaître au-dessus des liens Uniswap légitimes.
Deux escrocs ont déjà volé environ 400 000 $ aux utilisateurs grâce à une publicité de phishing @Uniswap sur Google. C'est fou que Google ait ignoré ce problème pendant des années alors que de faux liens continuent d'être poussés au-dessus des vrais et que les utilisateurs continuent d'être drainés. Voici le premier résultat qui est apparu... https://t.co/Ov488s9DIl pic.twitter.com/qStRGq8qTE
— Stacy Muur (@stacy_muur) 25 mai 2026
Muur a partagé une capture d'écran montrant le faux résultat sponsorisé et a critiqué Google pour ne pas avoir réussi à stopper de telles campagnes malgré des incidents répétés ciblant les utilisateurs de crypto.
Les publicités Google sont apparues à plusieurs reprises dans des cas de phishing similaires au cours de l'année passée. Comme précédemment rapporté par crypto.news en juillet, Scam Sniffer a rapporté qu'un utilisateur DeFi avait perdu plus de 1,23 million de dollars en NFTs Uniswap après avoir signé une transaction malveillante sur un faux site Web promu via Google Ads.
Selon Scam Sniffer, les attaquants ont utilisé une page de phishing qui copiait de près l'interface d'Uniswap et ont trompé la victime en approuvant des transferts d'actifs illimités via un contrat intelligent malveillant.
Vous pourriez aussi aimer : La couche X d'OKX permet aux utilisateurs de créer leurs propres marchés crypto.
En même temps, les entreprises de sécurité blockchain ont averti que les attaquants s'appuient de plus en plus sur des domaines Punycode et des interfaces clonées qui ressemblent presque à des plateformes crypto légitimes. Une fois que les utilisateurs connectent leurs portefeuilles et approuvent les transactions, les escrocs obtiennent un accès direct aux actifs sans avoir besoin de clés privées.
Les groupes de sécurité avertissent que les attaques de phishing augmentent.
Pendant ce temps, la plateforme d'analytique de finance décentralisée DeFiLlama a déclaré que les fausses publicités Google restent l'un des points d'entrée les plus courants pour les attaques de phishing dans le secteur crypto.
Auparavant, l'Alliance de Sécurité, également connue sous le nom de SEAL, a rapporté qu'une activité de phishing liée aux publicités Google Search avait connu une 'augmentation significative' en mars.
Selon SEAL, les attaquants achètent soit des publicités Google directement, soit compromettent des comptes annonceurs légitimes pour distribuer de faux liens imitant les principaux protocoles et échanges crypto. Le groupe a déclaré que les acteurs malveillants surenchérissent régulièrement sur les entreprises légitimes pour que leurs pages de phishing apparaissent en haut des résultats de recherche sponsorisés.
Fausse publicité Uniswap apparaissant dans la recherche Google. Source : SEAL.
SEAL a déclaré avoir bloqué plus de 356 liens publicitaires malveillants au cours de l'année passée et a averti que la campagne restait active avec des rapports continus d'utilisateurs affectés. L'organisation a également déclaré que les attaquants utilisent des iframes cachées et des charges utiles secondaires qui restent invisibles aux systèmes de détection automatisés de Google tout en montrant aux utilisateurs des URL semblant légitimes.
Les victimes qui entrent dans ces faux sites Web voient souvent des copies presque identiques des vraies applications crypto.
Selon SEAL, tout le trafic provenant de ces plateformes clonées est acheminé via des serveurs contrôlés par les attaquants qui peuvent intercepter les approbations et vider les portefeuilles. Le groupe a estimé que les attaques de phishing liées aux publicités Google avaient volé environ 1,27 million de dollars entre le 13 et le 30 mars seulement.
Plus récemment, la société de sécurité blockchain PeckShield Alert a averti au sujet d'une autre campagne de phishing impliquant de fausses publicités Aave placées en haut des résultats de recherche Google.
Comme précédemment rapporté par crypto.news, les sites Web malveillants incitaient les utilisateurs à approuver des transactions qui donnaient directement accès aux portefeuilles des attaquants. Scam Sniffer a émis un avertissement similaire en juin après avoir repéré de fausses publicités Aave se classant en bonne position dans les recherches Google.
Lire la suite : Render franchit la barre des 2,25 $ alors que les portefeuilles actifs atteignent un maximum de 12 semaines.