Fausses publicités Uniswap sur Google : déjà 400 000 $ de cryptos volées par des escrocs

Vieille méthode de phishing actualisée à la sauce crypto. Les hackers et autres arnaqueurs du secteur de Bitcoin (BTC) et des cryptomonnaies ne manquent jamais d’imagination quand il s’agit de siphonner les précieux crypto-actifs. La méthode utilisée ici n’a pourtant rien d’inédit : de simples publicités frauduleuses sur Google qui redirigent les internautes vers un faux site Uniswap. Des centaines de milliers de dollars de cryptos ont ainsi déjà été dérobés avec cette vieille méthode d’arnaque, mise à jour en exploitant la rapidité et l’irréversibilité des échanges sur blockchains.

Des escrocs usurpent l’identité d’Uniswap : des fausses pubs Google qui font toujours des victimes

Rappelons que le phishing (ou hameçonnage) consiste souvent à se faire passer pour une entité légitime afin de soutirer aux victimes des informations sensibles : identifiants, mots de passe, numéros de carte bancaire ou désormais, à l’heure des cryptos, clés privées. Une technique aussi vieille que le Web, mais d’une efficacité redoutable dès lors qu’un wallet est en jeu. Et cette fois, c’est le célèbre exchange décentralisé (DEX) Uniswap qui a malheureusement servi d’appât.

Comme l’a signalé dans un premier temps l’analyste on-chain b-block sur X, un site Web usurpant l’identité d’Uniswap (en copiant l’interface officielle du DEX) a siphonné les fonds de plusieurs wallets cryptos, captant pas moins de 400 000 dollars d’actifs numériques.

Offre exclusive Journal du Coin : recevez jusqu’à 500 $ en cryptomonnaies ou actions sur eToro, selon votre premier dépôt. Promotion à durée limitée.

Créer un compte eToro

Les investissements en crypto-actifs sont risqués et peuvent ne pas convenir aux investisseurs particuliers ; vous pourriez perdre l’intégralité de votre investissement. Comprenez les risques ici : https://etoro.tw/3PI44nZ

400 000 dollars de cryptos déjà dérobés par cette arnaque aux pubs Google Ads vérolés

Dans un second temps et toujours sur X, Stacy Muur, fondatrice de l’agence de marketing Web3 Green Dots, a fait remarquer que les victimes étaient orientées vers ce site frauduleux via des publicités diffusées par Google Ads.

 Le mécanisme d’arnaque est d’une simplicité confondante : lorsqu’un internaute tape « Uniswap » dans Google, ces publicités frauduleuses apparaissent en haut des résultats dans les liens sponsorisés, c’est-à-dire au-dessus même du lien légitime !

« (…) C’est insensé que Google ignore ce problème depuis des années, alors que des liens frauduleux continuent d’être mis en avant par rapport aux vrais, et que les utilisateurs continuent de se faire siphonner [leurs cryptos]. (…)
Vérifiez toujours les liens via les comptes X officiels ou DeFiLlama avant de connecter votre portefeuille. »

Stacy Muur

Pour compléter les conseils de Stacy Muur ci-dessus, les bons réflexes à avoir pour éviter ce genre de désagrément est de vérifier systématiquement l’URL des sites visités, de passer par des liens officiels ou, encore mieux, de les mettre avec les favoris enregistrés dans le navigateur internet. La leçon est sans doute connue, mais elle vaut la peine d’être répétée tant que des wallets continueront de se faire vider leurs cryptos en un clic mal placé.

Avec l’offre exclusive Journal du Coin, profitez jusqu’à 500 $ d’actifs offerts (cryptomonnaies ou actions) sur eToro, grâce à un système de paliers selon votre dépôt. Une opportunité à durée limitée pour démarrer avec un avantage concret dès votre inscription.

Récupérer mon bonus

Les investissements en crypto-actifs sont risqués et peuvent ne pas convenir aux investisseurs particuliers ; vous pourriez perdre l’intégralité de votre investissement. Comprenez les risques ici : https://etoro.tw/3PI44nZ