-
De fausses publicités Google usurpant Uniswap ont volé plus de 400 000 dollars à des utilisateurs de crypto sans méfiance.
-
Les attaquants ont utilisé des sites web clonés et des scripts cachés pour contourner les systèmes de sécurité de Google.
-
Des experts en sécurité avertissent que les arnaques par hameçonnage se propagent désormais sur Google, Facebook et des plateformes logicielles.
Les escrocs en crypto continuent de trouver de nouvelles façons de cibler des utilisateurs sans méfiance en ligne. Cette fois, des attaquants ont utilisé de fausses publicités Google usurpant Uniswap, l’une des plus grandes bourses décentralisées. Les victimes ont cliqué sur des liens sponsorisés qui semblaient entièrement légitimes avant de voir leurs fonds s’évaporer depuis des portefeuilles connectés. Des signalements indiquent que l’arnaque a déjà volé plus de 400 000 dollars à des détenteurs de crypto. À présent, des chercheurs en sécurité avertissent que de fausses publicités sur Google et les plateformes sociales font partie des menaces à la croissance la plus rapide auxquelles font face les utilisateurs d’actifs numériques.
Les escrocs volent au moins $400K via de fausses publicités Google Uniswap
Un analyste en chaîne b-block a averti que de fausses publicités Google usurpant Uniswap volent des fonds aux utilisateurs, les attaquants ayant déjà obtenu au moins 400 000 dollars. Stacy Muur, fondatrice de l’agence de marketing Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi
— Wu Blockchain (@WuBlockchain) le 26 mai 2026
De faux liens sponsorisés vident les portefeuilles crypto
L’arnaque a d’abord attiré l’attention après que l’analyste en chaîne « b-block » a partagé des avertissements sur X. D’après l’analyste, de faux sites web Uniswap ont vidé des fonds de plusieurs portefeuilles après que les utilisateurs ont connecté des comptes. La fondatrice du marketing Web3 Stacy Muur a ensuite confirmé la campagne et partagé des captures d’écran montrant des résultats sponsorisés factices apparaissant directement dans la recherche Google. Les attaquants auraient utilisé des publicités Google payantes pour pousser des liens malveillants au-dessus des résultats de recherche légitimes.
Certains escrocs ont créé des comptes d’annonceurs directement, tandis que d’autres ont détourné des comptes d’entreprise existants. Ces publicités apparaissaient souvent presque identiques aux promotions authentiques d’Uniswap. Les faux liens utilisaient aussi des adresses de site convaincantes conçues pour éviter tout soupçon. Des chercheurs en sécurité ont expliqué comment les escrocs ont contourné les systèmes de détection automatisés de Google. Des iframes cachés chargeaient des scripts malveillants qui restaient invisibles pour les scanners de Google. Cette tactique a permis à des publicités dangereuses de rester actives plus longtemps avant suppression.
Une fois les utilisateurs passés par les faux liens, ils atterrissaient sur des copies quasi identiques de plateformes crypto réelles. L’activité des portefeuilles passait ensuite par des serveurs contrôlés par l’attaquant en coulisses. Les victimes approuvaient sans le savoir des transactions qui vidaient des actifs numériques depuis les portefeuilles connectés. Des données blockchain ont révélé deux portefeuilles signalés détenant environ 146 ETH. Au moment du signalement, ces fonds avaient une valeur proche de 306 000 dollars. Le total des fonds volés a probablement dépassé ce chiffre, car des portefeuilles supplémentaires pourraient rester non identifiés.
Les arnaques crypto s’étendent au-delà d’Uniswap
Des experts en sécurité indiquent que le problème s’étend désormais bien au-delà des échanges décentralisés. Plus tôt ce mois-ci, des attaquants auraient ciblé des utilisateurs Mac via de fausses publicités Google liées à un chatbot IA, Claude. Ces campagnes ont diffusé des logiciels malveillants conçus pour voler des informations personnelles et des actifs crypto. Facebook fait également face à des abus similaires de la part de cybercriminels.
Malwarebytes a récemment averti les utilisateurs au sujet de fausses publicités Microsoft apparaissant sur Facebook. Les victimes ont cliqué sur des publications sponsorisées en pensant qu’elles téléchargeaient de véritables mises à jour logicielles Windows. Au lieu de cela, elles ont atterri sur des pages de téléchargement clonées contenant des malwares cachés. Les programmes malveillants ciblaient des portefeuilles crypto, des mots de passe et des identifiants de connexion stockés sur les appareils infectés.
De nombreuses victimes n’ont probablement réalisé la situation qu’une fois les fonds disparus. Cette tendance croissante met en lumière un problème plus large au sein des plateformes publicitaires grand public. Les attaquants exploitent désormais des services de confiance comme Google et Meta pour diffuser des arnaques convaincantes. Les résultats de recherche sponsorisés semblent souvent plus sûrs que des liens aléatoires, ce qui rend ces campagnes encore plus dangereuses.
