Les fraudeurs publicitaires de Google drainent plus de 400 000 $ des utilisateurs de crypto via de faux sites Uniswap

Table des matières Les cybercriminels ont orchestré une campagne publicitaire sophistiquée sur la recherche Google qui imite Uniswap, un échange de crypto-monnaie décentralisé largement utilisé. Cette opération frauduleuse a réussi à voler un minimum de 400 000 $ à des utilisateurs sans méfiance qui ont accédé aux liens trompeurs. Les escrocs volent au moins 400 000 $ grâce à de fausses publicités Google Uniswap. L'analyste en chaîne b-block a averti que de fausses publicités Google usurpant l'identité d'Uniswap volaient les fonds des utilisateurs, les attaquants ayant obtenu au moins 400 000 $ jusqu'à présent. Stacy Muur, fondatrice de l'agence de marketing Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi — Wu Blockchain (@WuBlockchain) 26 mai 2026 L'analyste de la sécurité Blockchain « b-block » a sonné l'alarme sur X, avertissant qu'une contrefaçon Uniswap siphonnait la crypto-monnaie de nombreux portefeuilles. Stacy Muur, qui a fondé la société de marketing Web3 Green Dots, a vérifié l'agression et publié une capture d'écran affichant la liste sponsorisée frauduleuse sur Google. "Le fait que Google ait laissé ce problème persister pendant des années alors que les liens contrefaits continuent d'apparaître au-dessus des liens légitimes et que les utilisateurs continuent de perdre des fonds est absolument inacceptable", a déclaré Muur. Selon les enregistrements d'Etherscan, deux adresses de portefeuille identifiées contenaient environ 146 ETH, représentant une valeur d'environ 306 000 $ au moment de l'analyse. Les auteurs achètent Google Ads de manière légitime ou compromettent les comptes d'annonceurs existants. Ils lancent ensuite des publicités frauduleuses qui surpassent les plateformes de cryptographie authentiques pour un placement premium dans la zone « Résultats sponsorisés » de la recherche Google. Les publicités utilisent des URL d’apparence authentique pour contourner les processus de filtrage automatisés de Google. Une iframe secondaire masquée charge ensuite le code nuisible, qui reste invisible pour les systèmes de détection de Google. Après avoir cliqué, les victimes arrivent à des répliques presque identiques de véritables applications cryptographiques. Tout le trafic Internet est discrètement redirigé vers des serveurs contrôlés par des attaquants, permettant le vol des fonds du portefeuille. DeFiLlama a vérifié que les publicités frauduleuses de Google représentent une technique de phishing répandue dans les cercles de crypto-monnaie. La Security Alliance (SEAL), une organisation à but non lucratif de crypto-monnaie, a documenté une augmentation significative de cette variante d'attaque au cours du mois de mars. SEAL a signalé avoir intercepté plus de 356 liens publicitaires dangereux, les décrivant comme « un volume constant de publicités Google lancées par des attaquants et apparaissant chaque semaine pendant plus d'un an ». L'organisation a souligné que la campagne ne montre aucun signe de ralentissement et que de plus en plus d'utilisateurs continuent de signaler des victimisations. Au cours de la période du 13 au 30 mars exclusivement, le total des fonds volés grâce à ces tactiques s'est élevé à 1,27 million de dollars. Ce défi de sécurité affecte plusieurs plateformes. Début mai, les cybercriminels ont exploité Google Ads ainsi que les conversations partagées de l'assistant IA Claude pour exécuter une opération de publicité malveillante destinée aux utilisateurs Mac. La société de cybersécurité Malwarebytes a également identifié Facebook comme une plateforme importante pour les publicités trompeuses. En février, la société a documenté des fraudeurs achetant des publicités Facebook conçues pour ressembler aux annonces officielles de Microsoft. Ces cibles ont été redirigées vers des doublons très précis du site Web de téléchargement de Windows 11, où des logiciels malveillants conçus pour extraire la crypto-monnaie et les informations d'authentification ont été déployés sur leurs systèmes. Les preuves démontrent que les cybercriminels exploitent les plateformes publicitaires grand public pour exécuter des escroqueries persuasives ciblant à la fois les services de cryptomonnaie et les produits logiciels conventionnels. Google, Meta et les plateformes comparables n'ont pas publié de communications publiques reconnaissant l'ampleur de ces opérations.