Les fraudeurs de la recherche Google drainent plus de 400 000 $ grâce à des publicités frauduleuses sur Uniswap

Table des matières Les cybercriminels ont orchestré une campagne publicitaire sophistiquée sur la recherche Google qui imite Uniswap, une plateforme de cryptomonnaie décentralisée largement utilisée. Cette opération frauduleuse a réussi à soutirer au moins 400 000 $ à des victimes sans méfiance qui ont interagi avec les publicités trompeuses. Les escrocs volent au moins 400 000 $ grâce à de fausses publicités Google Uniswap. L'analyste en chaîne b-block a averti que de fausses publicités Google usurpant l'identité d'Uniswap volaient les fonds des utilisateurs, les attaquants ayant obtenu au moins 400 000 $ jusqu'à présent. Stacy Muur, fondatrice de l'agence de marketing Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi — Wu Blockchain (@WuBlockchain) 26 mai 2026 Un chercheur en blockchain connu sous le nom de « b-block » a sonné l'alarme sur X, avertissant qu'une contrefaçon Uniswap vidait systématiquement les fonds de nombreux portefeuilles numériques. Stacy Muur, qui dirige la société de marketing Web3 Green Dots, a corroboré ces conclusions et publié des preuves montrant que la liste sponsorisée frauduleuse apparaissait en bonne place sur Google. "Le fait que Google ait laissé ce problème persister pendant des années alors que les liens frauduleux se classent systématiquement au-dessus des liens légitimes et que les victimes continuent de perdre de l'argent est absolument inacceptable", a déclaré Muur. Selon les enregistrements d'Etherscan, deux adresses de portefeuille marquées comme suspectes contenaient environ 146 ETH, représentant une valeur d'environ 306 000 $ une fois documentées. Les auteurs utilisent l'une des deux stratégies suivantes : soit acheter purement et simplement des comptes Google Ads, soit compromettre les profils d'annonceurs légitimes existants. Ils lancent ensuite des campagnes publicitaires trompeuses qui surenchérissent sur les plateformes de crypto-monnaie authentiques pour obtenir un positionnement premium dans le segment « Résultats sponsorisés » de la recherche Google. Ces publicités utilisent des URL convaincantes conçues pour contourner les processus de vérification automatisés de Google. Une iframe secondaire invisible charge ensuite le code nuisible, qui reste indétectable par l’infrastructure de surveillance de Google. En cliquant sur ces publicités, les victimes sont redirigées vers des répliques méticuleusement conçues de véritables applications cryptographiques. Chaque communication réseau est secrètement redirigée via une infrastructure contrôlée par les attaquants, facilitant ainsi le vol du contenu du portefeuille. DeFiLlama a vérifié que les publicités frauduleuses de Google représentent une technique de phishing répandue dans les cercles de crypto-monnaie. SEAL (The Security Alliance), une organisation à but non lucratif axée sur la sécurité cryptographique, a documenté une augmentation significative de ces attaques tout au long du mois de mars. Selon SEAL, ils ont réussi à bloquer plus de 356 liens publicitaires malveillants, le décrivant comme « un afflux constant de publicités Google déployées par des attaquants chaque semaine pendant plus d'un an ». L'organisation a souligné que l'offensive ne montre aucun signe de ralentissement et que de nouvelles victimes continuent de faire part de leurs signalements. Au cours de la période allant du 13 au 30 mars exclusivement, les pertes financières cumulées résultant de ces tactiques se sont élevées à 1,27 million de dollars. Ce défi de sécurité transcende toute plateforme individuelle. Début mai, les acteurs malveillants ont exploité Google Ads ainsi que les conversations partagées de l'assistant Claude AI d'Anthropic pour exécuter une opération de publicité malveillante spécialement conçue pour compromettre les utilisateurs Mac. La société de cybersécurité Malwarebytes a également identifié Facebook comme un canal de distribution important de publicités frauduleuses. En février, la société a documenté des fraudeurs achetant de l'espace publicitaire sur Facebook pour créer des imitations convaincantes du matériel promotionnel officiel de Microsoft. Ces malheureuses victimes ont été dirigées vers des doublons remarquablement précis de l’interface de téléchargement de Windows 11, où des logiciels malveillants conçus pour extraire les actifs de crypto-monnaie et les informations d’authentification ont été déployés sur leurs systèmes. Ce schéma récurrent démontre que les cybercriminels exploitent les principaux réseaux publicitaires pour exécuter des escroqueries persuasives ciblant à la fois les amateurs de cryptomonnaies et les grands consommateurs de logiciels. Ni Google, Meta ni les autres plateformes concernées n'ont publié de réponses publiques complètes sur l'ampleur de ces campagnes frauduleuses.