-
Des publicités Google frauduleuses se faisant passer pour Uniswap ont volé plus de 400 000 dollars à des utilisateurs de crypto sans méfiance.
-
Les attaquants ont utilisé des sites web clonés et des scripts cachés pour contourner les systèmes de sécurité de Google.
-
Des experts en sécurité avertissent que les arnaques par hameçonnage se propagent désormais sur Google, Facebook et des plateformes logicielles.
Les escrocs en crypto continuent de trouver de nouvelles façons de cibler des utilisateurs sans méfiance en ligne. Cette fois, des attaquants ont eu recours à de fausses publicités Google se faisant passer pour Uniswap, l’une des plus grandes bourses décentralisées. Les victimes ont cliqué sur des liens sponsorisés qui semblaient entièrement légitimes avant de perdre des fonds provenant de portefeuilles connectés. Des signalements indiquent que l’arnaque a déjà dérobé plus de 400 000 dollars à des détenteurs de crypto. Des chercheurs en sécurité avertissent désormais que de fausses publicités sur Google et des plateformes sociales sont devenues l’une des menaces à la croissance la plus rapide auxquelles font face les utilisateurs d’actifs numériques.
Les escrocs volent au moins $400K via de fausses publicités Google Uniswap
L’analyste en chaîne b-block a averti que de fausses publicités Google se faisant passer pour Uniswap volent des fonds aux utilisateurs, les attaquants ayant obtenu au moins 400 000 dollars à ce jour. Stacy Muur, fondatrice de l’agence de marketing Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi
— Wu Blockchain (@WuBlockchain) 26 mai 2026
Des liens sponsorisés frauduleux drainent les portefeuilles crypto
L’arnaque a d’abord attiré l’attention après que l’analyste en chaîne « b-block » a publié des avertissements sur X. D’après l’analyste, de faux sites web Uniswap ont vidé des fonds de plusieurs portefeuilles après que les utilisateurs ont connecté des comptes. La fondatrice du marketing Web3 Stacy Muur a ensuite confirmé la campagne et partagé des captures d’écran montrant de faux résultats sponsorisés apparaissant directement sur Google Search. Les attaquants auraient utilisé des publicités Google payantes pour pousser des liens malveillants au-dessus des résultats de recherche légitimes.
Certains escrocs ont créé des comptes publicitaires directement, tandis que d’autres ont détourné des comptes d’entreprises existants. Ces publicités semblaient souvent presque identiques aux promotions Uniswap authentiques. Les faux liens utilisaient aussi des adresses de site web convaincantes conçues pour éviter tout soupçon. Des chercheurs en sécurité ont expliqué comment les escrocs contournaient les systèmes de détection automatisés de Google. Des iframes cachés chargeaient des scripts malveillants qui restaient invisibles pour les scanners de Google. Cette tactique a permis de maintenir des publicités dangereuses actives plus longtemps avant suppression.
Une fois que les utilisateurs ont cliqué sur les faux liens, ils arrivaient sur des copies presque identiques de plateformes crypto réelles. L’activité du portefeuille passait ensuite par des serveurs contrôlés par l’attaquant en coulisses. Les victimes approuvaient sans le savoir des transactions qui drainaient des actifs numériques depuis les portefeuilles connectés. Les données de la blockchain ont révélé deux portefeuilles signalés détenant environ 146 ETH. Au moment du signalement, ces fonds avaient une valeur proche de 306 000 dollars. Le total des fonds volés a probablement dépassé ce chiffre, car d’autres portefeuilles pourraient ne pas avoir été identifiés.
Les arnaques crypto se propagent au-delà d’Uniswap
Des experts en sécurité indiquent que le problème s’étend désormais bien au-delà des bourses décentralisées. Plus tôt ce mois-ci, des attaquants auraient ciblé des utilisateurs Mac via de fausses publicités Google liées au chatbot IA Claude. Ces campagnes ont diffusé des logiciels malveillants conçus pour voler des informations personnelles et des actifs crypto. Facebook fait également face à des abus similaires de la part de cybercriminels.
Récemment, Malwarebytes a averti les utilisateurs au sujet de fausses publicités Microsoft apparaissant dans les fils Facebook. Des victimes ont cliqué sur des publications sponsorisées en croyant qu’elles téléchargeaient des mises à jour officielles du logiciel Windows. Au lieu de cela, les utilisateurs ont atterri sur des pages de téléchargement clonées portant des malwares cachés. Les programmes malveillants ciblaient des portefeuilles crypto, des mots de passe et des identifiants de connexion stockés sur les appareils infectés.
De nombreuses victimes n’ont probablement pas réalisé la fraude jusqu’à ce que les fonds disparaissent. Cette tendance croissante met en lumière un problème plus vaste à travers les plateformes publicitaires grand public. Les attaquants exploitent désormais des services de confiance comme Google et Meta pour diffuser des arnaques convaincantes. Les résultats de recherche sponsorisés paraissent souvent plus sûrs que des liens aléatoires, ce qui rend ces campagnes encore plus dangereuses.
