Google recherche de fausses publicités volant 400 000 dollars ! Uniswap piraté, 1,27 million de dollars volés en deux semaines en mars

Les analystes en chaîne ont découvert que de fausses publicités Uniswap apparaissaient dans les résultats de recherche Google, volant au moins 400 000 dollars (environ 146 ETH). L'organisation de cybersécurité SEAL indique qu'en mars, les activités de phishing via Google ont considérablement augmenté, volant 1,27 million de dollars en seulement deux semaines.
(Précédent contexte : Uniswap annonce la sortie de la version V4 cette année, quelles sont les principales nouveautés de cette mise à jour ?)
(Informations complémentaires : 2,1 milliards de dollars volés en six mois ! Rapport de cybersécurité : les hackers ciblent désormais les utilisateurs ordinaires plutôt que les contrats intelligents, voici quatre conseils pour protéger vos actifs cryptographiques)

Les analystes en chaîne, b-block, ont indiqué dans un post sur X lundi qu’un site web frauduleux déguisé en plateforme d’échange de cryptomonnaies décentralisée Uniswap tente de voler des fonds depuis plusieurs portefeuilles, avec un montant confirmé d’au moins 400 000 dollars.

Stacy Muur, cofondatrice de l’agence de marketing Web3 Green Dots, a confirmé sur X que ces fonds ont été dérobés via des publicités de phishing sur Google, partageant une capture d’écran des annonces payantes dans les résultats de recherche. Elle a souligné : « Google n’a pas prêté attention à ce problème depuis des années, les faux liens apparaissent constamment en tête des vrais liens, et ainsi, les fonds des utilisateurs sont volés. »

Selon les données d’Etherscan, deux adresses marquées détiennent au total 146 ETH, d’une valeur d’environ 30 600 dollars.

Phishing sur Google Search en forte hausse en mars, 1,27 million de dollars volés en deux semaines

La plateforme de données cryptographiques DeFiLlama indique que « les fausses publicités Google sont une source courante d’attaques de phishing ». Le groupe à but non lucratif de cybersécurité, Security Alliance (SEAL), a publié un rapport en avril indiquant qu’en mars, les activités de phishing sur Google ont connu une « augmentation significative ».

SEAL explique que les attaquants utilisent des publicités payantes ou piratent des comptes publicitaires légitimes pour faire fonctionner ces fausses annonces, déguisées en protocoles cryptographiques populaires, en achetant des espaces dans la section « résultats sponsorisés » de Google pour supplanter les véritables protocoles. Ces publicités de phishing utilisent des URL apparemment normales pour éviter la détection automatique de Google, tandis que des iframe cachés chargent du code malveillant, invisible pour le système de détection de Google.

Après avoir cliqué, les victimes sont dirigées vers une copie réaliste d’une application cryptographique, tout leur trafic étant secrètement redirigé vers des serveurs contrôlés par les attaquants. Le rapport de SEAL indique qu’entre le 13 et le 30 mars, un total de 1,27 million de dollars a été volé. Au moment de la publication du rapport, SEAL avait bloqué plus de 356 liens publicitaires malveillants.

SEAL met en garde : « Cette campagne ne montre aucun signe de ralentissement, nous continuons de recevoir des signalements d’utilisateurs affectés. »

La fraude ne se limite pas aux cryptomonnaies : les fausses publicités se répandent dans d’autres domaines

Outre les protocoles de cryptomonnaie, Google Ads est également utilisé pour la promotion de logiciels malveillants. Un rapport de début mai indique que les attaquants exploitent Google Ads et le chatbot IA Claude pour lancer des campagnes de « publicités malveillantes » ciblant les utilisateurs de Mac.

Facebook est également une zone à haut risque pour les fausses publicités. Selon un rapport de Malwarebytes en février, des escrocs ont diffusé des publicités payantes semblant provenir de Microsoft sur Facebook, dirigeant les utilisateurs vers une version presque parfaite d’une page de téléchargement de Windows 11, où un logiciel malveillant conçu pour voler des cryptomonnaies et des identifiants de comptes est déployé.

Cela donne une leçon claire aux utilisateurs de cryptomonnaies : avant de cliquer sur n’importe quel résultat de recherche, vérifiez que le lien de l’annonce mène bien au site officiel, première étape pour éviter la perte de fonds.