Des pirates informatiques ont réussi à soutirer au moins 400 000 dollars à des utilisateurs de cryptomonnaies en diffusant de fausses publicités Uniswap sur le moteur de recherche Google. Cette campagne de phishing, révélée par un analyste blockchain, exploite la confiance des utilisateurs dans les résultats sponsorisés du géant américain pour rediriger les victimes vers des sites malveillants.
Un stratagème d’hameçonnage sophistiqué
Les attaquants ont acheté des espaces publicitaires sur Google pour faire apparaître leurs liens frauduleux en tête des résultats de recherche lorsque les utilisateurs tapent « Uniswap » ou des termes similaires. Ces annonces reproduisent fidèlement l’apparence du protocole de finance décentralisée, incitant les victimes à connecter leurs portefeuilles numériques sur de faux sites. Une fois la connexion établie, les pirates obtiennent l’accès aux fonds et peuvent vider les wallets en quelques secondes.
Google pointé du doigt
Cette attaque relance le débat sur la responsabilité des plateformes publicitaires dans la vérification de leurs annonceurs. Malgré les politiques restrictives de Google concernant les publicités crypto, les escrocs parviennent régulièrement à contourner les filtres de modération. Le butin de 400 000 dollars témoigne de l’ampleur du phénomène et de la vulnérabilité persistante des utilisateurs face à ces techniques d’ingénierie sociale.
Une menace récurrente pour la DeFi
Uniswap, l’un des plus importants échanges décentralisés avec plusieurs milliards de dollars de volume quotidien, constitue une cible privilégiée pour les cybercriminels. Les protocoles DeFi, fonctionnant sans intermédiaire, ne peuvent pas annuler les transactions frauduleuses une fois qu’elles sont validées sur la blockchain, rendant ces attaques particulièrement lucratives.
Impact marché
Au-delà du préjudice financier direct, ces incidents érodent la confiance dans l’écosystème crypto et freinent l’adoption institutionnelle. Pour la finance traditionnelle, ils illustrent les défis réglementaires auxquels font face les acteurs du Web3, notamment en matière de protection des consommateurs. Les régulateurs européens et américains scrutent de plus en plus ces failles sécuritaires pour justifier un encadrement plus strict des services crypto.
Cette nouvelle attaque rappelle que la vigilance reste le meilleur rempart face aux menaces numériques dans un secteur où l’irréversibilité des transactions transforme chaque erreur en perte définitive.