Hack news
Des cybercriminels ont dérobé plus de 400 000 dollars en cryptomonnaies via Google Search à des utilisateurs croyant se rendre sur le site officiel d’Uniswap. L’attaque a été orchestrée par des publicités payantes apparaissant au-dessus du véritable lien Uniswap sur Google. Dès que les victimes connectaient leur crypto-wallet au faux site, leur solde disparaissait.
Il est notable que la même méthode criminelle ait été utilisée dans une campagne parallèle pour tromper les utilisateurs de Mac avec un faux téléchargement du chatbot AI Claude. Cela montre que Google Ads devient une arme prisée par les escrocs ciblant les investisseurs crypto et les utilisateurs d’outils AI populaires.
Un faux Uniswap en tête sur Google
L’analyste blockchain b-block a donné l’alerte sur X après que plusieurs wallets aient été vidés via une copie frauduleuse d’Uniswap, l’une des plus grandes plateformes décentralisées d’échanges de cryptomonnaies au monde.
Selon Stacy Muur, fondatrice de l’agence de marketing Web3 Green Dots, les criminels ont acheté des espaces publicitaires pour que leur faux site apparaisse même au-dessus du lien officiel d’Uniswap.
« Les utilisateurs deviennent à chaque fois victimes lorsque les faux sites apparaissent en haut des résultats de recherche grâce aux annonces », a écrit Muur sur X. Elle note qu’il est étonnant que Google n’ait pas encore résolu efficacement ce problème récurrent.
D’après les données d’Etherscan, deux adresses de wallet liées contenaient ensemble environ 146 ETH au moment de l’écriture, soit une valeur d’environ 306 000 dollars.
356 fausses publicités déjà bloquées
L’organisation de cybersécurité Security Alliance (SEAL) avait déjà averti plus tôt cette année d’une nette augmentation de ce type d’hameçonnage. Selon SEAL, les criminels achètent des espaces publicitaires via Google ou piratent des comptes publicitaires existants pour publier des annonces crédibles.
La technique fonctionne principalement parce que les escrocs peuvent souvent proposer des budgets publicitaires plus élevés que les entreprises crypto légitimes. Ainsi, leur faux site apparaît plus haut dans les résultats de recherche que le site officiel. SEAL affirme avoir déjà bloqué plus de 356 liens publicitaires nuisibles et parle d’une campagne continue.
Entre le 13 et le 30 mars, environ 1,27 million de dollars en cryptomonnaies ont déjà été volés via des attaques d’hameçonnage similaires.
Comment les escrocs contournent les contrôles de Google
Les campagnes d’hameçonnage utilisent des techniques avancées pour contourner les contrôles de sécurité automatiques de Google. Les attaquants emploient des URL apparemment fiables et des éléments cachés sur les sites qui chargent des logiciels malveillants sans être immédiatement visibles.
Les victimes se retrouvent ainsi sur des copies presque identiques d’applications et de sites crypto connus. En arrière-plan, le trafic Internet est dirigé via les serveurs des attaquants, leur permettant d’accéder aux données des wallets et aux transactions.
Comment vous protéger contre les faux sites crypto
Les experts en cybersécurité donnent aux investisseurs crypto des conseils concrets pour éviter ce type d’attaques :
- Saisissez toujours manuellement l’URL des plateformes crypto dans la barre d’adresse ou utilisez des favoris enregistrés.
- Ne cliquez jamais sur les résultats de recherche sponsorisés lors de la recherche de plateformes crypto ou de services de wallet.
- Avant de connecter votre wallet, vérifiez toujours que le domaine est exactement correct.
- Lisez toujours attentivement les pop-ups de walletconnect et ne confirmez jamais des transactions que vous n’avez pas vous-même initiées.
- Stockez de préférence de gros soldes sur un portefeuille matériel distinct de votre crypto-wallet quotidien.
La perte de 400 000 dollars par les utilisateurs d’Uniswap montre à quel point un mauvais clic peut rapidement entraîner une perte totale de crypto. Pour les investisseurs crypto, il devient donc de plus en plus important de prendre des mesures de précaution standard pour chaque transaction.
Des hackers exploitent Claude et Cursor pour vider des portefeuilles crypto
Une nouvelle campagne de malware nommée ‘TrapDoor’ représente une menace sérieuse pour les développeurs des secteurs crypto et IA.
JPMorgan considère les piratages comme le principal frein à la croissance du secteur DeFi
Les ponts crypto, ces systèmes qui connectent différentes blockchains, s’avèrent particulièrement vulnérables.
L’entreprise cryptographique Verus récupère 8,5 millions de dollars volés après un accord avec un hacker
Une grande partie des cryptomonnaies récemment volées au projet blockchain Verus a été retrouvée.
Le plus lu
La Turquie se défait de presque tous ses bons du Trésor américains en mars
En mars, la Turquie a vendu presque tous ses bons du Trésor américains pour soutenir la livre lors de la guerre en Iran. Le montant tombe à 1,8 milliard.
La SEC se prépare à une avancée historique avec des versions crypto d’actions
La SEC élabore un plan pour le commerce de versions crypto d’actions américaines. Les tokens pourront être émis sans l’autorisation des entreprises.
CNBC désigne Ripple comme l’un des plus grands innovateurs mondiaux de 2026
Ripple figure dans le CNBC Disruptor 50 de 2026, confirmant ainsi son rôle croissant dans le secteur des cryptomonnaies.