Des escrocs ont détourné au moins 400 000 USD auprès d'utilisateurs en diffusant des sites de phishing imitant le protocole crypto Uniswap via de fausses publicités sur Google Search. L'analyste on-chain « b-block » a rapporté sur le réseau social X qu'un site frauduleux ouvert au nom de la bourse de finance décentralisée (DeFi) Uniswap vide de nombreux portefeuilles. C'est ce que rapporte Cointelegraph.com rapporte.
Stacy Muur, fondatrice de l'agence marketing Green Dots, a confirmé que ce stratagème frauduleux a été mené via des publicités sponsorisées dans les résultats de recherche Google. Selon elle, la négligence de Google face à ce problème depuis des années fait que les faux liens apparaissent au-dessus des sites réels, entraînant la perte des fonds des utilisateurs. Selon les données d'Etherscan, deux adresses appartenant aux escrocs contiennent actuellement 146 ETH (environ 306 000 USD).
Les analystes de DeFiLlama soulignent que les fausses publicités dans le système Google sont la source la plus courante d'attaques par phishing. L'organisation à but non lucratif Security Alliance (SEAL) avait signalé en avril une forte augmentation de l'activité de phishing sur Google Search. Les attaquants propulsent leurs liens malveillants en haut des résultats au nom de protocoles crypto populaires en piratant des comptes publicitaires légitimes ou en payant le système Google.
Selon SEAL, les escrocs utilisent des URL à l'apparence fiable pour passer les vérifications de Google, mais chargent des logiciels malveillants via une technologie d'iframe cachée. Les victimes tombent sur des clones d'applications réelles et tout le trafic réseau est redirigé via des serveurs contrôlés par les attaquants. Rien qu'au cours de la deuxième quinzaine de mars, 1,27 million de dollars ont été volés par cette méthode.
De plus, début mai, des rapports indiquaient que des escrocs avaient lancé une campagne active de « malvertising » contre les utilisateurs de Mac via Google Ads et le chatbot d'IA Claude. Les experts appellent les propriétaires de portefeuilles crypto à vérifier soigneusement l'exactitude des adresses avant de cliquer sur un lien.
Lisez “Zamin” sur Telegram !
