Fausses annonces Google : Uniswap arnaqué de 400 000 dollars
Des cybercriminels ont détourné des annonces Google pour usurper l'identité d'Uniswap et voler 400 000 USD à des utilisateurs.
Une arnaque sophistiquée via les publicités Google
Une nouvelle forme d'escroquerie vise les utilisateurs de la plateforme d'échange décentralisée Uniswap. Des fraudeurs ont exploité le système publicitaire de Google pour créer de fausses annonces imitant le site officiel de l'exchange. Ces annonces malveillantes ont redirigé les utilisateurs vers des sites contrefaits, où les arnaqueurs ont pu dérober 400 000 USD (~364 000 CHF) en cryptomonnaies.
Cette technique s'inscrit dans une tendance croissante de détournement d'annonces payantes pour cibler les utilisateurs de plateformes crypto. Les cybercriminels profitent de la confiance des utilisateurs envers les résultats de recherche sponsorisés, particulièrement lorsqu'ils cherchent à accéder rapidement à une interface d'échange décentralisée.
Comment fonctionnait le stratagème
Les annonces frauduleuses reproduisaient fidèlement la présentation officielle d'Uniswap, trompant ainsi les visiteurs. Une fois redirigés vers les faux sites, les utilisateurs étaient incités à connecter leurs portefeuilles ou à approuver des transactions. Les escrocs pouvaient alors vider les portefeuilles des victimes ou les contraindre à transférer leurs actifs.
Le montant de 400 000 USD (~364 000 CHF) volé témoigne de l'ampleur que peuvent atteindre ces opérations avant d'être détectées et signalées à Google.
Les risques persistants de la recherche Google
Bien que Google dispose de systèmes de modération pour les annonces, les arnaqueurs parviennent régulièrement à contourner ces contrôles. Les utilisateurs de crypto restent particulièrement vulnérables, car ils constituent une cible lucrative pour les criminels. Une vigilance accrue lors de l'accès aux plateformes d'échange est donc indispensable.
Les recommandations de sécurité incluent l'utilisation de favoris pour accéder directement aux sites officiels, la vérification minutieuse des URLs et l'activation de l'authentification à deux facteurs sur tous les portefeuilles.
Source : Journal du Coin
Cet article est fourni à titre informatif uniquement. Il ne constitue pas un conseil en investissement. Les crypto-actifs comportent un risque de perte totale. Gryph News n'est pas agréé par la FINMA.
