Un trader sur Polymarket a perdu des centaines de milliers de dollars en actifs numériques après avoir cliqué sur une fausse publicité de Uniswap apparaissant en tête des résultats de recherche Google. Les commentaires suivants ont été rapidement inondés de condoléances de la part d’amis et de contacts de la victime.
Le fondateur de DefiLlama a partagé cette affaire comme un avertissement à la communauté crypto. Par ailleurs, le fondateur d’Uniswap a également rappelé cet avertissement et indiqué que ce type d’arnaque existait depuis de nombreuses années, et que l’équipe devait constamment y faire face. Il a décrit l’écosystème des sites web frauduleux opérant via la publicité comme une « économie de la publicité toxique » et estime que ce modèle doit être éliminé.
Uniswap est l’un des moyens les plus courants pour les traders d’échanger directement des tokens sur la blockchain sans confier la garde de leurs actifs à une plateforme centralisée.
La perte à six chiffres mentionnée ci-dessus est un exemple récent dans une série d’attaques où des malfaiteurs achètent des publicités dans les résultats de recherche pour diriger les utilisateurs vers des sites web frauduleux dont l’interface est presque identique à celle de la plateforme réelle. La victime clique sur la publicité, connecte son portefeuille et signe une transaction malveillante. Cette approbation donne à l’attaquant le droit de retirer des actifs ou d’effectuer des transactions directement depuis le portefeuille.
Depuis plusieurs années, les publicités de phishing dans les résultats de recherche ont constamment conduit les utilisateurs vers des pages imitant des applications crypto populaires.
Outil d’arnaque Uniswap « scam-as-a-service »
L’outil de retrait de fonds utilisé dans cette affaire est AngelFerno — un script « arnaque en tant que service » spécialisé dans la cible des utilisateurs DeFi. Auparavant, cet outil avait été utilisé dans des attaques de phishing imitant l’interface d’OpenEden et Curvance.
AngelFerno fonctionne sur plusieurs noms de domaine listés dans la liste de blocage des sites de phishing sur GitHub. Il est conseillé aux utilisateurs de ne pas accéder à ces adresses.
Une autre méthode sophistiquée consiste à utiliser des caractères cyrilliques dans le nom de domaine — également appelée URL Punycode — rendant l’adresse frauduleuse presque indiscernable à l’œil nu par rapport au domaine authentique.
Chainalysis et de nombreux chercheurs en sécurité ont à plusieurs reprises alerté que la publicité de phishing sur Google constitue l’un des vecteurs d’attaque majeurs. Par exemple, en juillet 2025, un utilisateur DeFi a perdu 1,2 million de dollars dans une escroquerie similaire à une attaque Uniswap, également via une fausse publicité Google.
L’enquêteur on-chain ZachXBT appelle à des sanctions strictes contre Google pour son incapacité à bloquer efficacement ces publicités frauduleuses.
Le site Protos indique avoir contacté la victime pour confirmer une perte estimée entre six chiffres et « l’ensemble de ses actifs », mais n’a pas reçu de réponse avant la publication. La victime a ensuite confirmé publiquement avoir perdu un montant à six chiffres après avoir été trompée par une fausse publicité Google.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
ChatGPT Prédit le Prix de XDC et Uniswap (UNI) à la Fin de 2026
Le marché de la cryptomonnaie se sent mal à l'aise en ce moment. Nous sommes fin mars 2026, et rien ne bouge proprement. Bitcoin, qui progressait fortement plus tôt cette année, s'est replié dans la fourchette de 68 000 à 70 000 dollars. Ce changement ne s'est pas produit au hasard.
La tension au Moyen-Orient a changé rapidement l'ambiance. Une fois mince
CaptainAltcoin03-23 14:05
Uniswap dépasse $1T en volume Layer-2 alors que l'"Accélération Rose" gagne en dynamique
Uniswap Labs est de retour avec un autre jalon remarquable, cette fois-ci mettant en évidence l'ampleur de l'activité circulant via les réseaux de couche 2 sur le protocole Uniswap. Dans un message partagé par l'équipe, Uniswap a déclaré que le volume des échanges L2 a dépassé la barre des $1 billions, accompagnant le message de la phrase « Rose
BlockChainReporter03-23 01:04
Hyperliquid vaut 10 fois Uniswap malgré la génération de frais similaires : voici pourquoi c'est intéressant
Uniswap et Hyperliquid génèrent à peu près le même montant en frais. Au cours des 180 derniers jours, les deux protocoles se situent autour de $400 millions en revenus de frais selon les données de Token Terminal. C'est là que s'arrête la similitude. La capitalisation boursière entièrement diluée d'Hyperliquid est d'environ $38 à $40 milliards. Uniswap est c
BlockChainReporter03-22 09:05
