Des annonces Uniswap frauduleuses sur Google volent 400 000 $ en crypto
Des fraudeurs ont volé au moins 400 000 $ de portefeuilles crypto via de fausses annonces Uniswap sur Google Search, soulignant les risques de phishing dans la DeFi.
Des fraudeurs ont volé au moins 400 000 $ de portefeuilles de cryptomonnaies en diffusant des annonces Google Search malveillantes qui usurpent l'identité de l'échange décentralisé Uniswap. Cette campagne de phishing, signalée par la plateforme d'analyse blockchain DeFiLlama, cible les utilisateurs recherchant Uniswap et les redirige vers des sites web frauduleux qui vident leurs fonds.
Les attaquants ont acheté des annonces Google qui apparaissent en haut des résultats de recherche pour les requêtes liées à Uniswap. Lorsque les utilisateurs cliquent sur ces annonces, ils sont dirigés vers un site frauduleux imitant l'interface réelle d'Uniswap. Une fois que l'utilisateur connecte son portefeuille et approuve une transaction, le contrat du fraudeur siphonne les fonds. DeFiLlama a décrit cette tactique comme "une source courante d'attaques de phishing" dans l'espace crypto. Cet incident souligne que même des plateformes réputées comme Google peuvent être exploitées pour faciliter le vol de cryptomonnaies, les fraudeurs tirant parti de la confiance des utilisateurs dans les résultats des moteurs de recherche.
Pour les traders de cryptomonnaies, cela rappelle l'importance de vérifier les URL et d'utiliser des signets pour les dApps fréquemment consultées. Les 400 000 $ volés représentent une somme relativement faible par rapport aux grands piratages d'exchanges, mais la méthode est évolutive et pourrait entraîner des pertes plus importantes si elle n'est pas traitée. Les traders peuvent suivre les tendances des vidangeurs de portefeuilles sur le tableau de bord en direct de NowPrice pour rester vigilants face aux menaces émergentes. À l'avenir, les utilisateurs doivent vérifier les noms de domaine, éviter de cliquer sur les liens sponsorisés pour les plateformes sensibles et envisager d'utiliser des bloqueurs de publicités ou des extensions de sécurité. Google a été critiqué pour ne pas en faire assez pour empêcher ces annonces malveillantes, et la communauté crypto appelle à des politiques de vérification des annonces plus strictes.