Un trader sur Polymarket a perdu des centaines de milliers de dollars en actifs numériques après avoir cliqué sur une fausse publicité de Uniswap apparaissant en tête des résultats de recherche Google. Les commentaires suivants ont été rapidement inondés de condoléances de la part d’amis et de contacts de la victime.
Le fondateur de DefiLlama a partagé cette affaire comme un avertissement à la communauté crypto. Par ailleurs, le fondateur d’Uniswap a également rappelé cet avertissement et indiqué que ce type d’arnaque existait depuis de nombreuses années, et que l’équipe devait constamment y faire face. Il a décrit l’écosystème des sites web frauduleux opérant via la publicité comme une « économie de la publicité toxique » et estime que ce modèle doit être éliminé.
Uniswap est l’un des moyens les plus courants pour les traders d’échanger directement des tokens sur la blockchain sans confier la garde de leurs actifs à une plateforme centralisée.
La perte à six chiffres mentionnée ci-dessus est un exemple récent dans une série d’attaques où des malfaiteurs achètent des publicités dans les résultats de recherche pour diriger les utilisateurs vers des sites web frauduleux dont l’interface est presque identique à celle de la plateforme réelle. La victime clique sur la publicité, connecte son portefeuille et signe une transaction malveillante. Cette approbation donne à l’attaquant le droit de retirer des actifs ou d’effectuer des transactions directement depuis le portefeuille.
Depuis plusieurs années, les publicités de phishing dans les résultats de recherche ont constamment conduit les utilisateurs vers des pages imitant des applications crypto populaires.
Outil d’arnaque Uniswap « scam-as-a-service »
L’outil de retrait de fonds utilisé dans cette affaire est AngelFerno — un script « arnaque en tant que service » spécialisé dans la cible des utilisateurs DeFi. Auparavant, cet outil avait été utilisé dans des attaques de phishing imitant l’interface d’OpenEden et Curvance.
AngelFerno fonctionne sur plusieurs noms de domaine listés dans la liste de blocage des sites de phishing sur GitHub. Il est conseillé aux utilisateurs de ne pas accéder à ces adresses.
Une autre méthode sophistiquée consiste à utiliser des caractères cyrilliques dans le nom de domaine — également appelée URL Punycode — rendant l’adresse frauduleuse presque indiscernable à l’œil nu par rapport au domaine authentique.
Chainalysis et de nombreux chercheurs en sécurité ont à plusieurs reprises alerté que la publicité de phishing sur Google constitue l’un des vecteurs d’attaque majeurs. Par exemple, en juillet 2025, un utilisateur DeFi a perdu 1,2 million de dollars dans une escroquerie similaire à une attaque Uniswap, également via une fausse publicité Google.
L’enquêteur on-chain ZachXBT appelle à des sanctions strictes contre Google pour son incapacité à bloquer efficacement ces publicités frauduleuses.
Le site Protos indique avoir contacté la victime pour confirmer une perte estimée entre six chiffres et « l’ensemble de ses actifs », mais n’a pas reçu de réponse avant la publication. La victime a ensuite confirmé publiquement avoir perdu un montant à six chiffres après avoir été trompée par une fausse publicité Google.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Des acteurs du DeFi adressent une pétition à la SEC pour formaliser les directives d’interface alors qu’Ethereum propose une couche de confidentialité native
Message de Gate News, 24 avril — Le DeFi Education Fund (DEF) et 35 co-signataires, dont a16z crypto, Aptos Labs, Uniswap, Chainlink, Paradigm, Solana Policy Institute et Phantom, ont adressé une pétition à la Securities and Exchange Commission (SEC) pour qu’elle convertisse ses récentes directives du personnel concernant les interfaces DeFi en une procédure formelle d’élaboration de règles avec publication et commentaires. En parallèle, le développeur Ethereum Tom Lehman a publié une proposition préliminaire EIP-8182, qui appelle à intégrer directement dans le protocole Ethereum des transferts privés natifs.
Le 13 avril, la Division des opérations de marché de la SEC a publié une déclaration du personnel exemptant certains opérateurs d’interfaces de négociation de crypto de l’enregistrement en tant que courtiers. L’exemption couvre les opérateurs d’interfaces front-end se connectant à des protocoles DeFi où les utilisateurs contrôlent leurs propres fonds, permettant aux fournisseurs d’UI couverts de recevoir une rémunération fondée sur les transactions sans enregistrement.
Le DEF et ses co-signataires cherchent à verrouiller cette position par une élaboration formelle des règles afin d’empêcher qu’elle ne soit renversée par une SEC future avec des priorités politiques différentes. La déclaration intérimaire du personnel doit expirer au bout de cinq ans, à moins que la Commission ne la convertisse en règle. Les signataires ont averti que l’ambiguïté réglementaire pourrait entraver le développement de la blockchain et limiter l’accès des investisseurs au marché.
EIP-8182 propose d’ajouter un pool commun à l’abri directement dans Ethereum en tant que contrat système avec une vérification par preuve à connaissance nulle. Le pool n’aurait aucune clé d’administration, aucun jeton de gouvernance, et aucun mécanisme de mise à niveau en chaîne, et n’évoluerait que via le processus de hard fork d’Ethereum. Si elle est adoptée, la confidentialité native au niveau du protocole pourrait compliquer la capacité de la SEC à tracer des lignes réglementaires autour d’interfaces non dépositaires proposant des transferts privés comme fonctionnalité par défaut.
GateNews04-24 21:29
Dépôts d’adresse de 1,397 M UNI d’une valeur de 4,6 M$ vers trois exchanges en deux heures
Message des actualités Gate, 24 avril — Une adresse se terminant par Fc24e a déposé 1,397 million UNI, d’une valeur approximative de 4,6 millions de dollars, sur trois échanges au cours des deux dernières heures, selon l’analyste on-chain Ai姨.
L’une des adresses de l’exchange destinataire a déjà interagi à plusieurs reprises avec
GateNews04-24 01:49
Uniswap Labs lance une plateforme développeur avec des outils d’IA et un accès API étendu sur 18 blockchains
Uniswap Labs a lancé une plateforme développeur proposant des outils pour l’intégration DeFi, dont une boîte à outils d’IA, un bac à sable API et des fonctionnalités de gestion de la liquidité. Avec plus de 500 000 développeurs accédant aux ressources, la plateforme vise à simplifier l’intégration et à améliorer les capacités des développeurs.
GateNews04-17 07:24
Le volume des échanges quotidiens sur Uniswap dépasse 2 milliards de dollars, atteignant un niveau record sur près d’un an
Actualités de Gate News, le 13 avril, la plateforme de bourse décentralisée Uniswap a récemment dépassé les 2 milliards de dollars de volume de transactions sur une seule journée, atteignant un plus haut sur près d’un an. Les données montrent que la forte hausse du volume des transactions d’Uniswap est principalement tirée par les attentes d’approbation récentes d’ETF au comptant sur Ethereum, ce qui a sensiblement accru l’activité du marché. Uniswap est l’une des plus grandes bourses décentralisées de l’écosystème Ethereum ; à l’heure actuelle, ses principales paires de négociation sont ETH/USDC, ETH/USDT et d’autres actifs de premier plan, tandis que la demande d’échanges impliquant des stablecoins continue de croître.
GateNews04-13 06:02
Un certain fonds reçoit à nouveau, après trois mois, 5 000 000 UNI du contrat Uni Timelock pour une valeur de 15,8 millions de dollars
Actualités Gate News. Le 11 avril, selon l’analyse en chaîne menée par Ai Yi, une certaine adresse a de nouveau reçu, après trois mois, 5 millions de jetons UNI depuis le contrat Uni Timelock, d’une valeur de 15,8 millions de dollars. L’adresse a déjà reçu au total 10 millions de jetons UNI et les détient actuellement dans un compte de garde auprès d’un CEX.
GateNews04-11 03:31
