Résumé Exécutif

GoPlus a émis un avertissement concernant une vaste arnaque de phishing où le principal résultat sponsorisé pour "Uniswap" sur Google Search dirige les utilisateurs vers un site web frauduleux. Cet incident a entraîné des pertes d'actifs confirmées pour les utilisateurs, intensifiant l'examen des pratiques de sécurité au sein de l'écosystème Web3 et des processus de vérification des plateformes de publicité en ligne.

L'événement en détail

La campagne de phishing utilise Google Ads pour promouvoir des sites web contrefaits qui sont des répliques quasi parfaites de l'interface officielle Uniswap. Les utilisateurs recherchant "Uniswap" sont dirigés vers ces sites malveillants, qui apparaissent souvent comme le résultat principal. En interagissant avec la fausse interface, les utilisateurs sont invités à signer ce qui semble être une transaction standard. Cependant, il s'agit de requêtes de transactions malveillantes, souvent déguisées en demandes "d'approbation de transaction par lots" ou de "règlement par lots", qui accordent involontairement aux attaquants la permission de transférer des actifs en vrac du portefeuille de la victime. Les attaquants n'ont pas besoin de clés privées ; la simple signature d'un tel contrat intelligent malveillant est suffisante.

Des incidents de pertes financières substantielles ont été documentés. En août 2025, un utilisateur aurait perdu environ 1 million de dollars en jetons et NFT après avoir signé une transaction malveillante déguisée en swap Uniswap. Un autre utilisateur de DeFi a perdu plus de 1,23 million de dollars en NFT Uniswap V3 en juillet 2025, suivant un schéma similaire. Dans un incident distinct, plus important, un trader DeFi actif de longue date a perdu environ 6,5 millions de dollars en septembre 2025, y compris plus de 4 millions de dollars en stETH et des montants significatifs d'aEthWBTC, en signant involontairement plusieurs signatures de "permis" de phishing. Les attaquants utilisent fréquemment des URL Punycode pour faire en sorte que les sites frauduleux apparaissent presque identiques aux sites légitimes, trompant davantage les utilisateurs.

Implications sur le marché

La prévalence de ces attaques de phishing sophistiquées utilisant des plateformes publicitaires grand public comme Google Ads introduit des risques de sécurité significatifs pour l'écosystème Web3 au sens large et érode la confiance des utilisateurs. La capacité des acteurs malveillants à exploiter les meilleurs classements de recherche suggère une lacune dans les processus de vérification des fournisseurs de publicité, pouvant entraîner une prudence accrue chez les utilisateurs nouveaux et existants. Cette tendance pourrait inciter à des appels à des politiques publicitaires plus strictes pour les termes liés aux crypto-monnaies et encourager les protocoles DeFi à améliorer leurs conseils de sécurité, leurs méthodes d'accès direct et leurs initiatives d'éducation des utilisateurs. Les attaques démontrent que même les utilisateurs expérimentés de DeFi sont vulnérables, car ces escroqueries exploitent le comportement humain et l'inattention plutôt que les seules vulnabilités techniques des contrats intelligents.

Commentaires d'experts

GoPlus a souligné la découverte initiale du faux site Uniswap. Des experts en cybersécurité de ScamSniffer ont observé l'impact généralisé, notant que les attaques de phishing en 2024 ont entraîné des pertes estimées à 500 millions de dollars sur plus de 330 000 adresses. Ankit Patel, analyste en cybersécurité chez CyberShield India, a noté que "les attaquants ont astucieusement conçu ces publicités, utilisant parfois même la marque et les logos de plateformes bien connues pour semer la confusion chez les utilisateurs." Il a en outre souligné que "Une fois cliquées, ces publicités mènent à des sites qui sont presque identiques aux vrais, mais sont conçues pour voler des informations sensibles comme les clés privées et les adresses de portefeuille."

Les plateformes de sécurité et les experts offrent des conseils cruciaux aux utilisateurs : toujours vérifier les URL, en particulier pour les sites officiels qui devraient utiliser HTTPS et avoir des noms de domaine correspondants. Les utilisateurs sont encouragés à utiliser des bloqueurs de publicité, à mettre en signet les sites de confiance, à activer l'authentification à deux facteurs (2FA) et à examiner et révoquer régulièrement les approbations de portefeuille inutilisées. Des outils comme ScamSniffer recommandent également d'utiliser des outils de simulation de transaction pour prévisualiser le résultat d'une transaction avant de signer, mettant en garde contre toute simulation qui montre des actifs transférés vers des adresses inconnues.

Contexte plus large

L'incident avec le faux site Uniswap s'inscrit dans une tendance plus large d'escalade des attaques de phishing crypto. En 2024, un montant estimé à 500 millions de dollars a été volé sur plus de 330 000 adresses, marquant une augmentation de 67 % par rapport à 2023. Le premier trimestre 2024 a été particulièrement dommageable, représentant 187,2 millions de dollars de pertes pour 175 000 victimes. Le paysage évolutif des draineurs de portefeuille a également connu une consolidation, telle que l'acquisition d'Inferno par Angel. Cela souligne la sophistication croissante des stratagèmes malveillants et le défi persistant pour les utilisateurs et les plateformes de sécuriser les actifs numériques contre des attaquants très adaptatifs.