Imaginez chercher « Uniswap » sur Google pour échanger vos cryptomonnaies et tomber sur le premier résultat sponsorisé. Vous cliquez, connectez votre portefeuille… et en quelques secondes, des centaines de dollars disparaissent. Ce scénario n’est pas une fiction : il s’est répété ces derniers jours, permettant à des attaquants de rafler plus de 400 000 dollars grâce à une campagne de phishing sophistiquée.
Une nouvelle vague d’attaques cible les utilisateurs Uniswap
Le monde de la finance décentralisée n’a jamais été aussi attractif, mais également aussi dangereux. Les escrocs exploitent désormais les outils publicitaires de Google pour se placer devant les vrais sites officiels. Cette tactique, loin d’être nouvelle, atteint des sommets avec la récente opération visant Uniswap, l’un des échanges décentralisés les plus populaires de l’écosystème Ethereum.
Selon des analystes on-chain, au moins 400 000 dollars ont déjà été drainés via des sites parfaitement clonés. Les victimes, souvent des utilisateurs expérimentés, se font piéger par la confiance accordée aux résultats sponsorisés. Cette affaire met une nouvelle fois en lumière les vulnérabilités persistantes des grandes plateformes publicitaires face aux menaces crypto.
Points clés de cette campagne
- Publicités Google sponsorisées redirigeant vers des faux Uniswap
- Drain de portefeuilles via des approbations de transactions malveillantes
- Plus de 146 ETH récupérés sur deux adresses attaquantes principales
- Critiques virulentes contre Google pour son manque de contrôle
Cette attaque n’arrive pas isolément. Elle s’inscrit dans une tendance plus large où les phishing via Google Ads deviennent l’un des vecteurs principaux d’escroquerie dans l’univers crypto. Des experts en sécurité blockchain alertent depuis des mois sur cette faille systémique.
Comment les attaquants ont-ils procédé ?
Le mécanisme est redoutablement simple et efficace. Les escrocs achètent des espaces publicitaires sur Google en utilisant des mots-clés liés à Uniswap. Leurs annonces apparaissent en première position, au-dessus des résultats organiques légitimes. Une fois cliqué, l’utilisateur atterrit sur un site visuellement identique à la plateforme officielle.
Le design, les couleurs, les polices : tout est reproduit avec une précision effrayante. L’utilisateur connecte son portefeuille en pensant interagir avec le vrai protocole. Dès lors, une transaction malveillante est proposée, souvent masquée ou présentée comme nécessaire pour « activer » une fonctionnalité. En approuvant, la victime autorise le transfert illimité de ses actifs vers les portefeuilles des attaquants.
Il est insensé que Google permette encore à ces faux liens d’apparaître en tête des résultats alors que des utilisateurs perdent des milliers de dollars chaque semaine.
Stacy Muur, spécialiste marketing Web3
Cette technique ne nécessite pas de voler les clés privées. Elle exploite simplement la confiance des utilisateurs et les mécanismes d’approbation de transactions sur blockchain. Une fois les fonds transférés, ils sont rapidement dispersés via des mixers ou convertis pour compliquer le traçage.
L’ampleur des pertes et les preuves on-chain
L’analyste on-chain connu sous le nom de « b-block » a été parmi les premiers à documenter cette opération. Il a identifié deux adresses principales liées aux attaquants contenant plus de 146 ETH, soit environ 306 000 dollars au moment de l’analyse. D’autres sources font état de montants totaux dépassant les 400 000 dollars.
Ces chiffres ne concernent qu’une partie visible de l’iceberg. De nombreuses victimes ne signalent pas leurs pertes par honte ou par ignorance des recours possibles. Les fonds volés proviennent majoritairement d’ETH mais aussi d’autres tokens présents dans les portefeuilles connectés.
Évolution des montants volés via phishing Google Ads
- Début 2026 : plus de 1,27 million de dollars en quelques semaines selon SEAL
- Campagnes Uniswap récentes : plus de 400 000 dollars
- Attaques similaires sur Aave et d’autres protocoles DeFi
Les groupes de sécurité comme SEAL (Security Alliance) ont bloqué des centaines de liens malveillants au cours de l’année écoulée. Pourtant, les campagnes continuent car les attaquants adaptent constamment leurs méthodes : utilisation de domaines Punycode, iframes cachés, et serveurs intermédiaires qui interceptent les interactions.
Le rôle controversé de Google dans ces attaques
Google fait face à des critiques de plus en plus vives de la part de la communauté crypto. Malgré les outils de détection automatisés, les publicités frauduleuses passent régulièrement entre les mailles du filet. Les attaquants surenchérissent sur les mots-clés ou compromettent des comptes publicitaires légitimes pour diffuser leurs liens.
Une experte du marketing Web3, Stacy Muur, a publiquement dénoncé cette situation en partageant des captures d’écran des annonces frauduleuses. Elle pointe du doigt la responsabilité de Google qui, selon elle, ignore le problème depuis des années malgré les pertes répétées subies par les utilisateurs.
Les publicités sponsorisées bénéficient d’une confiance implicite. Beaucoup d’internautes cliquent instinctivement sur le premier lien sans vérifier l’URL dans la barre d’adresse. C’est précisément cette habitude que les escrocs exploitent avec succès.
Les techniques techniques derrière ces phishing
Les sites frauduleux ne se contentent pas d’imiter l’apparence. Ils intègrent souvent des scripts qui détectent le portefeuille connecté et génèrent des transactions adaptées. Certains utilisent des contrats intelligents malveillants qui demandent des approbations « unlimited » pour tous les tokens.
Une fois l’approbation signée, les attaquants peuvent vider le portefeuille à distance sans nouvelle interaction de la victime. Cette méthode est particulièrement insidieuse car elle peut passer inaperçue pendant plusieurs heures ou jours si l’utilisateur ne vérifie pas ses actifs.
Les attaquants n’ont plus besoin de vos clés privées. Ils vous font signer vous-même la permission de tout leur donner.
Experts en sécurité blockchain
Historique des attaques similaires sur Google Ads
Cette campagne Uniswap n’est malheureusement pas une exception. Au cours des derniers mois, de nombreuses plateformes DeFi ont été ciblées : Aave, d’autres exchanges décentralisés, et même des projets NFT. En juillet dernier, un utilisateur avait perdu plus de 1,23 million de dollars en NFTs après avoir interagi avec un faux site Uniswap promu via Google.
SEAL a rapporté une augmentation significative des activités de phishing en mars 2026, avec plus de 1,27 million de dollars volés en seulement deux semaines. Les attaquants alternent entre achat direct d’espaces publicitaires et compromission de comptes existants.
Les conséquences pour l’écosystème crypto
Au-delà des pertes financières individuelles, ces attaques érodent la confiance dans la DeFi. De nombreux utilisateurs occasionnels, découragés par ces risques, pourraient abandonner complètement les cryptomonnaies. Cela freine l’adoption massive tant espérée par l’industrie.
Les protocoles comme Uniswap ne sont pas directement responsables, mais leur notoriété en fait des cibles privilégiées. Chaque incident majeur fait l’objet de discussions dans la communauté, renforçant parfois les appels à une meilleure éducation et à des outils de sécurité plus accessibles.
Comment se protéger efficacement contre ces phishing ?
La vigilance reste le premier rempart. Voici des pratiques essentielles à adopter :
- Toujours vérifier l’URL complète avant de connecter un portefeuille
- Utiliser des bookmarks pour accéder directement aux sites officiels
- Activer la vérification en deux étapes et des limites de dépenses sur les portefeuilles
- Employer des outils comme des wallets hardware avec confirmations physiques
- Consulter des sources de sécurité reconnues avant d’interagir avec de nouveaux liens
Des extensions de navigateur spécialisées dans la détection de phishing crypto peuvent également apporter une couche supplémentaire de protection. Il est recommandé de les combiner avec une bonne hygiène numérique générale.
Signes d’alerte d’un site phishing
- URL légèrement différente même si visuellement similaire
- Absence de certificat HTTPS valide ou anomalies
- Demande d’approbations inhabituelles ou « unlimited »
- Pop-ups ou interfaces légèrement décalées
Le futur de la sécurité dans la DeFi
Cette affaire souligne le besoin urgent d’innovations en matière de sécurité utilisateur. Des solutions comme les portefeuilles sociaux, les abstractions de compte, ou les systèmes de réputation décentralisée pourraient réduire les risques. En attendant, l’éducation et la prudence restent primordiales.
Les régulateurs commencent également à s’intéresser à la responsabilité des géants technologiques comme Google dans la facilitation involontaire de ces escroqueries. Des appels à une meilleure modération et à une coopération accrue avec les projets crypto se multiplient.
Analyse plus large du paysage des menaces crypto
Les phishing via publicités ne sont qu’une facette d’un écosystème de menaces en constante évolution. Malware, ingénierie sociale via réseaux sociaux, faux airdrops : les vecteurs se multiplient. Les attaquants, souvent organisés en groupes professionnels, investissent dans des outils de plus en plus sophistiqués.
Face à cela, la communauté crypto développe ses propres défenses : alertes collectives sur les réseaux, outils open-source de vérification, et initiatives éducatives. PeckShield, Scam Sniffer et d’autres firmes jouent un rôle crucial en identifiant rapidement les nouvelles campagnes.
Cette résilience collective est l’une des forces de l’écosystème décentralisé. Cependant, elle ne dispense pas chacun d’adopter des pratiques sécuritaires individuelles rigoureuses.
Pourquoi Uniswap reste une cible privilégiée
Avec des volumes d’échanges quotidiens massifs et une interface populaire, Uniswap concentre une large base d’utilisateurs. Sa nature décentralisée signifie qu’il n’y a pas d’autorité centrale pour rembourser les victimes, contrairement aux exchanges centralisés. Cela rend les attaques particulièrement lucratives et sans recours facile pour les utilisateurs touchés.
Les développeurs du protocole améliorent continuellement les interfaces de sécurité, mais la responsabilité finale repose largement sur l’utilisateur final. Cette asymétrie explique en partie la persistance des attaques ciblant ce type de plateformes.
Dans les mois à venir, nous devrions assister à une multiplication des outils d’alerte intégrés directement dans les wallets et les interfaces DeFi. L’objectif : rendre les interactions plus sûres sans sacrifier la simplicité d’utilisation qui fait le succès de ces protocoles.
Conclusion : rester vigilant dans un écosystème en pleine croissance
L’affaire de la campagne de phishing Uniswap sur Google Ads rappelle une vérité fondamentale du monde crypto : la décentralisation offre liberté et opportunités, mais exige également une plus grande responsabilité individuelle en matière de sécurité.
Tant que les géants du web comme Google n’auront pas renforcé drastiquement leurs contrôles publicitaires, les utilisateurs devront redoubler de prudence. Vérifier deux fois, utiliser des outils dédiés, et rester informé des dernières menaces constitue aujourd’hui le meilleur bouclier contre ces attaques toujours plus créatives.
L’écosystème crypto continue de mûrir. Chaque incident, bien que douloureux, contribue à renforcer les défenses collectives et à éduquer une nouvelle génération d’utilisateurs plus avertis. Le chemin vers une adoption massive passe nécessairement par une amélioration continue de la sécurité pour tous.
Restez attentifs, protégez vos actifs, et continuez à explorer cet univers fascinant avec la prudence qu’il mérite. Les opportunités sont réelles, mais les pièges aussi.
