Un trader sur Polymarket a perdu des centaines de milliers de dollars en actifs numériques après avoir cliqué sur une fausse publicité de Uniswap apparaissant en tête des résultats de recherche Google. Les commentaires suivants ont été rapidement inondés de condoléances de la part d’amis et de contacts de la victime.
Le fondateur de DefiLlama a partagé cette affaire comme un avertissement à la communauté crypto. Par ailleurs, le fondateur d’Uniswap a également rappelé cet avertissement et indiqué que ce type d’arnaque existait depuis de nombreuses années, et que l’équipe devait constamment y faire face. Il a décrit l’écosystème des sites web frauduleux opérant via la publicité comme une « économie de la publicité toxique » et estime que ce modèle doit être éliminé.
Uniswap est l’un des moyens les plus courants pour les traders d’échanger directement des tokens sur la blockchain sans confier la garde de leurs actifs à une plateforme centralisée.
La perte à six chiffres mentionnée ci-dessus est un exemple récent dans une série d’attaques où des malfaiteurs achètent des publicités dans les résultats de recherche pour diriger les utilisateurs vers des sites web frauduleux dont l’interface est presque identique à celle de la plateforme réelle. La victime clique sur la publicité, connecte son portefeuille et signe une transaction malveillante. Cette approbation donne à l’attaquant le droit de retirer des actifs ou d’effectuer des transactions directement depuis le portefeuille.
Depuis plusieurs années, les publicités de phishing dans les résultats de recherche ont constamment conduit les utilisateurs vers des pages imitant des applications crypto populaires.
Outil d’arnaque Uniswap « scam-as-a-service »
L’outil de retrait de fonds utilisé dans cette affaire est AngelFerno — un script « arnaque en tant que service » spécialisé dans la cible des utilisateurs DeFi. Auparavant, cet outil avait été utilisé dans des attaques de phishing imitant l’interface d’OpenEden et Curvance.
AngelFerno fonctionne sur plusieurs noms de domaine listés dans la liste de blocage des sites de phishing sur GitHub. Il est conseillé aux utilisateurs de ne pas accéder à ces adresses.
Une autre méthode sophistiquée consiste à utiliser des caractères cyrilliques dans le nom de domaine — également appelée URL Punycode — rendant l’adresse frauduleuse presque indiscernable à l’œil nu par rapport au domaine authentique.
Chainalysis et de nombreux chercheurs en sécurité ont à plusieurs reprises alerté que la publicité de phishing sur Google constitue l’un des vecteurs d’attaque majeurs. Par exemple, en juillet 2025, un utilisateur DeFi a perdu 1,2 million de dollars dans une escroquerie similaire à une attaque Uniswap, également via une fausse publicité Google.
L’enquêteur on-chain ZachXBT appelle à des sanctions strictes contre Google pour son incapacité à bloquer efficacement ces publicités frauduleuses.
Le site Protos indique avoir contacté la victime pour confirmer une perte estimée entre six chiffres et « l’ensemble de ses actifs », mais n’a pas reçu de réponse avant la publication. La victime a ensuite confirmé publiquement avoir perdu un montant à six chiffres après avoir été trompée par une fausse publicité Google.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Fondateurs d’Uniswap : les projets centralisés ne devraient pas se présenter comme DeFi ; il faut distinguer clairement CeFi et DeFi
Actualités de Gate News, le 2 avril, le fondateur d’Uniswap, Hayden Adams, a déclaré sur la plateforme X qu’il faut empêcher les projets centralisés de se présenter comme du DeFi. Il a indiqué que si un projet dispose d’une clé d’administrateur permettant de vider tous les fonds, alors il s’agit de CeFi et non de DeFi. Hayden Adams a également souligné que, sans distinction, le DeFi n’aurait aucun sens et que sa marque serait détruite. Il a par ailleurs précisé que, quelle que soit la version d’Uniswap, il n’existe aucune clé d’administrateur permettant de vider les fonds.
GateNewsIl y a 3h
Un nouveau rapport sur Uniswap révèle une trésorerie de 85,8 M$, avec une durée de fonctionnement jusqu’en janvier 2027
_Uniswap signale 85,8 M$ de trésorerie, un financement de subventions et une visibilité jusqu’en janvier 2027 à mesure que la croissance de l’écosystème s’accélère._
La Uniswap Foundation a publié son résumé financier 2025 non audité, indiquant une trésorerie de 85,8 millions de dollars à la fin de l’année.
D’après le rapport, le solde actuel montre que la trésorerie et les fonds disponibles permettent de soutenir la croissance continue de l’écosystème.
LiveBTCNewsIl y a 4h
La Fondation Uniswap a détenu 85,8 M$ à la fin de l’année, et a engagé 26 M$ de subventions en 2025
La Fondation Uniswap a déclaré 85,8 millions de dollars d’actifs d’ici la fin de 2025, y compris de la trésorerie, des tokens UNI et de l’ETH. En 2025, elle a engagé 26 millions de dollars en subventions, tandis que les dépenses d’exploitation se sont élevées à 9,7 millions de dollars. L’aperçu financier précède la proposition d’UNIfication, qui établit une nouvelle entité juridique et prévoit une période de prise en charge jusqu’en janvier 2027. De plus, des étapes protocolaires importantes ont été atteintes, notamment le lancement d’Uniswap v4.
CoinDeskIl y a 22h
La Fondation Uniswap déclare que la trésorerie actuelle pourrait financer les opérations jusqu’en janvier 2027
L’aperçu financier non audité de la Uniswap Foundation pour 2025 indique 49,9 millions de dollars en espèces, 15,1 millions de UNI et 240 ETH, ce qui est suffisant pour financer ses opérations jusqu’à janvier 2027. Elle prévoit 106,2 millions de dollars pour des subventions et des incitations, en soulignant son rôle dans le soutien de l’écosystème.
CryptoNewsFlashIl y a 23h
La Fondation Uniswap publie un résumé financier de l’exercice 2025, détenant des jetons d’une valeur de 85,8 millions de dollars
La Fondation Uniswap, dans son rapport pour l’exercice 2025, indique qu’à la fin de 2025, elle détient 49,9 millions de dollars en trésorerie et en stablecoins, 85,8 millions de dollars en valeur de jetons, et que les fonds devraient être suffisants jusqu’en 2027. Sur l’année, elle a engagé des subventions totalisant 26,0 millions de dollars et des dépenses d’exploitation de 9,7 millions de dollars.
GateNews04-01 06:04
UNI, AAVE en première ligne ! Un analyste : la « Loi CLARITY » américaine pourrait gravement nuire au mythe des rendements DeFi
La « loi sur la clarté des marchés des actifs numériques (loi CLARITY) » se concentre sur la réglementation des stablecoins. Si elle est adoptée, elle aura un impact majeur sur les protocoles DeFi, notamment en interdisant aux plateformes de rémunérer les stablecoins. Cela entraînera une concentration des rendements au sein des institutions financières traditionnelles, réduisant l’espace concurrentiel des plateformes crypto. Le rapport avertit que plusieurs projets DeFi tels que Uniswap et Aave pourraient être soumis à une réglementation plus stricte, ce qui affecterait les volumes de transactions et la liquidité.
区块客03-30 12:13
