L'analyste on-chain b-block a averti que de fausses annonces Google usurpant l'identité d'Uniswap ont dérobé au moins 400 000 $ à des utilisateurs qui cliquaient vers des versions falsifiées du site du protocole. Stacy Muur, fondatrice de l'agence marketing Web3 Green Dots, a confirmé le flux de fonds, les victimes approuvant des transactions de portefeuille sur des domaines sosies qui se classent au-dessus de la véritable interface d'Uniswap dans les résultats Google Search.
Pourquoi c'est important
Security Alliance (SEAL) avait déjà signalé que les campagnes de phishing via Google Search ont fortement augmenté depuis mars, les attaquants achetant des emplacements sponsorisés et parvenant parfois à compromettre des comptes publicitaires légitimes pour imiter des protocoles crypto populaires. Les emplacements payants s'affichent au-dessus des résultats organiques et bénéficient de l'aura de confiance de la marque Google — ce dont le flux de phishing a précisément besoin : un utilisateur saisit « Uniswap » dans la barre de recherche, voit un lien sponsorisé qui semble correct, puis approuve la vidange de son portefeuille vers un contrat qu'il n'a jamais lu.
Impact sur le marché
Le montant de 400 000 $ est faible au regard du volume quotidien du DEX, mais le schéma d'attaque fait toute l'affaire : chaque grand protocole DeFi est désormais une cible de la même manière, et le canal (l'inventaire publicitaire même de Google) échappe au contrôle du protocole. Les mesures d'atténuation se trouvent du côté de l'utilisateur : portefeuilles matériels, URL mises en favori et révocation des autorisations au niveau de chaque transaction. Reste à voir si Google va durcir la KYC sur les publicités crypto après une nouvelle vague d'incidents, et si les protocoles eux-mêmes commenceront à acheter des emplacements publicitaires défensifs sur leurs propres termes de marque pour repousser les résultats de phishing plus bas dans la page.
Questions fréquemment posées
-
Comment les fausses annonces Google pour Uniswap dérobent-elles des fonds ?
Les utilisateurs cherchent « Uniswap », cliquent sur une annonce sponsorisée qui imite le site du protocole, puis approuvent des transactions de portefeuille sur un domaine sosie : la transaction vide leur portefeuille vers le contrat de l'attaquant.
-
Combien a-t-on dérobé jusqu'ici ?
L'analyste on-chain b-block chiffre le total à au moins 400 000 dollars, la fondatrice de Green Dots, Stacy Muur, confirmant le flux de fonds volés à travers les sites usurpés.
-
Que dit Security Alliance (SEAL) sur cette tendance ?
SEAL a averti que les campagnes de phishing sur Google Search ont fortement augmenté depuis mars, les attaquants achetant des annonces ou compromettant des comptes publicitaires légitimes pour usurper des protocoles crypto populaires.
-
Pourquoi les fausses annonces Google sont-elles efficaces pour le phishing crypto ?
Les emplacements sponsorisés s'affichent au-dessus des résultats organiques et héritent des signaux visuels de confiance de Google : un utilisateur qui tape un nom de marque voit un faux convaincant classé en premier et est plus enclin à cliquer et à approuver une transaction sans vérifier l'URL.
-
Comment les utilisateurs peuvent-ils se protéger de ces arnaques ?
Mettez en favori la véritable URL du protocole, utilisez un portefeuille matériel, lisez chaque transaction avant de la signer et révoquez les autorisations de jetons qui ne sont plus nécessaires via des outils conçus à cet effet.