Une campagne de phishing usurpant l’identité d’Uniswap via des publicités sponsorisées sur la recherche Google a causé des pertes de plus de 400 000 $, selon les alertes publiées le 25 mai 2026 par les analystes. en chaîne. Le système utilisait une copie du site officiel pour inciter les utilisateurs à obtenir des autorisations permettant de drainer des fonds de leur portefeuille.
L’alerte a été initialement diffusée par le chercheur @b-block, qui a identifié deux portefeuilles associés aux attaquants qui ont accumulé les fonds volés. Les adresses indiquées étaient 0x37925684BA178821b4436E06e67f5dBD6cfA49Bb et 0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2, avec soldes proches de 179 000 et 204 000 dollars respectivement entre l’éther et l’USDC.
Parmi les victimes figure l’opérateur connu sous le nom de @ika_xbt, qui Il a affirmé avoir perdu tout son portefeuille — d’une valeur de plus de 400 000 $ — après avoir entré une fausse version d’Uniswap promue via la publicité Google.
Il convient de noter que l’attaque Il n’a pas exploité les vulnérabilités du protocole ni les failles des contrats intelligents. Le mécanisme était bien plus simple : les attaquants achetaient des publicités associées au mot « Uniswap », parvenant ainsi à positionner une page clonée au-dessus du lien légitime.
Une fois à l’intérieur, L’interface présentait un design pratiquement identique à l’original. L’utilisateur a connecté son portefeuille, a lancé une opération apparemment normale et a fini par signer des autorisations de dépenses malveillantes. Après cette approbation, le contrat a obtenu un accès suffisant pour transférer les actifs du portefeuille compromis.
Ce modèle, connu sous le nom publicité malveillanteest devenu l’un des principaux vecteurs de fraude pour les utilisateurs de la finance décentralisée. La tactique combine publicité payante, ingénierie sociale et autorisations excessives, évitant ainsi de devoir violer l’infrastructure technique des protocoles.
La situation a également réactivé les critiques à l’encontre de Google et d’autres plateformes de recherche. Le fondateur d’Uniswap, Hayden Adams, a de nouveau remis en question la présence de publicités frauduleuses associées au protocole et Il a critiqué le manque de mesures plus fortes pour mettre un terme à ce type de campagnes.
Pour l’instant, les chercheurs en chaîne et les plateformes de surveillance continuent de suivre les mouvements des portefeuilles identifiés, tandis que la communauté recommande vérifier les liens à l’aide d’outils comme DeFiLlamautilisez les signets enregistrés et examinez attentivement chaque demande d’autorisation avant de signer.
L’organisation de sécurité SEAL (Security Alliance) a mis en garde contre une augmentation soutenue des campagnes de phishing associées aux publicités sur les moteurs de recherche depuis mars 2026. Selon ses archives, entre le 13 et le 30 mars Ils ont bloqué plus de 356 liens malveillants liés à ce type d’opérations, tandis que les pertes signalées au cours de cette brève période ont atteint environ 1,27 million de dollars.
Certes, l’épisode ajoute à une série d’alertes récentes sur le phishing dans l’écosystème des crypto-monnaies. Début 2026, CriptoNoticias a signalé des campagnes ciblant les utilisateurs de MetaMask qui simulaient de faux processus d’authentification pour voler des phrases de départ.
D’autre part, les rapports de Scam Sniffer, une société de sécurité, ont montré que même si les pertes par phishing sur Ethereum sont tombées à environ 84 millions de dollars en 2025, des vecteurs plus sophistiqués sont apparus après l’incorporation d’EIP-7702 dans Pectra, permettant de masquer plusieurs actions malveillantes dans une seule signature.
Au-delà d’un ou plusieurs cas particuliers, l’épisode montre un changement pertinent dans le paysage de la sécurité : le risque n’est plus concentré uniquement dans les pannes techniques ou les exploits, mais dans la couche d’accès. Les moteurs de recherche, les publicités et les pages clonées deviennent des cibles prioritaires pour les attaquantsce qui pourrait accélérer les nouvelles mesures de vérification des portefeuilles, les filtres automatiques contre les domaines frauduleux et une pression réglementaire encore plus forte sur la publicité des services financiers liés aux crypto-monnaies.
