Des recherches Google ont récemment affiché des résultats et des annonces correspondant à au moins trois systèmes de hameçonnage, ou phishing, se faisant passer pour l’exchange décentralisé Uniswap.
BeinCrypto Russie a découvert que le moteur de recherche le plus populaire au monde affichait des résultats reliés à des escroqueries (et jusqu’à des publicités) se faisant passer pour la plateforme Uniswap.
Plus tôt dans la journée, la recherche du terme “Uniswap” sur Google a donné lieu à des annonces de faux sites avec les domaines suivants : uniswap.com, uniswapdex.org, et unsiwap.site.
Au moment de la publication de cet article, uniswap.com apparaîsait dans les résultats des publicités payantes, mais le site lui-même était hors ligne.
Uniswap.site s’est depuis transformé en un site ukrainien faisant la publicité d’une carte de paiement appelée “Kyiv Card”.
Pendant ce temps, uniswapdex.org génère une redirection automatique vers le site de hameçonnage appuniswap.live. Ces trois sites ont toutefois été signalés et bloqués pour les utilisateurs du portefeuille Metamask.
Un autre site, uniswapdex.com (par opposition à .org) semble être une interface différente de l’ancien uniswap.org. Cela n’a pas été confirmé, mais il ne figurait pas dans la base de données des escroqueries par cryptomonnaies.
Ces sites de hameçonnage imitaient le site original et valide (https://uniswap.org), incitant les utilisateurs à révéler leurs phrases d’identification et clés privées. Les premiers rapports suggèrent que les auteurs de ces fraudes sont parvenus à voler au moins 1,5 ETH.
Le site authentique comporte des liens vers une application où les utilisateurs peuvent échanger des cryptomonnaies et des jetons. On y trouve également des informations et de la documentation sur le projet Uniswap. D’autres interfaces peuvent sembler très similaires, sans pour autant être authentiques.
Les auteurs de ces faux sites peuvent modifier les interfaces de leurs pages d’accueil. Par conséquent, à mesure que la véritable plateforme progresse, les sites de hameçonnage peuvent eux aussi progresser.
Le principal moyen de différencier le véritable site Uniswap des fraudes réside dans la façon dont les portefeuilles crypto sont connectés. Sur le site Uniswap original, la connexion du portefeuille peut transférer l’utilisateur vers le site du portefeuille ou présenter un code QR afin d’en confirmer la propriété. Sur les faux sites, on observe souvent un message d’erreur ou une demande de clé privée ou de phrase mnémonique.
Malheureusement, une fois que les criminels ont obtenu la clé privée ou la phrase mnémonique, ils peuvent facilement retirer l’entier contenu du portefeuille de n’importe quelle victime. Les utilisateurs doivent être vigilants et s’assurer qu’ils sont sur le bon site, afin d’éviter les risques liés à une mauvaise gestion du portefeuille.
Des recherches similaires pour Uniswap sur le moteur de recherche russe Yandex, Bing de Microsoft et DuckDuckGo, lequel est axé sur la protection de la vie privée, n’ont pas donné de faux résultats.
Pour l’heure, Google Ads n’a fait aucun commentaire concernant ces faux services.
Ce n’est pas la première fois que des criminels profitent du service populaire de blockchain. En juillet, BeInCrypto a rapporté qu’en raison de l’architecture DeFi non modérée d’Uniswap, des dizaines de jetons créés par des escrocs ont vu le jour.
Ces services semblaient être des versions fiables de projets tels que 1inch.exchange, dYdX, bZx et Tornado.cash.
Vous souhaitez vous joindre à la communauté BeInCrypto?
Rejoignez gratuitement notre groupe Telegram pour des nouvelles exclusives, des conseils de trading et une foule d’interactions avec d’autres passionnés de cryptomonnaies.
Images gracieusement fournies par Shutterstock, TradingView et Twitter.
🎄Les meilleures plateformes de cryptos | Décembre 2024
🎄Les meilleures plateformes de cryptos | Décembre 2024
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
Publi-reportage
Publi-reportage correspond au titre général d'auteur pour tous les contenus sponsorisés fournis par les partenaires de BeInCrypto. Par conséquent, ces articles, qui sont créés par des tiers à des fins promotionnelles, sont susceptibles de ne pas refléter les points de vue ou les opinions de BeInCrypto. Bien que nous nous efforcions de vérifier la crédibilité des projets présentés, ces articles sont destinés à la publicité et ne doivent pas être considérés comme des conseils financiers. Les...
Publi-reportage correspond au titre général d'auteur pour tous les contenus sponsorisés fournis par les partenaires de BeInCrypto. Par conséquent, ces articles, qui sont créés par des tiers à des fins promotionnelles, sont susceptibles de ne pas refléter les points de vue ou les opinions de BeInCrypto. Bien que nous nous efforcions de vérifier la crédibilité des projets présentés, ces articles sont destinés à la publicité et ne doivent pas être considérés comme des conseils financiers. Les...
READ FULL BIO
Sponsorisé
Sponsorisé