Google affiche des publicités de fraudes de hameçonnage imitant Uniswap

Partager l’article
EN BREF
  • Google a affiché des publicités de sites frauduleux se faisant passer pour Uniswap.

  • D'après de premières données, les escrocs seraient parvenus à voler 1,5 ETH.

  • D'autres moteurs similaires n'affichent pas ces sites de hameçonnage.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Des recherches Google ont récemment affiché des résultats et des annonces correspondant à au moins trois systèmes de hameçonnage, ou phishing, se faisant passer pour l’exchange décentralisé Uniswap.



BeinCrypto Russie a découvert que le moteur de recherche le plus populaire au monde affichait des résultats reliés à des escroqueries (et jusqu’à des publicités) se faisant passer pour la plateforme Uniswap.

Plus tôt dans la journée, la recherche du terme “Uniswap” sur Google a donné lieu à des annonces de faux sites avec les domaines suivants : uniswap.com, uniswapdex.org, et unsiwap.site.



Capture d’écran de recherches Google, dont trois publicités de fraudes de hameçonnage au nom d’Uniswap – Google

Au moment de la publication de cet article, uniswap.com apparaîsait dans les résultats des publicités payantes, mais le site lui-même était hors ligne.

Uniswap.site s’est depuis transformé en un site ukrainien faisant la publicité d’une carte de paiement appelée “Kyiv Card”.

Pendant ce temps, uniswapdex.org génère une redirection automatique vers le site de hameçonnage appuniswap.live. Ces trois sites ont toutefois été signalés et bloqués pour les utilisateurs du portefeuille Metamask.

Un autre site, uniswapdex.com (par opposition à .org) semble être une interface différente de l’ancien uniswap.org. Cela n’a pas été confirmé, mais il ne figurait pas dans la base de données des escroqueries par cryptomonnaies.

Ces sites de hameçonnage imitaient le site original et valide (https://uniswap.org), incitant les utilisateurs à révéler leurs phrases d’identification et clés privées. Les premiers rapports suggèrent que les auteurs de ces fraudes sont parvenus à voler au moins 1,5 ETH.

Le site authentique comporte des liens vers une application où les utilisateurs peuvent échanger des cryptomonnaies et des jetons. On y trouve également des informations et de la documentation sur le projet Uniswap. D’autres interfaces peuvent sembler très similaires, sans pour autant être authentiques.

Les auteurs de ces faux sites peuvent modifier les interfaces de leurs pages d’accueil. Par conséquent, à mesure que la véritable plateforme progresse, les sites de hameçonnage peuvent eux aussi progresser.

Le principal moyen de différencier le véritable site Uniswap des fraudes réside dans la façon dont les portefeuilles crypto sont connectés. Sur le site Uniswap original, la connexion du portefeuille peut transférer l’utilisateur vers le site du portefeuille ou présenter un code QR afin d’en confirmer la propriété. Sur les faux sites, on observe souvent un message d’erreur ou une demande de clé privée ou de phrase mnémonique.

Malheureusement, une fois que les criminels ont obtenu la clé privée ou la phrase mnémonique, ils peuvent facilement retirer l’entier contenu du portefeuille de n’importe quelle victime. Les utilisateurs doivent être vigilants et s’assurer qu’ils sont sur le bon site, afin d’éviter les risques liés à une mauvaise gestion du portefeuille.

Une fausse interface Uniswap demande des clés privées et des phrases mnémoniques.

Des recherches similaires pour Uniswap sur le moteur de recherche russe Yandex, Bing de Microsoft et DuckDuckGo, lequel est axé sur la protection de la vie privée, n’ont pas donné de faux résultats.
Pour l’heure, Google Ads n’a fait aucun commentaire concernant ces faux services.
Ce n’est pas la première fois que des criminels profitent du service populaire de blockchain. En juillet, BeInCrypto a rapporté qu’en raison de l’architecture DeFi non modérée d’Uniswap, des dizaines de jetons créés par des escrocs ont vu le jour.

Ces services semblaient être des versions fiables de projets tels que 1inch.exchange, dYdX, bZx et Tornado.cash.

 

Vous souhaitez vous joindre à la communauté BeInCrypto?
Rejoignez gratuitement notre groupe Telegram pour des nouvelles exclusives, des conseils de trading et une foule d’interactions avec d’autres passionnés de cryptomonnaies.

Images gracieusement fournies par Shutterstock, TradingView et Twitter.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

The opinion of BeInCrypto staff in a single voice.

SUIVRE CET AUTEUR