Des escrocs gagnent plus de 400 000 $ en diffusant de fausses publicités Uniswap sur Google 

Des escrocs ont réussi à dérober plus de 400 000 $ en utilisant des publicités sponsorisées Google pour promouvoir de faux sites web avant la plateforme officielle. L'arnaque est conçue de telle sorte que toute personne recherchant Uniswap sur Google voie d'abord la fausse publicité.

Les utilisateurs qui ont cliqué sur les interfaces quasi identiques à celle d'Uniswap, connecté leurs portefeuilles et approuvé une seule transaction ont tout perdu.

Comment l'opération de phishing contre Uniswap a contourné les mesures de protection de Google

Selon Cryptopolitan, des escrocs ont réussi à obtenir des emplacements publicitaires Google pour le mot-clé « Uniswap » et à placer des sites web frauduleux en tête des résultats sponsorisés. Les pages d'hameçonnage imitaient parfaitement l'interface utilisateur du site légitime, avec des URL trompeuses qui paraissaient tout à fait crédibles au premier abord.

⚠️ALERTE : Plus de 400 000 $ volés ! Des escrocs achètent des publicités Google pour placer de faux Uniswap avant le site officiel.

Lorsque vous recherchez « Uniswap », les premiers résultats sont désormais des pièges d’hameçonnage conçus pour vider votre portefeuille.de Google ont explosé depuis mars, selon la blockchain… pic.twitter.com/Jczz0nRSZ6

— Cryptopolitan (@CPOfficialtx) 26 mai 2026

Parfois, les copies contrefaites étaient hébergées sur des sous-domaines tels que sites.google.com. Les escrocs contournaient la modérationmatic en utilisant une URL valide dans l'aperçu de l'annonce et en chargeant un logiciel malveillant via une iframe secondaire cachée. Aucun outil de vérification de Google ne détectait cette pratique.

Le trafic a ensuite été redirigé vers les serveurs des attaquants. Une fois les utilisateurs connectés à leurs portefeuilles et la transaction confirmée, le contrattraca retiré tous les jetons en une seule opération irréversible sur la blockchain. Malheureusement, le portefeuille matériel n'a offert aucune protection, car le code malveillant était signé par les victimes.

D'après les données de la blockchain, deux adresses détenaient 146 ETH, soit environ 306 000 $ au moment du signalement. Selon la Security Alliance (SEAL), on a constaté une forte augmentation des attaques de phishing ciblant Google, notamment par le biais de publicités dupliquées, entre le 13 et le 30 mars 2026.

Cela a permis de bloquer plus de 356 URL malveillantes, entraînant une perte totale de 1,27 million de dollars. Cette campagne d'hameçonnage dure depuis plus d'un an, les pirates informatiques changeant de domaine après chaque démantèlement. En janvier 2026, les pertes liées aux escroqueries et aux failles de sécurité dans le domaine des cryptomonnaies s'élevaient à plus de 370 millions de dollars.

Les traders de cryptomonnaies rencontrent des difficultés avec les outils de vérification

La première alerte communautaire concernant cette escroquerie a été partagée par l'analyste on-chain b-block le 25 mai 2026. Les adresses web et les adresses de portefeuille de l'attaquant ont étédent, et il a été conseillé aux utilisateurs d'utiliser uniquement les URL officielles pour les transactions et de les vérifier à l'aide DeFiLlama. 

fondatrice du marketing Web3, Muura souligné ce problème en déclarant : « Il est aberrant que Google ait ignoré ce problème pendant si longtemps alors que de faux liens continuent de faire de la place à de vrais liens, ce qui épuise les utilisateurs. » 

Pour résoudre ce problème, DeFiLlama a proposé son produit LlamaSearch, qui gère des milliers de domaines Web crypto sécurisés, sous forme d'extension Chrome .defisuret

Hayden Adams, le créateur d'Uniswap, a répondu directement à cette préoccupation sur X, et il s'agit davantage de rejeter la faute sur les plateformes de moteurs de recherche que sur les utilisateurs finaux. 

D'après les analystes, la solution n'existe pas, car Google tire profit des revenus publicitaires mais ne parvient pas à modérer proactivement ces promotions.

La communauté suggère trois solutions pour remédier à la situation : ajouter le domaine Uniswap légitime à vos favoris en utilisant son compte X légitime, éviter de cliquer sur les liens sponsorisés pour tout projet DeFi et valider chaque approbation de transaction.

Le vote sur l'expansion d'Uniswap est en attente

La DAO d'Uniswap a lancé la proposition 96, qui vise à permettre à la collecte des frais du protocole UNIfication et à la fonction de destruction des jetons UNI de fonctionner sur trois autres chaînes à fort trafic :BNB Chain, Polygon et Celo.

Cela s'ajoute au réseau principal Ethereum , où il fonctionne déjà avec succès depuis son déploiement fin décembre 2025. 

Votez :https://t.co/nA0bOlnmmU

— Hayden Adams 🦄 (@haydenzadams) 22 mai 2026

Comme l'indique Cryptopolitan, la proposition 96, intitulée « Extension des frais de protocole : Vote 3 », s'appuie sur le processus de gouvernance simplifié mis en place dans le cadre de UNIfication. Cette proposition ne suit pas la procédure de demande de commentaires (RFC) ; elle fait l'impasse sur le vote sur instantané de 5 jours et procède directement à un vote sur la blockchain. 

Une fois acceptées, les mises à jour seront mises en œuvre à l'aide detracTokenJar pour collecter les frais de protocole des chaînes nouvellement ajoutées et les distribuer via destracFirepit pour brûler UNI.

Cette nouvelle extension portera leur nombre à 11, au-delà du réseau principal d' Ethereum, où des frais de protocole sont appliqués. Les extensions précédentes concernaient Arbitrum, Base, OP Mainnet, Soneium, X Layer, Worldchain, Zora et une première version (corrigée ultérieurement) de la chaîne Celo.