La plateforme anti-escroquerie Web3 Scam Sniffer a tiré la sonnette d'alarme concernant une escroquerie par hameçonnage de cryptomonnaies HyperSwap, la dernière d'une série d'acteurs malveillants utilisant Google Ads pour infiltrer les portefeuilles de victimes sans méfiance.
Scam Sniffer a partagé l'avertissement dans un message sur X (anciennement Twitter), révélant que le premier résultat de recherche Google pour la plateforme d'échange décentralisée HyperSwap est en fait une publicité sponsorisée malveillante qui redirige les utilisateurs vers un site de vidage de portefeuille, vidant les portefeuilles des victimes en quelques secondes.
L'annonce apparaît en tête des résultats de recherche car les escrocs la sponsorisent sur Google afin d'optimiser son référencement, ce qui accroît la visibilité et la crédibilité du lien. Cependant, les problèmes commencent pour les visiteurs non avertis lorsqu'ils cliquent dessus.
Une fois sur le site, les utilisateurs sont invités à connecter leurs portefeuilles de cryptomonnaies. Dès qu'ils accordent l'autorisation, des scripts malveillants s'exécutent en arrière-plan et vident leurs portefeuilles de leurs jetons sans exiger d'approbation explicite de la transaction.
Le nombre exact d'utilisateurs touchés par cette attaque n'est pas encore public.
🚨 ALERTE : De fausses publicités « HyperSwap » sont actuellement en tête des résultats de recherche Google !
⚠️ Ces publicités d'hameçonnage sont conçues pour vider votre portefeuille grâce à des signatures de transactions malveillantes. pic.twitter.com/lmFKBhbrrX
— Détecteur d'arnaques | Web3 Anti-arnaques (@realScamSniffer) 6 mai 2025
Le lien d'hameçonnage HyperSwap témoigne de la menace croissante que représentent les arnaques aux portefeuilles électroniques
Les arnaques aux portefeuilles numériques ne sont pas un phénomène nouveau dans le monde des cryptomonnaies et du Web3. Certaines vont même jusqu'à promouvoir les plateformes via des campagnes marketing sur divers canaux tels que Google Ads et les réseaux sociaux afin de se présenter comme des entreprises légitimes et de toucher un public plus large.
Le 26 avril, Scam Sniffer a également alerté le public sur une arnaque publicitaire SolScan Google similaire à la récente campagne Hyperswap.
L'escroquerie MS Drainer, qui a duré environ neuf mois, a notamment dépouillé près de 63 000 victimes d'environ 59 millions de dollars. Les escrocs diffusaient des publicités sur Google et X. Ces publicités, souvent indiscernables des résultats légitimes, restaient actives suffisamment longtemps pour causer des dommages considérables avant d'être signalées et supprimées.
Les escrocs ont créé et mis en ligne de fausses versions de sites web de plateformes Web3 populaires telles que Lido, Radiant, Zapper et Defilami, entre autres.
Il existe de nombreux cas où des individus mal intentionnés ont instrumentalisé les plateformes publicitaires, et Scam Sniffer a signalé bon nombre de ces incidents.
Par exemple, en 2024, Scam Sniffer a signalé un faux site web Pudgy Penguins, qui apparaissait sous forme de publicité sur une plateforme d'actualités. Ces publicités malveillantes, ciblant les utilisateurs curieux de découvrir Pudgy Penguin, étaient diffusées via le réseau publicitaire de Google. Elles chargeaient ensuite un code suspect qui vérifiait si l'utilisateur possédait un portefeuille Web3, puis le redirigeait vers le faux site web Pudgy Penguins.
L'ampleur des dégâts a suscité des appels à une réponsetronde l'industrie
D'après un rapport de 2024, les arnaques au vidage de portefeuille ont engendré des pertes de plus de 494 millions de dollars rien qu'en 2024, soit une augmentation vertigineuse de 67 % par rapport à l'année précédente. L'outil de détection d'arnaques Scam Sniffer auraitdentplus de 332 000 adresses vidées, un chiffre en hausse de 3,7 % par rapport à 2023.
Cesdentont relancé les appels à un contrôle plus strict des plateformes publicitaires numériques. Les critiques estiment que des entreprises comme Google et X doivent améliorer leurs procédures de vérification des publicités et réagir plus rapidement aux signalements de fraude.
Certaines plateformes prennent déjà des mesures, Google ayant notamment mis en place des règles publicitaires plus strictes pour les contenus liés aux cryptomonnaies. Cependant, les escrocs trouvent souvent des solutions de contournement en utilisant des liens masqués, des domaines usurpés et des comptes jetables pour maintenir l'escroquerie en cours pendant plusieurs jours avant d'être détectés.
