Message de BlockBeats, le 26 mai, l'analyste chainé « b-block » a publié sur les réseaux sociaux qu'un site falsifié d'Uniswap vole des fonds depuis plusieurs portefeuilles, la valeur des actifs détenus par les escrocs dépassant 400 000 dollars. Stacy Muur, fondateur de l'agence de marketing Web3 Green Dots, a partagé des captures d'écran des résultats sponsorisés falsifiés sur les moteurs de recherche, critiquant Google pour avoir ignoré ce problème pendant des années, ce qui entraîne la priorisation des liens falsifiés au détriment des liens légitimes et des vols continus aux utilisateurs.
Selon les données d'Etherscan, deux adresses marquées détiennent environ 146 ETH, soit une valeur d'environ 306 000 USD. DeFiLlama souligne que les publicités falsifiées sur Google constituent une source courante d'attaques de phishing. L'organisation à but non lucratif dans le domaine de la sécurité cryptographique Security Alliance (SEAL) a rapporté en avril que les activités de phishing sur les recherches Google ont « augmenté de manière significative » en mars, les attaquants diffusant des publicités trompeuses via des comptes publicitaires payants ou piratés, utilisant des URL apparemment légitimes pour contourner les vérifications automatiques de Google et chargant des charges malveillantes via des iframe cachés.
SEAL a bloqué plus de 356 liens publicitaires malveillants et a déclaré que, depuis plus d'un an, le volume hebdomadaire de publicités Google déployées par les attaquants reste stable, sans ralentissement de l'activité. Selon les rapports, seules les sommes volées entre le 13 et le 30 mars ont atteint 1,27 million de dollars. De plus, un début de ce mois, une campagne de « publicités malveillantes » ciblant les utilisateurs de Mac a été observée, utilisant des publicités Google et un partage de discussion via le chatbot d'IA Claude. Malwarebytes a également signalé que Facebook est lui aussi un foyer majeur de publicités frauduleuses et d'escroqueries.