Un trader connu sous le nom de @ika_xbt a connecté son wallet à ce qui ressemblait à Uniswap. Ce n’était pas le cas. Une seule transaction autorisée plus tard, au moins 400 000 $ ont disparu, drainés instantanément et irréversiblement de leur portefeuille via un site frauduleux diffusé par une annonce Google.
L’arnaque est d’une simplicité douloureuse : acheter un résultat sponsorisé pour « Uniswap », cloner l’interface officielle jusqu’au pixel, et attendre que quelqu’un connecte son wallet. La victime dans ce cas n’était pas un débutant en crypto. C’était un utilisateur expérimenté qui s’est simplement cliqué sur le mauvais lien en haut de ses résultats de recherche.
Comment l'arnaque fonctionne
Voici la chose à propos des publicités Google : elles apparaissent au-dessus des résultats de recherche organiques. Pour la plupart des gens, ce premier lien est celui sur lequel ils cliquent sans réfléchir. Les escrocs le savent, c’est pourquoi ils achètent des placements sponsorisés pour les protocoles DeFi populaires depuis des années.
Les sites clonés utilisent des domaines trompeurs, parfois hébergés sur des infrastructures apparemment légitimes comme sites.google.com, ce qui leur confère une couche supplémentaire de crédibilité. Les différences d’interface utilisateur entre Uniswap réel et la version fausse sont suffisamment subtiles pour tromper même les traders expérimentés.
Une fois qu’un utilisateur connecte son wallet et approuve une transaction sur le site malveillant, l’interaction avec le contrat intelligent accorde à l’attaquant la permission de vider les fonds. Étant donné que les transactions sur la blockchain sont irréversibles par conception, il n’existe aucune ligne d’assistance client à contacter, aucun remboursement à demander.
Ce qui rend ce vecteur d’attaque particulièrement dangereux, c’est qu’il contournait les mesures de sécurité que beaucoup d’utilisateurs pensent les protéger. Même les détenteurs de wallet matériel ne sont pas à l’abri. Le wallet matériel fait exactement ce qu’il est censé faire : il signe la transaction approuvée par l’utilisateur. Le problème est que l’utilisateur a été trompé pour approuver une transaction malveillante dès le départ.
Le fondateur de Uniswap critique les plateformes de recherche
Hayden Adams, le fondateur de Uniswap, a pris la parole sur X pour aborder publiquement le problème. Son message n'était pas destiné aux utilisateurs, mais bien aux plateformes de recherche, les exhortant à assumer une plus grande responsabilité pour empêcher les publicités frauduleuses d'atteindre les utilisateurs dès le départ.
La frustration est compréhensible. Les membres de la communauté ont signalé ces annonces frauduleuses à plusieurs reprises au fil des ans, et pourtant, le problème persiste. Les escrocs sont supprimés, créent un nouveau domaine, achètent une autre annonce, et le cycle se répète.
Un tableau plus large qui s'aggrave
En janvier 2026, les arnaques et exploitations liées à la crypto ont dépassé 370 millions de dollars de pertes totales. Les publicités d'hameçonnage ont été identifiées comme un vecteur principal dans de nombreux cas.
La charge de la protection repose actuellement presque entièrement sur les utilisateurs individuels. Les experts en sécurité recommandent de mettre en favoris les URL officielles de tout protocole DeFi que vous utilisez régulièrement, d’éviter de cliquer sur les résultats sponsorisés des moteurs de recherche pour les plateformes crypto, et de vérifier soigneusement chaque autorisation de transaction avant de la signer.