Site Web Uniswap frauduleux siphonne des portefeuilles crypto alors que les escrocs empochent 400 000 $

Un faux site web imitant Uniswap siphonne des fonds de plusieurs portefeuilles cryptographiques.
L’analyste en chaîne de renom, connu sous le pseudonyme de “b-block,” a averti que les escrocs contrôlaient actuellement au moins 400 000 $ en actifs volés.

Les utilisateurs ont été invités à ne se fier qu’aux liens officiels et à vérifier les protocoles via DefiLlama.

Uniswap Tops List of Most-Targeted Platforms

The latest update comes a month after security group SEAL reported a major rise in malicious Google Ads targeting crypto users. It found that attackers were impersonating popular DeFi platforms, wallets, and trading applications to steal funds.

SEAL said it recently blocked over 356 malicious Google ad URLs tied to crypto scams, which targeted platforms such as Uniswap, Morpho Finance, PancakeSwap, Hyperliquid, CoW Swap, and 1inch users

According to the report, attackers used hacked or fraudulently obtained Google advertiser accounts and relied on cloaking, fingerprinting, and nested iframe delivery systems to bypass Google’s automated review checks. Many of the fake ads used trusted Google services such as sites.google.com and docs.google.com to appear legitimate in search results.

SEAL identified crypto drainer families, including Inferno Drainer and Vanilla Drainer, as the most commonly used malware in the campaigns. The report said these tools trick users into signing malicious wallet transactions or entering recovery seed phrases on cloned websites, allowing attackers to take control of wallet assets.

SEAL also added that the advanced infrastructure used in the attacks, including Cloudflare Workers, Arweave-hosted payloads, traffic redirection systems, and proxy layers, can intercept Ethereum RPC requests and monitor user activity in real time.

Uniswap was the most impersonated platform, accounting for 41% of tracked malicious sites. Between March 13 and March 30, confirmed and unattributed losses linked to the campaigns exceeded $1.27 million, although the security group said the actual figure was likely significantly higher.

Campagnes de phishing rampantes

Alors que les escroqueries récentes liées à Uniswap impliquaient principalement de faux sites web et des annonces Google malveillantes, une campagne de phishing distincte plus tôt cette année ciblait les utilisateurs de Ledger par le biais de courriels frauduleux.
L’attaque a suivi une violation de données chez le partenaire e-commerce tiers de Ledger, Global-e, qui a exposé les coordonnées des clients et les informations de commande.

Les escrocs ont affirmé dans des courriels que Ledger et Trezor avaient fusionné et ont incité les utilisateurs à migrer leurs portefeuilles via de faux sites web demandant des phrases de récupération de 24 mots.
Les pages de phishing copiaient étroitement la marque et le style de communication officiels des entreprises.

Plus récemment, le CTO de Ripple, David Schwartz, a averti d’une campagne de phishing envoyant de fausses alertes de sécurité semblant provenir du système de messagerie officiel de Robinhood.
Les courriels ont passé les contrôles d’authentification car les attaquants exploitaient le processus de création de compte de Robinhood, ce qui rendait les messages légitimes.

La note de phishing mentionnait une nouvelle connexion depuis un “iPhone 17 Pro” et incitait les utilisateurs à examiner une activité suspecte via un bouton “Vérifier l’activité maintenant,” qui les dirigeait ensuite vers un vol d’identifiants.
Robinhood a confirmé le problème par la suite, mais a déclaré qu’aucun système n’avait été compromis et qu’aucuns fonds n’avaient été affectés.

L’article Fake Uniswap Website Drains Crypto Wallets as Scammers Pocket $400K est apparu en premier sur CryptoPotato.