Nouvelles de fraude sur Uniswap encore en hausse : la publicité mensongère entraîne des pertes importantes, les utilisateurs doivent faire preuve de vigilance

Au début de 2025, une alerte du fondateur d’Uniswap, Hayden Adams, a suscité une onde de choc dans la communauté cryptographique. Ce n’est pas simplement une nouvelle escroquerie, mais un aperçu d’une crise systémique — les escrocs recherchent les premiers résultats de recherche pour se faire passer ouvertement pour Uniswap, attendant que des utilisateurs sans défense leur donnent volontairement accès à leur portefeuille.

Ce qui a suscité une attention généralisée, ce n’est pas seulement la lourde perte des victimes, mais aussi la révélation d’un problème fondamental : lorsque la confiance rencontre une faille dans le mécanisme publicitaire, même les utilisateurs les plus prudents peuvent devenir des victimes.

Le fondateur lui-même met en garde : comment les publicités frauduleuses trompent votre regard

Hayden Adams a indiqué que des applications frauduleuses imitant Uniswap étaient apparues dès la période d’attente de validation sur l’App Store, un modèle qui, malgré des années de signalements, n’a pas été éradiqué. Pire encore, les escrocs ont amélioré leur tactique — ils achètent directement des espaces publicitaires sur Google, Bing et autres moteurs de recherche principaux.

Lorsque les utilisateurs recherchent « Uniswap », ce qu’ils voient en premier n’est souvent pas le site officiel, mais une publicité frauduleuse soigneusement conçue. Les URL de ces faux sites ressemblent à s’y méprendre, et les étiquettes des boutons sont identiques. En cliquant, connectant leur portefeuille, accordant des permissions — tout cela ne prend que quelques secondes. Une fois le portefeuille autorisé, les attaquants peuvent facilement siphonner tous les fonds de l’utilisateur.

Pire encore, certains utilisateurs confient sur les réseaux sociaux avoir perdu des actifs cryptographiques à six chiffres, affirmant : « Je ne crois pas que ce soit une simple malchance. C’est le résultat d’une série de mauvaises décisions. » Mais posez-vous la question — ces « erreurs » des utilisateurs sont en réalité exploitées par la confiance humaine, un instinct que les escrocs manipulent.

La vague de fraudes en janvier atteint un sommet : les données de CertiK dévoilent l’envers du décor

Selon le leader en audits de sécurité CertiK, janvier 2025 a été le mois le plus critique pour la fraude en cryptomonnaie. Les pertes totales dues à la fraude et aux vulnérabilités ont atteint environ 370 millions de dollars, battant tous les records des 11 mois précédents.

Ce qui est encore plus alarmant, c’est que ces pertes massives ne proviennent pas d’attaques dispersées, mais d’un seul incident de ingénierie sociale. Une seule attaque a dérobé environ 284 millions de dollars, représentant plus de 70 %. Ce chiffre illustre à quel point une seule escroquerie peut ruiner la vie d’une personne.

Sur 40 incidents, la majorité suivent le même scénario : exploiter la confiance dans des marques connues, en utilisant de fausses publicités ou des sites clonés pour inciter les utilisateurs à autoriser. La logique derrière ces escroqueries est simple, mais extrêmement mortelle.

Leçons historiques : les précédents de piratage de Uniswap

En octobre 2024, Cointelegraph avait rapporté un incident impliquant un site cloné de Uniswap. Les escrocs avaient copié toute l’interface de Uniswap, mais avec quelques modifications subtiles :

• Le bouton « Commencer » remplacé par un « Connecter » trompeur
• La section « Lire la documentation » remplacée par une option « Pont »
• La conception visuelle globale presque indiscernable

Une fois dans le site, même pour simplement naviguer, cliquer sur n’importe quel bouton d’interaction mène à un processus d’autorisation. Cette double tromperie — usurpation de marque et piège UI — devient la boîte à outils standard des escrocs.

Pourquoi les plateformes DeFi deviennent la cible des escrocs

Contrairement aux échanges centralisés, les protocoles DeFi reposent sur la réputation open source plutôt que sur une vérification centralisée. Bien que des projets comme Uniswap aient un code transparent et fonctionnent de manière décentralisée, cela facilite aussi la falsification visuelle — tant que l’UI est similaire, que le domaine est proche ou que la publicité est en tête, la majorité des utilisateurs ne peuvent pas faire la différence.

De plus, le coût de la publicité numérique étant abordable et les algorithmes de recherche parfois incapables de distinguer clairement les annonces, les escrocs imitant des marques connues ont aujourd’hui une facilité déconcertante. La décentralisation, qui est un avantage pour la plateforme, devient un désavantage face à une attaque concentrée.

Leçons de pertes à six chiffres : comment les utilisateurs peuvent se défendre

Pour un utilisateur lambda, que faire face à une publicité suspecte ? Voici quelques mesures simples mais efficaces :

Vérifier le domaine : ne pas cliquer sur les liens publicitaires, mais saisir manuellement l’URL officielle dans le navigateur. Le site officiel est généralement indiqué sur les réseaux sociaux officiels du projet.

Vérifier HTTPS et le cadenas de sécurité : un site légitime affiche une icône de sécurité. Les faux sites sont souvent négligents à ce sujet.

Faire preuve de prudence lors de l’autorisation : suspendre la confirmation dans la page du portefeuille. Se poser trois questions : est-ce que je suis volontairement sur ce site ? Pourquoi me demande-t-on une autorisation sans limite ? Puis-je trouver cette instruction dans la documentation officielle ?

Faire confiance à votre instinct : si quelque chose semble étrange, ne continuez pas. Uniswap officiel ne forcera jamais la connexion de votre portefeuille via une publicité.

La responsabilité partagée : plateformes, moteurs de recherche et utilisateurs face aux failles des fausses nouvelles

Pour freiner la propagation des fausses nouvelles, une action concertée est nécessaire.

Les moteurs de recherche : Google, Bing et autres doivent renforcer la vérification des publicités liées à la cryptomonnaie, supprimer rapidement les annonces frauduleuses et ajouter des avertissements clairs dans les résultats.

Les boutiques d’applications : App Store et autres doivent renforcer la détection des applications frauduleuses pour éviter leur mise en ligne lors de la processus de validation.

Les projets DeFi : des mesures d’alerte intégrées, comme des pop-ups rouges lors de la connexion à des sites inconnus, peuvent aider à prévenir les erreurs.

Les utilisateurs : augmenter leur vigilance, apprendre les vérifications de base et ne pas se fier uniquement aux recommandations publicitaires.

L’avenir du secteur : passer de la réaction passive à la prévention proactive

Face à l’évolution constante des techniques d’escroquerie, les mesures de défense doivent également évoluer. Les pistes possibles incluent :

• Un écosystème de vérification publicitaire plus transparent — établir des standards sectoriels pour la publicité en cryptomonnaie, avec une vérification d’identité pour les annonceurs.
• Un système d’identité on-chain — permettre aux utilisateurs de vérifier si l’adresse avec laquelle ils interagissent est officielle avant de signer.
• Une régulation accrue — les gouvernements pourraient établir des normes pour la publicité, la protection des marques et la responsabilité des plateformes.
• L’éducation du public — l’industrie doit investir davantage pour enseigner aux utilisateurs comment distinguer le vrai du faux.

L’alerte de Hayden Adams n’est pas un incident isolé, mais un rappel pour tout l’écosystème : la répétition des fausses nouvelles n’est pas due à un manque de techniques, mais à un déficit de capacités de défense et de conscience utilisateur. Lorsque 370 millions de dollars de pertes se concentrent en janvier 2025, et qu’une seule attaque d’ingénierie sociale peut détruire les actifs d’un utilisateur, il ne suffit plus d’être prudent.

L’avenir de la DeFi dépend d’une combinaison organique de garanties techniques, d’un écosystème de vérification et d’une communication transparente. Tant que les escrocs continueront à acheter des publicités en haut des résultats de recherche, que les sites clonés continueront à tromper les utilisateurs, et que les fausses nouvelles continueront à proliférer, cette bataille pour la confiance est loin d’être terminée. La résilience de l’écosystème reposera finalement sur une gestion proactive des risques, une correction rapide des vulnérabilités et une éducation continue des utilisateurs.