Devis de remise multi-licences
Données concernant les menaces Hameçonnage Arnaque au faux site Web Uniswap

Arnaque au faux site Web Uniswap

Par Favila en Hameçonnage, Courrier indésirable
Se traduisent par :

Le secteur des cryptomonnaies est devenu une cible privilégiée pour les cybercriminels qui exploitent la confiance et la curiosité des utilisateurs en imitant de manière convaincante des plateformes légitimes. Les utilisateurs qui ne vérifient pas l'authenticité d'un site web risquent d'exposer leurs portefeuilles à des contrats malveillants et de perdre des actifs irrécupérables. Un exemple récent de ce type de fraude est l'arnaque du faux site web « Uniswap », qui utilise des tactiques trompeuses pour vider les portefeuilles numériques.

Qu’est-ce que le faux site Web « Uniswap » ?

Des chercheurs ont récemment identifié une page de phishing sur nextlevel.limited, probablement utilisée par d'autres domaines. Cette page frauduleuse se fait passer pour Uniswap, une plateforme d'échange décentralisée de cryptomonnaies basée sur Ethereum. L'arnaque est conçue pour ressembler à la véritable plateforme Uniswap (app.uniswap.org), mais n'a aucun lien légitime avec elle.

Ce faux site vise à inciter les utilisateurs à connecter leurs portefeuilles de cryptomonnaies. Une fois le portefeuille lié, un contrat malveillant est exécuté, activant un draineur qui transfère automatiquement des fonds vers les portefeuilles des escrocs. Ces transactions peuvent paraître vagues et passer inaperçues jusqu'à ce qu'il soit trop tard. Certains draineurs sont suffisamment avancés pour évaluer la valeur des actifs et déterminer lesquels voler en priorité.

Pourquoi cette arnaque est si dangereuse

Les transactions en cryptomonnaies sont intrinsèquement irréversibles. Une fois les fonds épuisés, ils ne peuvent être ni retracés ni récupérés. Les victimes d'escroqueries comme celle du faux site « Uniswap » subissent des pertes permanentes. La Federal Trade Commission (FTC) souligne l'ampleur du problème : depuis début 2021, plus de 46 000 personnes ont déclaré avoir perdu plus d'un milliard de dollars dans des escroqueries aux cryptomonnaies, ce qui en fait l'une des catégories de fraude en ligne les plus dommageables.

Autres exemples de draineurs de cryptomonnaies

La page frauduleuse d'Uniswap n'est qu'une des nombreuses arnaques par hameçonnage qui circulent actuellement. Parmi les autres exemples, on peut citer l'arnaque « $IBVM Airdrop », le « Staking de Nano Ethereum (NanoETH) » et le faux site « Troll Coin ». Ces arnaques utilisent souvent des mécanismes de ponction identiques, mais certaines peuvent également inciter les victimes à envoyer manuellement des fonds aux portefeuilles des attaquants ou à hameçonner leurs identifiants de connexion.

Beaucoup de ces sites sont visuellement convaincants, conçus comme des répliques parfaites de plateformes légitimes. Il est donc essentiel pour les utilisateurs de rester vigilants et de vérifier l'authenticité de chaque page avec laquelle ils interagissent.

Comment les victimes se retrouvent sur de faux sites

Les sites web d'hameçonnage comme l'arnaque Uniswap utilisent de multiples techniques, telles que les publicités intrusives, le malvertising et le typosquatting (domaines imitant des URL légitimes). Ils se propagent également via :

  • Spam sur les réseaux sociaux, les forums, les e-mails et les messages directs.
  • Sites légitimes compromis diffusant des fenêtres contextuelles ou des redirections malveillantes.
  • Les infections par des logiciels publicitaires poussent constamment vers des liens suspects.

Les cybercriminels détournent souvent les comptes de célébrités, d’influenceurs ou de projets pour promouvoir des escroqueries sur les réseaux sociaux, augmentant ainsi encore leur crédibilité.

Comment éviter de tomber dans le piège des faux sites de cryptomonnaies

La prudence et la vigilance sont les meilleures défenses contre les arnaques comme le faux site web « Uniswap ». Les utilisateurs doivent :

  1. Vérifiez soigneusement les URL avant de saisir les détails du portefeuille et ne faites jamais confiance aux sites proposant des récompenses irréalistes ou des cadeaux de jetons gratuits.
  2. Évitez d'interagir avec des sites proposant du contenu piraté, des torrents ou du streaming illégal, car ceux-ci s'appuient souvent sur des réseaux publicitaires malveillants qui hébergent des escroqueries.
  3. Empêchez les sites Web suspects d'envoyer des notifications et refusez toujours les demandes contextuelles provenant de pages inconnues.
  4. Restez vigilant lorsque vous traitez des e-mails ou des messages privés ; ne cliquez pas sur des liens et ne téléchargez pas de pièces jointes provenant de sources douteuses.
  5. Téléchargez des applications et des outils uniquement à partir de sources officielles vérifiées et, lors de l'installation, utilisez des paramètres avancés/personnalisés pour éviter les logiciels publicitaires groupés.

Comment fonctionnent les arnaques pop-up

Les faux sites web Uniswap et autres tentatives d'hameçonnage s'appuient souvent sur des campagnes de pop-ups agressives. Les cybercriminels génèrent du trafic grâce à des réseaux publicitaires douteux, à la manipulation des moteurs de recherche et à des sites web non sécurisés. Les victimes peuvent accéder à ces pop-ups après avoir cliqué sur de faux boutons de téléchargement, utilisé des torrents ou même cliqué sur des résultats de recherche compromis.

Les fenêtres contextuelles peuvent présenter de fausses alertes, des promesses d’investissement ou même des analyses de virus contrefaites conçues pour inciter les utilisateurs à se lancer dans des escroqueries.

Comment gérer et prévenir les arnaques pop-up

Dans la plupart des cas, les arnaques par pop-up n'installent pas directement de logiciels malveillants. Fermer la pop-up suffit souvent, mais redémarrer le navigateur résout généralement le problème si cela s'avère difficile. Dans de rares cas, une réinitialisation du navigateur peut être nécessaire.

Pour minimiser le risque d'exposition, les utilisateurs doivent s'en tenir à des sites Web réputés et éviter les torrents, les cracks et les plateformes de streaming de films gratuites, car ce sont des sources courantes de redirections vers des fenêtres contextuelles frauduleuses.

Tendance

Violation de données chez Salesloft

Vulnérabilité, Menace persistante avancée (APT)
Une cyberattaque de grande ampleur a compromis l'intégration de Salesloft avec l'agent de chat Drift AI, permettant aux pirates de voler des jetons OAuth et d'actualisation. L'acteur malveillant, identifié sous le numéro UNC6395, a exploité ces jetons volés pour pénétrer les environnements clients Salesforce. Les experts en sécurité ont identifié plus de 700 organisations potentiellement...

Le plus regardé

Chargement...