La plateforme anti-arnaque Web3 Scam Sniffer a lancé l'alerte sur une arnaque de phishing crypto HyperSwap, la dernière d'une tendance d'acteurs malveillants utilisant Google Ads pour infiltrer les portefeuilles des victimes sans méfiance.
Scam Sniffer a partagé l'avertissement dans un post sur X (anciennement Twitter), révélant que le meilleur résultat de recherche Google pour la plateforme décentralisée HyperSwap est en fait une annonce sponsorisée malveillante qui redirige les utilisateurs vers un site de drain de portefeuille, vidant les portefeuilles des victimes en quelques secondes.
Scam Sniffer a averti que le premier résultat de recherche Google pour HyperSwap est un lien malveillant vers un site d'aspiration de portefeuille. | Source : Scam Sniffer
L'annonce apparaît en haut des résultats de recherche parce que les escrocs sponsorisent l'annonce Google pour se classer dans les résultats de recherche, augmentant la visibilité et la légitimité du lien. Cependant, les problèmes commencent pour les visiteurs sans méfiance lorsqu'ils cliquent sur le lien.
Une fois sur le site, les utilisateurs sont invités à connecter leurs portefeuilles crypto. Au moment où les utilisateurs accordent la permission, cela exécute des scripts malveillants en arrière-plan et vide les portefeuilles des utilisateurs de jetons sans nécessiter d'approbations de transaction explicites.
Le nombre exact d'utilisateurs affectés par cette attaque actuelle n'est pas encore public.
🚨 ALERTE : De fausses annonces "HyperSwap" dominent actuellement les résultats de recherche Google !
⚠️ Ces publicités de phishing sont conçues pour vider votre portefeuille grâce à des signatures de transaction malveillantes. pic.twitter.com/lmFKBhbrrX
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 6 mai 2025
Le lien de phishing HyperSwap reflète la menace croissante des siphonneurs de portefeuilles.
Les siphonneurs de portefeuilles ne sont pas exactement nouveaux dans la crypto et le Web3. Certains vont même jusqu'à promouvoir les plateformes par le biais de campagnes marketing sur divers canaux tels que Google Ads et les réseaux sociaux pour se présenter comme des entreprises légitimes et atteindre plus de personnes.
Le 26 avril, Scam Sniffer a également informé le public d'une arnaque publicitaire Google SolScan similaire à la récente campagne Hyperswap.
Un événement notable et réussi qui a duré environ neuf mois était l'escroquerie MS Drainer, qui a vidé les portefeuilles d'environ 63 000 victimes pour un montant d'environ 59 millions de dollars. Les escrocs auraient diffusé des annonces sur Google et X. Ces annonces sont souvent indiscernables des résultats légitimes et restent actives assez longtemps pour causer des dommages massifs avant d'être signalées et supprimées.
Les escrocs ont créé et placé de fausses versions de sites web de plateformes Web3 populaires telles que Lido, Radiant, Zapper et Defilami, entre autres.
Il existe de nombreux cas où des acteurs malveillants ont utilisé les plateformes publicitaires comme des armes, et Scam Sniffer a signalé bon nombre de ces instances.
Par exemple, en 2024, Scam Sniffer a signalé un faux site Web Pudgy Penguins, qui apparaissait comme une annonce sur une plateforme d'actualités. Les annonces malveillantes ciblant les utilisateurs curieux de Pudgy Penguin auraient été diffusées via le réseau publicitaire de Google. Il charge ensuite un code suspect qui vérifie si l'utilisateur a un portefeuille Web3 et redirige ensuite l'utilisateur vers le faux site Web Pudgy Penguin.
L'ampleur des dégâts a suscité des appels à une forte réponse de l'industrie.
Selon un rapport de 2024, les escroqueries de drainage de portefeuille ont entraîné plus de 494 millions de dollars de pertes rien qu'en 2024, soit une augmentation stupéfiante de 67 % par rapport à l'année précédente. Scam Sniffer aurait identifié plus de 332 000 adresses drainées, ce qui représente une augmentation de 3,7 % par rapport à ce qu'il a enregistré en 2023.
Ces incidents ont renouvelé les appels à un contrôle plus strict des plateformes de publicité numérique. Les critiques soutiennent que des entreprises comme Google et X doivent améliorer leurs processus de vérification des annonces et répondre plus rapidement aux rapports de fraude.
Certain plateformes prennent déjà des mesures, Google mettant en œuvre des politiques publicitaires plus strictes pour le contenu lié aux crypto-monnaies. Cependant, les escrocs trouvent souvent des solutions en utilisant des liens masqués, des domaines falsifiés et des comptes jetables pour maintenir l'escroquerie pendant des jours avant détection.
Différence clé Wire : l'outil secret que les projets crypto utilisent pour obtenir une couverture médiatique garantie
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le meilleur résultat de recherche Google pour HyperSwap est une annonce sponsorisée destinée à vider votre portefeuille.
La plateforme anti-arnaque Web3 Scam Sniffer a lancé l'alerte sur une arnaque de phishing crypto HyperSwap, la dernière d'une tendance d'acteurs malveillants utilisant Google Ads pour infiltrer les portefeuilles des victimes sans méfiance.
Scam Sniffer a partagé l'avertissement dans un post sur X (anciennement Twitter), révélant que le meilleur résultat de recherche Google pour la plateforme décentralisée HyperSwap est en fait une annonce sponsorisée malveillante qui redirige les utilisateurs vers un site de drain de portefeuille, vidant les portefeuilles des victimes en quelques secondes.
Scam Sniffer a averti que le premier résultat de recherche Google pour HyperSwap est un lien malveillant vers un site d'aspiration de portefeuille. | Source : Scam Sniffer
L'annonce apparaît en haut des résultats de recherche parce que les escrocs sponsorisent l'annonce Google pour se classer dans les résultats de recherche, augmentant la visibilité et la légitimité du lien. Cependant, les problèmes commencent pour les visiteurs sans méfiance lorsqu'ils cliquent sur le lien.
Une fois sur le site, les utilisateurs sont invités à connecter leurs portefeuilles crypto. Au moment où les utilisateurs accordent la permission, cela exécute des scripts malveillants en arrière-plan et vide les portefeuilles des utilisateurs de jetons sans nécessiter d'approbations de transaction explicites.
Le nombre exact d'utilisateurs affectés par cette attaque actuelle n'est pas encore public.
🚨 ALERTE : De fausses annonces "HyperSwap" dominent actuellement les résultats de recherche Google !
⚠️ Ces publicités de phishing sont conçues pour vider votre portefeuille grâce à des signatures de transaction malveillantes. pic.twitter.com/lmFKBhbrrX
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 6 mai 2025
Le lien de phishing HyperSwap reflète la menace croissante des siphonneurs de portefeuilles.
Les siphonneurs de portefeuilles ne sont pas exactement nouveaux dans la crypto et le Web3. Certains vont même jusqu'à promouvoir les plateformes par le biais de campagnes marketing sur divers canaux tels que Google Ads et les réseaux sociaux pour se présenter comme des entreprises légitimes et atteindre plus de personnes.
Le 26 avril, Scam Sniffer a également informé le public d'une arnaque publicitaire Google SolScan similaire à la récente campagne Hyperswap.
Un événement notable et réussi qui a duré environ neuf mois était l'escroquerie MS Drainer, qui a vidé les portefeuilles d'environ 63 000 victimes pour un montant d'environ 59 millions de dollars. Les escrocs auraient diffusé des annonces sur Google et X. Ces annonces sont souvent indiscernables des résultats légitimes et restent actives assez longtemps pour causer des dommages massifs avant d'être signalées et supprimées.
Les escrocs ont créé et placé de fausses versions de sites web de plateformes Web3 populaires telles que Lido, Radiant, Zapper et Defilami, entre autres.
Il existe de nombreux cas où des acteurs malveillants ont utilisé les plateformes publicitaires comme des armes, et Scam Sniffer a signalé bon nombre de ces instances.
Par exemple, en 2024, Scam Sniffer a signalé un faux site Web Pudgy Penguins, qui apparaissait comme une annonce sur une plateforme d'actualités. Les annonces malveillantes ciblant les utilisateurs curieux de Pudgy Penguin auraient été diffusées via le réseau publicitaire de Google. Il charge ensuite un code suspect qui vérifie si l'utilisateur a un portefeuille Web3 et redirige ensuite l'utilisateur vers le faux site Web Pudgy Penguin.
L'ampleur des dégâts a suscité des appels à une forte réponse de l'industrie.
Selon un rapport de 2024, les escroqueries de drainage de portefeuille ont entraîné plus de 494 millions de dollars de pertes rien qu'en 2024, soit une augmentation stupéfiante de 67 % par rapport à l'année précédente. Scam Sniffer aurait identifié plus de 332 000 adresses drainées, ce qui représente une augmentation de 3,7 % par rapport à ce qu'il a enregistré en 2023.
Ces incidents ont renouvelé les appels à un contrôle plus strict des plateformes de publicité numérique. Les critiques soutiennent que des entreprises comme Google et X doivent améliorer leurs processus de vérification des annonces et répondre plus rapidement aux rapports de fraude.
Certain plateformes prennent déjà des mesures, Google mettant en œuvre des politiques publicitaires plus strictes pour le contenu lié aux crypto-monnaies. Cependant, les escrocs trouvent souvent des solutions en utilisant des liens masqués, des domaines falsifiés et des comptes jetables pour maintenir l'escroquerie pendant des jours avant détection.
Différence clé Wire : l'outil secret que les projets crypto utilisent pour obtenir une couverture médiatique garantie