- Seorang trader kehilangan portofolio enam digit melalui iklan Google palsu untuk Uniswap.
- Penyerang menggunakan URL Punycode dan situs palsu untuk mengelabui bahkan pengguna dompet perangkat keras yang berpengalaman.
- Hayden Adams mengatakan Uniswap telah memerangi aplikasi palsu dan iklan penipuan selama bertahun-tahun.
Hayden Adams, pendiri Uniswap, telah memperingatkan bahwa penipuan phishing kripto yang terkait dengan iklan online tetap menjadi ancaman serius. Ini terjadi setelah seorang trader kehilangan portofolio enam digit dalam satu transaksi melalui iklan Google palsu yang menyamar sebagai protokol.
Dalam sebuah posting di X, Adams mengatakan tim telah memerangi aplikasi Uniswap palsu dan iklan penipuan “selama bertahun-tahun”, namun kampanye penipuan terus muncul kembali. Dia mengungkapkan bahwa aplikasi Uniswap palsu bahkan muncul selama menunggu selama berbulan-bulan untuk persetujuan resmi App Store, sementara iklan penipuan terus kembali meskipun ada laporan berulang kali.
“Mereka melarang alat pihak ketiga seperti uBlock yang memerangi masalah ini,” tambah Adams, dengan alasan bahwa model periklanan digital “perlu dihilangkan.”
Satu Klik, Seluruh Portofolio Hilang
Korban terbaru, seorang pedagang DeFi yang dikenal sebagai @ika_xbt, mengatakan dia kehilangan seluruh kekayaan bersihnya yang bernilai enam digit setelah mengklik hasil Google yang disponsori yang meniru antarmuka Uniswap. Situs web palsu itu mendorongnya untuk menghubungkan dompetnya dan menandatangani transaksi berbahaya, yang akan memberi penyerang akses untuk menguras dananya dalam hitungan detik.
Aset yang dicuri dilaporkan termasuk kepemilikan yang disimpan di dua dompet perangkat keras dan mewakili perdagangan bertahun-tahun melalui siklus pasar yang bergejolak. Teman dan rekan membanjiri bagian komentar dengan pesan dukungan setelah insiden itu menjadi publik.
Serangan itu ditelusuri ke alat penguras dompet yang dikenal sebagai AngelFerno, yang digambarkan sebagai operasi “scam-as-a-service” yang menargetkan pengguna DeFi. Serangan phishing front-end serupa sebelumnya telah meniru platform kripto lain menggunakan desain situs web yang hampir identik dan nama domain yang menipu.
Terkait: Keracunan Dompet dan Penipuan Phishing Menguras Jutaan Kripto
Google Ads Sedang Terbakar
Penyelidik on-chain ZachXBT menyerukan akuntabilitas, mengklaim kerugian agregat yang terkait dengan iklan phishing yang dihosting Google telah mencapai sembilan angka. Dia berpendapat bahwa eksekutif harus menghadapi konsekuensi karena gagal mengekang proliferasi tautan bersponsor berbahaya.
Perusahaan keamanan, termasuk Chainalysis, sebelumnya telah menandai iklan pencarian Google sebagai vektor serangan utama. Pada Juli 2025, seorang pengguna DeFi dilaporkan kehilangan $1.2 juta dalam penipuan yang hampir identik yang melibatkan iklan Uniswap penipuan.
Mekanismenya lugas tetapi menghancurkan. Penipu membeli penempatan iklan Google untuk istilah penelusuran seperti “Uniswap” atau “DeFi swap”. Situs berbahaya mereka muncul di atas hasil yang sah. Setelah pengguna menghubungkan dompet mereka dan menandatangani transaksi, skrip pengurasan mengosongkan akun.
Pengembang dari DeFiLlama telah menghabiskan waktu bertahun-tahun membangun alat untuk mengurangi risiko phishing. Seorang kontributor mendesak pengguna untuk melewati Google sepenuhnya dan sebagai gantinya mengandalkan direktori tautan DeFi terverifikasi atau URL resmi yang ditandai.
Infrastruktur Phishing Berkembang
AngelFerno beroperasi di beberapa domain, beberapa sudah ditandai di daftar blokir phishing GitHub. Penyerang semakin banyak menggunakan URL Punycode, yang menggantikan karakter dengan huruf Cyrillic yang serupa secara visual. Hal ini membuat domain palsu hampir tidak dapat dibedakan dari yang sah secara sekilas.
Kasus ini menunjukkan bahwa bahkan trader berpengalaman yang menggunakan hardware wallet pun masih bisa menjadi korban. Korban mengatakan kerugian itu bukan hanya nasib buruk tetapi hasil dari seringnya aktivitas on-chain yang meningkatkan paparan tautan berbahaya.
Uniswap masih merupakan salah satu bursa terdesentralisasi paling populer, memungkinkan pengguna menukar token tanpa memberikan kendali ke platform pusat. Tetapi popularitasnya juga menjadikannya target umum bagi scammers yang membuat salinan situs palsu.
Karena metode phishing menjadi lebih canggih, Adams memperingatkan bahwa pengguna kripto harus tetap waspada.
Terkait: Penipuan Surat Siput Menargetkan Pengguna Trezor dan Ledger
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
