- Penipu telah mencuri setidaknya $400.000 dengan mempromosikan situs Uniswap palsu melalui iklan bersponsor Google.
- Serangan phishing Google Penelusuran telah melonjak sejak Maret, dengan penyerang sering membeli atau membahayakan iklan.
- Ini menandakan risiko antarmuka DeFi yang sedang berlangsung karena serangan phishing yang menargetkan protokol populer semakin intensif.
Penipu telah mencuri setidaknya $400.000 melalui Google Ads Uniswap palsu. Dana yang dicuri dilaporkan berasal dari pengguna yang diarahkan ke situs phishing yang menyamar sebagai Uniswap setelah mengklik iklan Google yang disponsori.
Penipu Mencuri Lebih dari $400K Melalui Iklan Bersponsor Google
Pada 25 Mei 2026, analis on-chain b-block mengeluarkan peringatan komunitas bahwa scammers secara aktif menguras dana melalui situs web phishing yang menyamar sebagai Uniswap. Para penyerang telah mencuri lebih dari $400.000, termasuk setidaknya 146,6 Ethereum (ETH), serta token lain dan aset lintas rantai. Dana yang dicuri ditelusuri ke dua alamat, termasuk:
- 0x37925684BA178821b4436E06e67f5dBD6cfA49Bb
- 0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2
Sementara itu, Aliansi Keamanan (SEAL) sebelumnya mengatakan kampanye phishing Google Search telah meningkat tajam sejak Maret, dengan penyerang sering membeli iklan atau membahayakan akun iklan yang sah untuk menyamar sebagai protokol kripto populer.
Bagaimana Uniswap Google Ads Palsu Mengaktifkan Penipuan Phishing
Khususnya, para penipu membeli penempatan iklan bersponsor di Google yang muncul di bagian atas hasil pencarian untuk “Uniswap”. Ketika pengguna mengklik iklan ini, mereka diarahkan ke situs web palsu yang meniru antarmuka Uniswap yang sah.
Situs palsu mengelabui pengguna untuk menghubungkan dompet kripto mereka dan menyetujui transaksi. Di balik layar, persetujuan ini memicu kontrak penguras berbahaya yang mentransfer dana langsung ke penyerang.
Apa Dampaknya terhadap Kepercayaan dan Keamanan Pengguna DeFi?
Insiden ini menyoroti meningkatnya kekhawatiran seputar kepercayaan dan keamanan pengguna DeFi. Pengguna sekarang memandang bahkan platform DeFi utama sebagai rentan terhadap eksploitasi lapisan penemuan, mempercepat ketidakpercayaan pada alat penemuan terpusat dan mendorong banyak orang untuk lebih menyukai Bursa Terpusat (CEX) daripada solusi kustodian mandiri.
Dari perspektif keamanan, insiden tersebut menggarisbawahi evolusi penting dalam vektor ancaman, mulai dari eksploitasi on-chain hingga serangan antarmuka off-chain. Penguras dompet yang memanfaatkan rekayasa sosial melalui hasil pencarian berbayar mengekspos kerapuhan titik masuk yang dihadapi pengguna. Bahkan dengan protokol dasar yang aman, persetujuan transaksi yang tidak dapat diubah terus mewakili permukaan risiko tertinggi, menuntut kewaspadaan pengguna yang lebih tinggi dan perlindungan tingkat dompet yang lebih baik.
Ke depan, ini dapat mempercepat adopsi alat autentikasi domain, ekstensi browser dengan deteksi penipuan kecerdasan buatan (AI) real-time, dan tekanan industri yang lebih besar pada platform iklan untuk pemeriksaan yang ketat. Proyek akan memprioritaskan saluran orientasi langsung dan kampanye pendidikan, sementara mekanisme penemuan terdesentralisasi mendapatkan daya tarik. Namun, serangan berkelanjutan dapat bertahan sampai raksasa pencarian menerapkan kontrol khusus kripto, menjaga gesekan orientasi tetap tinggi dan pemulihan kepercayaan institusional secara bertahap.
Terkait: Iklan Google Palsu Menguras Portofolio Pedagang; Pendiri Uniswap Menyerukan Tindakan
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
