Seorang trader yang dikenal sebagai @ika_xbt menghubungkan dompetnya ke situs yang tampak seperti Uniswap. Itu bukan Uniswap. Setelah satu transaksi yang diotorisasi, setidaknya $400K langsung dan tak dapat dipulihkan hilang dari portofolio mereka melalui situs penipuan yang disajikan oleh iklan Google.
Penipuan ini sangat sederhana: beli hasil pencarian yang disponsori untuk “Uniswap”, klon antarmuka resmi hingga setiap piksel, lalu tunggu seseorang menghubungkan dompetnya. Korban dalam kasus ini bukan pemula kripto. Mereka adalah pengguna berpengalaman yang hanya mengklik tautan yang salah di bagian atas hasil pencarian mereka.
Bagaimana penipuan bekerja
Ini masalahnya dengan iklan Google: iklan tersebut muncul di atas hasil pencarian organik. Bagi kebanyakan orang, tautan paling atas itulah yang mereka klik tanpa berpikir panjang. Penipu tahu hal ini, itulah mengapa mereka telah membeli tempat berbayar untuk protokol DeFi populer selama bertahun-tahun.
Situs-situs kloning menggunakan domain yang menyesatkan, terkadang dihosting di infrastruktur yang tampak sah seperti sites.google.com, yang memberikan kesan kredibilitas tambahan. Perbedaan antarmuka pengguna antara Uniswap asli dan versi palsu cukup halus untuk menipu bahkan para pedagang berpengalaman.
Setelah pengguna menghubungkan dompetnya dan menyetujui transaksi di situs jahat, interaksi kontrak pintar memberikan izin kepada penyerang untuk menarik dana. Karena transaksi blockchain dirancang tidak dapat dibatalkan, tidak ada saluran layanan pelanggan yang bisa dihubungi, tidak ada permintaan pengembalian dana yang bisa diajukan.
Apa yang membuat vektor serangan ini sangat berbahaya adalah bahwa ia melewati langkah-langkah keamanan yang diyakini banyak pengguna melindungi mereka. Bahkan pemegang hardware wallet pun tidak kebal. Hardware wallet melakukan persis apa yang seharusnya dilakukan: ia menandatangani transaksi yang disetujui pengguna. Masalahnya adalah pengguna telah ditipu untuk menyetujui transaksi jahat sejak awal.
Pendiri Uniswap menyoroti platform pencarian
Hayden Adams, pendiri Uniswap, mengambil alat X untuk membahas masalah ini secara publik. Pesannya tidak ditujukan kepada pengguna. Ia secara tepat menargetkan platform pencarian, mendesak mereka untuk mengambil tanggung jawab yang lebih besar dalam mencegah iklan penipuan mencapai pengguna sejak awal.
Kesalasan ini dapat dipahami. Anggota komunitas telah melaporkan iklan-iklan penipuan ini berulang kali selama bertahun-tahun, namun masalah ini tetap berlanjut. Penipu diturunkan, membuat domain baru, membeli iklan lain, dan siklus ini berlanjut.
Gambaran yang lebih besar yang semakin memburuk
Pada Januari 2026, penipuan dan eksploitasi terkait kripto melebihi total kerugian sebesar $370 juta. Iklan phishing diidentifikasi sebagai vektor utama dalam banyak kasus tersebut.
Beban perlindungan saat ini hampir seluruhnya jatuh pada pengguna individu. Ahli keamanan merekomendasikan untuk menandai URL resmi untuk setiap protokol DeFi yang Anda gunakan secara rutin, tidak pernah mengklik hasil pencarian yang disponsori untuk platform kripto, dan memverifikasi setiap persetujuan transaksi dengan cermat sebelum menandatangani.