
Posted26/05/2026
Written ByYepi Muhamad
Kampanye phishing yang menyamar sebagai platform decentralized exchange (DEX) Uniswap dilaporkan telah mencuri sedikitnya US$400.000 dari pengguna kripto melalui iklan Google palsu. Modus ini memanfaatkan iklan bersponsor di hasil pencarian Google yang mengarahkan korban ke situs tiruan Uniswap untuk mencuri akses wallet dan aset digital mereka.
Peringatan tersebut disampaikan oleh analis on-chain b-block, yang mengungkap bahwa para pelaku telah mengumpulkan dana dalam jumlah besar dari pengguna yang tidak menyadari bahwa mereka mengakses situs phishing. Menurut Stacy Muur, pendiri agensi pemasaran Web3 Green Dots, sebagian besar korban berasal dari pengguna yang mengklik tautan iklan bersponsor yang tampil di bagian atas pencarian Google.
Berdasarkan laporan yang beredar di komunitas keamanan kripto, para penyerang membuat situs web yang sangat mirip dengan antarmuka resmi Uniswap. Situs tersebut kemudian dipromosikan melalui iklan Google agar muncul di posisi teratas hasil pencarian.
Ketika pengguna masuk ke situs palsu tersebut dan menghubungkan wallet mereka, penyerang diduga langsung meminta persetujuan transaksi berbahaya atau mencuri seed phrase yang dimasukkan korban. Dalam beberapa kasus, aset korban dapat dipindahkan hanya dalam hitungan menit setelah wallet terhubung.
Stacy Muur menjelaskan bahwa metode ini efektif karena banyak pengguna masih mengandalkan hasil pencarian Google untuk mengakses protokol kripto populer. Menurutnya, tampilan iklan bersponsor sering kali terlihat lebih meyakinkan dibanding tautan organik biasa.
Security Alliance atau SEAL sebelumnya juga telah memperingatkan bahwa kampanye phishing berbasis Google Search meningkat tajam sejak Maret 2026. Para pelaku disebut menggunakan dua metode utama, yakni membeli iklan Google secara langsung atau membobol akun pengiklan yang sah untuk menyamarkan operasi mereka.
Menurut SEAL, target utama serangan biasanya adalah protokol kripto populer seperti wallet, bursa kripto, dan aplikasi DeFi dengan basis pengguna besar. Dalam beberapa kasus, situs phishing bahkan menggunakan domain yang sangat mirip dengan domain resmi agar sulit dibedakan oleh pengguna awam.
Analis keamanan menilai lonjakan serangan ini menunjukkan bahwa phishing kini menjadi salah satu ancaman terbesar di sektor kripto, terutama ketika pasar mulai kembali ramai dan aktivitas pengguna meningkat.
Insiden ini kembali menyoroti lemahnya keamanan pengguna ritel dalam ekosistem decentralized finance (DeFi). Meski protokol seperti Uniswap tidak diretas secara langsung, para penyerang memanfaatkan celah pada sisi pengguna melalui rekayasa sosial dan manipulasi iklan digital.
Kasus phishing semacam ini juga dapat memengaruhi tingkat kepercayaan pengguna terhadap aplikasi DeFi, khususnya bagi pengguna baru yang belum terbiasa memverifikasi domain resmi sebelum menghubungkan wallet mereka.
Beberapa analis menyarankan pengguna untuk selalu mengakses platform kripto melalui bookmark resmi, menghindari klik pada iklan bersponsor, serta menggunakan fitur keamanan tambahan seperti wallet burner atau approval checker untuk meminimalkan risiko pencurian aset.
Meningkatnya kasus phishing melalui iklan Google palsu menunjukkan bahwa ancaman keamanan di industri kripto kini tidak hanya berasal dari eksploitasi smart contract, tetapi juga dari manipulasi perilaku pengguna. Dengan kerugian yang telah mencapai sedikitnya US$400.000, kasus ini menjadi pengingat bahwa verifikasi domain dan kewaspadaan saat menghubungkan wallet merupakan langkah penting dalam menjaga keamanan aset digital.