arcadex.my.id, Jakarta – Sebuah situs palsu yang meniru platform pertukaran aset kripto Uniswap dilaporkan menguras dana dari sejumlah dompet digital pengguna. Analis blockchain yang dikenal dengan nama samaran “b-block” memperingatkan bahwa pelaku penipuan saat ini diduga telah menguasai sedikitnya USD 400 ribu atau sekitar Rp 7,1 miliar (estimasi kurs Rp 17.831 per dolar AS) aset hasil curian.
Dikutip dari CoinMarketCap, Rabu (27/5/2026), pengguna kripto pun diimbau agar hanya menggunakan tautan resmi dan melakukan verifikasi terhadap protokol melalui layanan seperti DefiLlama.
Kasus terbaru ini muncul sekitar satu bulan setelah kelompok keamanan SEAL melaporkan lonjakan signifikan iklan Google berbahaya yang menargetkan pengguna kripto.
Dalam laporannya, SEAL menemukan para pelaku menyamar sebagai berbagai platform keuangan terdesentralisasi (DeFi), dompet digital, hingga aplikasi perdagangan aset kripto untuk mencuri dana pengguna.
SEAL mengungkapkan pihaknya telah memblokir lebih dari 356 URL iklan Google berbahaya yang berkaitan dengan penipuan kripto.
Targetnya meliputi pengguna sejumlah platform populer seperti Uniswap, Morpho Finance, PancakeSwap, Hyperliquid, CoW Swap, hingga 1inch.
Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. arcadex.my.id tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.
Metode yang Digunakan
PerbesarIlustrasi Kripto. (Foto By AI)
Berdasarkan laporan tersebut, pelaku memanfaatkan akun pengiklan Google yang diretas atau diperoleh secara ilegal. Mereka juga menggunakan berbagai teknik untuk menghindari sistem pemeriksaan otomatis Google.
Metode yang digunakan antara lain cloaking, fingerprinting, hingga sistem nested iframe agar aktivitas berbahaya sulit terdeteksi.
Banyak iklan palsu itu juga memanfaatkan layanan Google yang sudah dikenal publik seperti sites.google.com dan docs.google.com agar terlihat meyakinkan di hasil pencarian.
SEAL juga menemukan beberapa malware pencuri aset kripto yang sering digunakan dalam kampanye tersebut, di antaranya Inferno Drainer dan Vanilla Drainer.
Perangkat lunak berbahaya itu bekerja dengan cara menipu pengguna agar menyetujui transaksi dompet digital yang berbahaya atau memasukkan frasa pemulihan (seed phrase) ke situs tiruan.
Jika pengguna memasukkan data tersebut, pelaku dapat mengambil alih akses dan menguras aset yang tersimpan di dalam dompet digital.
Selain itu, SEAL mengungkapkan infrastruktur serangan yang digunakan cukup canggih, termasuk penggunaan Cloudflare Workers, sistem penyimpanan Arweave, hingga lapisan proxy yang dapat memantau aktivitas pengguna secara real-time.
Kasus Sebelumnya yang Pernah Terjadi
PerbesarIlustrasi berbagai macam aset kripto. (Foto By AI)
Dalam temuan tersebut, Uniswap menjadi platform yang paling banyak ditiru oleh pelaku kejahatan siber, yakni mencapai 41% dari total situs berbahaya yang dipantau.
Pada periode 13 Maret hingga 30 Maret, kerugian yang terkonfirmasi maupun yang belum teridentifikasi akibat kampanye tersebut tercatat melampaui USD 1,27 juta. Namun SEAL menilai angka sebenarnya kemungkinan jauh lebih besar.
Selain kasus situs palsu Uniswap, sebelumnya pengguna dompet kripto Ledger juga menjadi sasaran kampanye phishing melalui email palsu.
Serangan tersebut terjadi setelah adanya kebocoran data pada mitra e-commerce pihak ketiga Ledger, yakni Global-e, yang menyebabkan informasi kontak pelanggan dan data pemesanan terekspos.
Pelaku mengirim email yang mengklaim bahwa Ledger dan Trezor telah bergabung serta meminta pengguna memindahkan dompet digital melalui situs palsu yang meminta frasa pemulihan berisi 24 kata.
Baru-baru ini, Chief Technology Officer (CTO) Ripple, David Schwartz, juga memperingatkan adanya kampanye phishing yang memanfaatkan email keamanan palsu yang terlihat seperti dikirim dari sistem resmi Robinhood.
Email tersebut mengklaim ada upaya login baru dari perangkat “iPhone 17 Pro” dan meminta pengguna meninjau aktivitas mencurigakan melalui tombol “Review Activity Now”, yang ternyata mengarah pada pencurian data akun pengguna.
Robinhood kemudian mengonfirmasi adanya masalah tersebut, tetapi menegaskan tidak ada sistem yang diretas dan tidak ada dana pengguna yang terdampak.
