-
Iklan Google palsu yang menyamar sebagai Uniswap mencuri lebih dari $400.000 dari pengguna kripto yang tidak menyangka.
-
Pelaku menggunakan situs yang dikloning dan skrip tersembunyi untuk mengakali sistem keamanan Google.
-
Pakar keamanan memperingatkan penipuan phishing kini menyebar di Google, Facebook, dan platform perangkat lunak.
Penipu kripto terus menemukan cara baru untuk menargetkan pengguna yang tidak menyangka secara online. Kali ini, pelaku menggunakan iklan Google palsu yang menyamar sebagai Uniswap, salah satu bursa terdesentralisasi terbesar. Para korban mengklik tautan bersponsor yang tampak benar-benar sah sebelum kehilangan dana dari dompet yang terhubung. Laporan menunjukkan penipuan ini sudah mencuri lebih dari $400.000 dari pemegang kripto. Peneliti keamanan kini memperingatkan bahwa iklan palsu di Google dan platform sosial telah menjadi salah satu ancaman yang pertumbuhannya paling cepat bagi pengguna aset digital.
Penipu Mencuri Setidaknya $400K Lewat Iklan Google Uniswap Palsu
Analis on-chain b-block memperingatkan bahwa iklan Google palsu yang menyamar sebagai Uniswap mencuri dana pengguna, dengan pelaku sudah memperoleh setidaknya $400.000 sejauh ini. Stacy Muur, pendiri agensi pemasaran Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi
— Wu Blockchain (@WuBlockchain) 26 Mei 2026
Tautan Bersponsor Palsu Menguras Dompet Kripto
Skema ini pertama kali mendapat perhatian setelah analis on-chain “b-block” membagikan peringatan di X. Menurut analis tersebut, situs Uniswap palsu menguras dana dari beberapa dompet setelah pengguna menghubungkan akun. Pendiri pemasaran Web3 Stacy Muur kemudian mengonfirmasi kampanye tersebut dan membagikan tangkapan layar yang menunjukkan hasil bersponsor palsu muncul langsung di Google Search. Pelaku dilaporkan menggunakan iklan Google berbayar untuk mendorong tautan berbahaya ke atas hasil pencarian yang sah.
Sebagian penipu membuat akun pengiklan secara langsung, sementara yang lain membajak akun bisnis yang sudah ada. Iklan-iklan tersebut sering tampil hampir identik dengan promosi resmi Uniswap. Tautan palsu juga memakai alamat situs yang meyakinkan, didesain untuk menghindari kecurigaan. Peneliti keamanan menjelaskan bagaimana penipu mengakali sistem deteksi otomatis Google. Iframe tersembunyi memuat skrip berbahaya yang tetap tak terlihat oleh pemindai Google. Taktik itu membuat iklan berbahaya tetap aktif lebih lama sebelum dihapus.
Setelah pengguna mengklik tautan palsu, mereka diarahkan ke salinan yang hampir identik dari platform kripto asli. Aktivitas dompet kemudian melewati server yang dikendalikan pelaku di balik layar. Para korban tanpa sadar menyetujui transaksi yang menguras aset digital dari dompet yang terhubung. Data blockchain mengungkap dua dompet yang diberi tanda, berisi sekitar 146 ETH. Pada saat pelaporan, dana tersebut bernilai mendekati $306.000. Total dana yang dicuri kemungkinan melebihi angka itu karena dompet tambahan mungkin belum teridentifikasi.
Penipuan Kripto Menyebar Melampaui Uniswap
Pakar keamanan mengatakan masalah ini kini meluas jauh melampaui bursa terdesentralisasi. Awal bulan ini, pelaku dilaporkan menargetkan pengguna Mac lewat iklan Google palsu yang terhubung ke chatbot AI Claude. Kampanye-kampanye tersebut menyebarkan perangkat lunak berbahaya yang dirancang untuk mencuri informasi pribadi dan aset kripto. Facebook juga menghadapi penyalahgunaan serupa dari pelaku kejahatan siber.
Baru-baru ini, Malwarebytes memperingatkan pengguna tentang iklan Microsoft palsu yang muncul di umpan Facebook. Para korban mengklik posting bersponsor dengan keyakinan bahwa mereka mengunduh pembaruan perangkat lunak Windows resmi. Namun, pengguna justru mendarat di halaman unduhan yang dikloning yang membawa malware tersembunyi. Program berbahaya tersebut menargetkan dompet kripto, kata sandi, dan kredensial login yang tersimpan di perangkat yang terinfeksi.
Banyak korban kemungkinan tidak menyadari sampai dana lenyap. Tren yang kian meningkat ini menyoroti masalah yang lebih besar di berbagai platform iklan arus utama. Pelaku kini memanfaatkan layanan tepercaya seperti Google dan Meta untuk menyebarkan skema yang meyakinkan. Hasil pencarian bersponsor sering terlihat lebih aman daripada tautan acak, sehingga kampanye ini menjadi lebih berbahaya.
