-
Iklan Google palsu yang menyamar sebagai Uniswap mencuri lebih dari $400.000 dari pengguna crypto yang tidak menyangka.
-
Pelaku menggunakan situs web tiruan dan skrip tersembunyi untuk mengakali sistem keamanan Google.
-
Para ahli keamanan memperingatkan penipuan phishing kini menyebar di Google, Facebook, dan platform perangkat lunak.
Penipu crypto terus menemukan cara baru untuk menargetkan pengguna yang tidak menyangka secara online. Kali ini, pelaku menggunakan iklan Google palsu yang menyamar sebagai Uniswap, salah satu pertukaran terdesentralisasi terbesar. Korban mengklik tautan berbayar yang terlihat sepenuhnya sah sebelum kehilangan dana dari wallet yang terhubung. Laporan menyebutkan penipuan itu sudah mencuri lebih dari $400.000 dari pemegang crypto. Peneliti keamanan kini memperingatkan bahwa iklan palsu di Google dan platform sosial telah menjadi salah satu ancaman yang pertumbuhannya paling cepat bagi pengguna aset digital.
Penipu Mencuri Sedikitnya $400K Melalui Iklan Google Uniswap Palsu
Analis on-chain b-block memperingatkan bahwa iklan Google palsu yang menyamar sebagai Uniswap sedang mencuri dana pengguna, dengan pelaku telah memperoleh setidaknya $400.000 sejauh ini. Stacy Muur, pendiri agensi pemasaran Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi
— Wu Blockchain (@WuBlockchain) 26 Mei 2026
Tautan Bersponsor Palsu Menguras Wallet Kripto
Skema ini pertama kali mendapat perhatian setelah analis on-chain “b-block” membagikan peringatan di X. Menurut analis, situs web Uniswap palsu menguras dana dari beberapa wallet setelah pengguna menghubungkan akun. Pendiri pemasaran Web3 Stacy Muur kemudian mengonfirmasi kampanye tersebut dan membagikan tangkapan layar yang menunjukkan hasil bersponsor palsu muncul langsung di Google Search. Pelaku dilaporkan menggunakan iklan Google berbayar untuk mendorong tautan berbahaya berada di atas hasil pencarian yang sah.
Sebagian penipu membuat akun pengiklan langsung, sementara yang lain membajak akun bisnis yang sudah ada. Iklan tersebut sering tampil hampir identik dengan promosi Uniswap yang asli. Tautan palsu juga memakai alamat situs yang meyakinkan, dirancang untuk menghindari kecurigaan. Peneliti keamanan menjelaskan bagaimana penipu mengakali sistem deteksi otomatis Google. Iframe tersembunyi memuat skrip berbahaya yang tetap tak terlihat bagi pemindai Google. Taktik itu memungkinkan iklan berbahaya tetap aktif lebih lama sebelum akhirnya dihapus.
Begitu pengguna mengklik tautan palsu, mereka diarahkan ke salinan platform crypto yang nyaris identik. Aktivitas wallet kemudian melewati server yang dikendalikan penyerang di balik layar. Korban tanpa sadar menyetujui transaksi yang menguras aset digital dari wallet yang terhubung. Data blockchain menunjukkan dua wallet yang diberi tanda, memegang sekitar 146 ETH. Pada saat pelaporan, dana itu bernilai mendekati $306.000. Total dana yang dicuri kemungkinan melebihi angka tersebut karena wallet tambahan mungkin belum teridentifikasi.
Penipuan Kripto Menyebar Melampaui Uniswap
Para ahli keamanan mengatakan masalah ini kini meluas jauh melampaui bursa terdesentralisasi. Awal bulan ini, pelaku dilaporkan menargetkan pengguna Mac melalui iklan Google palsu yang terhubung ke chatbot AI Claude. Kampanye-kampanye tersebut menyebarkan perangkat lunak berbahaya yang dirancang untuk mencuri informasi pribadi dan aset crypto. Facebook juga menghadapi penyalahgunaan serupa dari pelaku kejahatan siber.
Baru-baru ini, Malwarebytes memperingatkan pengguna tentang iklan Microsoft palsu yang muncul di seluruh feed Facebook. Korban mengklik posting bersponsor dengan keyakinan bahwa mereka mengunduh pembaruan perangkat lunak Windows resmi. Namun, pengguna justru mendarat di halaman unduhan tiruan yang membawa malware tersembunyi. Program berbahaya tersebut menargetkan wallet crypto, kata sandi, dan kredensial login yang tersimpan di perangkat yang terinfeksi.
Banyak korban kemungkinan tidak menyadari apa pun sampai dana menghilang. Tren yang terus meningkat ini menyoroti masalah yang lebih besar di platform iklan arus utama. Pelaku kini memanfaatkan layanan tepercaya seperti Google dan Meta untuk menyebarkan skema yang meyakinkan. Hasil pencarian bersponsor sering terlihat lebih aman daripada tautan acak, sehingga membuat kampanye ini semakin berbahaya.
