Pengguna kripto di Indonesia kembali dihadapkan pada ancaman keamanan. Kali ini, dugaan serangan mengarah pada pengguna Indodax melalui modus yang tampak sederhana, tetapi berisiko tinggi.
Tawaran Bonus Saat Menginstal Aplikasi Indodax
Pada Sabtu (25/04/2026), sebuah postingan dari halaman “Market News” menarik perhatian. Sekilas, kontennya terlihat seperti promosi biasa. Namun, terdapat ajakan mencurigakan untuk mengunduh aplikasi Indodax versi desktop.
“US$150 bonus dari Indodax Desktop, unduh untuk Windows,” sebagaimana tertulis dalam banner tersebut.
Narasi ini secara tidak langsung memancing rasa penasaran sekaligus ketertarikan pengguna Indodax, terutama dengan iming-iming bonus yang cukup besar apabila menginstal aplikasi tersebut.
Jika ditelaah lebih dalam, ajakan ini bukan sekadar promosi. Ini merupakan pola klasik dalam skema phishing, di mana korban diarahkan untuk mengunduh aplikasi dari sumber yang tidak resmi.
Lebih lanjut, tautan yang disediakan dalam postingan tersebut mengarah ke situs yang tampak menyerupai platform Indodax asli. Di sinilah letak jebakan utamanya.
Situs Palsu Indodax yang Menyerupai Aslinya
Saat ditelusuri, halaman tersebut menampilkan tampilan yang mirip dengan situs resmi Indodax. Bahkan, terdapat panduan instalasi yang dibuat seolah-olah valid dan meyakinkan.
Namun, perbedaan mencolok terlihat pada domain yang. Situs resmi Indodax adalah indodax.com, sementara halaman mencurigakan tersebut menggunakan domain berbeda, yakni petzafg.com dengan path tambahan.
Hasil penelusuran melalui Whois juga menunjukkan indikasi yang tidak wajar. Domain tersebut terdaftar pada November 2025 dan diperbarui pada April 2026. Umur domain yang relatif baru sering kali menjadi salah satu indikator potensi situs berbahaya.
Selain itu, penggunaan name server dari layanan umum seperti Cloudflare bukan jaminan keamanan. Justru, ini sering dimanfaatkan untuk menyamarkan identitas pelaku phishing.
Yang tak kalah penting, berdasarkan informasi dari situs resmi Indodax, crypto exchange ini hanya menyediakan aplikasi melalui App Store dan Play Store. Tidak ada versi desktop yang dapat diunduh secara langsung.
Indikasi Phishing dan Imbauan untuk Waspada
Melihat seluruh indikasi yang ada, kuat dugaan bahwa ini merupakan phishing. Tujuannya jelas, yakni mencuri data pengguna seperti email, kata sandi, hingga kemungkinan akses ke akun kripto.
Serangan semacam ini tidak hanya mengandalkan celah teknis, tetapi juga memanfaatkan psikologi pengguna. Iming-iming bonus dan tampilan yang meyakinkan menjadi senjata utama.
7 Cara Mengamankan Akun Kripto dari Phishing dan Social Engineering!
Oleh karena itu, pengguna diimbau untuk selalu berhati-hati. Pastikan hanya mengakses situs resmi dan tidak mudah tergiur oleh penawaran yang terdengar terlalu bagus untuk menjadi kenyataan.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.