Gelombang pencurian kripto kembali memakan korban. Kali ini, modusnya bukan lagi sekadar email mencurigakan, melainkan iklan Google yang tampak sah namun disusupi phishing. Dalam kasus terbaru, pelaku berhasil menguras dana hingga Rp7 miliar dari korban.
Modus Iklan Google Palsu yang Meniru Uniswap
Kasus ini mencuat lewat sebuah unggahan di platform X oleh analis blockchain, b-block, pada Senin (25/05/2026). Ia mengungkap adanya situs phishing yang menyamar sebagai platform DeFi populer, Uniswap.
Situs palsu tersebut muncul melalui iklan berbayar di Google dan berhasil menjebak banyak korban. Hingga saat ini, total kerugian diperkirakan telah mencapai sekitar Rp7,1 miliar.
“Situs yang menyamar sebagai Uniswap sedang menguras dana dari banyak crypto wallet. Para pelaku saat ini telah mengantongi setidaknya sekitar US$400 ribu,” jelasnya.
Skema ini bekerja dengan cara yang licik. Pelaku membayar iklan Google atau membajak akun pengiklan sah untuk menampilkan tautan palsu di posisi teratas pencarian. Karena muncul di bagian “Sponsored”, banyak pengguna menganggapnya terpercaya.
Hal ini sejalan dengan laporan SEAL pada April lalu. Mereka menyebut pelaku menawar lebih tinggi dari platform kripto resmi demi mendapatkan posisi teratas di Google Search. Akibatnya, tautan palsu justru lebih menonjol dibanding situs asli.
Yang lebih berbahaya, URL tersebut tampak valid dan mampu lolos dari sistem deteksi Google. Serangan dilakukan melalui kode berbahaya yang secara diam-diam mengarahkan pengguna untuk berinteraksi dengan server milik pelaku.
“Payload berbahaya, bersama dengan tampilan front-end tiruan dari aplikasi target, dikirim melalui iframe sekunder yang dipadukan dengan teknik fingerprinting dan script cloaking,” jelas mereka.
SEAL mencatat telah memblokir lebih dari 356 iklan berbahaya dalam setahun terakhir. Namun, kampanye ini belum menunjukkan tanda melambat. Bahkan, dalam periode 13 hingga 30 Maret saja, total dana yang dicuri berkat metode phishing mencapai US$1,27 juta.
Bukan Hanya Google, Facebook Juga Jadi Sarang Phishing
Fenomena ini ternyata tidak terbatas pada Google. Laporan dari Malwarebytes pada Februari lalu menyebut bahwa platform media sosial seperti Facebook juga menjadi ladang subur bagi iklan scam.
Dalam salah satu kasus, penipu menjalankan iklan yang tampak seperti promosi resmi dari Microsoft. Korban diarahkan ke halaman unduhan Windows 11 palsu yang terlihat hampir sempurna.
Namun di balik tampilan tersebut, tersembunyi malware yang dirancang untuk mencuri aset kripto dan data kredensial pengguna. Sekali terinstal, akses ke crypto wallet dan akun penting bisa langsung diambil alih.
Phishing kripto kini semakin canggih dan sulit dibedakan dari yang asli. Ancaman ini tidak lagi sebatas tautan asing, tetapi juga merambah hasil pencarian teratas yang selama ini dianggap aman.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.