Kampanye Phishing Uniswap di Google Ads Menghasilkan Lebih dari $400k untuk Penyerang

Pengguna crypto terus kehilangan dana akibat kampanye phishing yang dipromosikan melalui Google Ads, dengan para penyerang kini menggunakan situs web Uniswap palsu untuk mencuri ratusan ribu dolar dari pemegang dompet yang tidak curiga.
Ringkasan
Iklan Uniswap palsu di pencarian Google dilaporkan membantu penipu mencuri setidaknya $400.000 dari pengguna crypto.
Kelompok keamanan mengatakan para penyerang terus menggunakan iklan Google berbayar dan situs web crypto yang dikloning untuk menguras dompet yang terhubung.
SEAL melaporkan bahwa kampanye phishing yang terkait dengan iklan Google jahat mencuri lebih dari $1,27 juta dalam beberapa minggu awal tahun ini.
Menurut analis on-chain "b-block," sebuah situs web jahat yang menyamar sebagai pertukaran terdesentralisasi Uniswap menguras beberapa dompet dan mengumpulkan setidaknya $400,000 dalam aset yang dicuri.
Salah satu alamat dompet penyerang dengan dana yang telah dikuras. Sumber: b-block di X.
Analis tersebut membagikan dua alamat dompet yang terkait dengan operasi tersebut, yang bersama-sama memegang 146 ETH senilai sekitar $306,000 pada saat laporan, berdasarkan data Etherscan.
Sementara itu, Stacy Muur, pendiri agensi pemasaran Web3 Green Dots, mengatakan bahwa operasi phishing tersebut bergantung pada iklan pencarian Google yang disponsori yang dirancang untuk muncul di atas tautan Uniswap yang sah.
Dua penipu telah mencuri sekitar ~$400,000 dari pengguna melalui iklan phishing @Uniswap di Google. Sangat gila bahwa Google telah mengabaikan masalah ini selama bertahun-tahun sementara tautan palsu terus didorong di atas yang asli dan pengguna terus teruras. Ini adalah hasil pertama yang muncul... https://t.co/Ov488s9DIl pic.twitter.com/qStRGq8qTE
— Stacy Muur (@stacy_muur) 25 Mei 2026
Muur membagikan tangkapan layar yang menunjukkan hasil sponsor palsu dan mengkritik Google karena gagal menghentikan kampanye semacam itu meskipun insiden berulang yang menargetkan pengguna crypto.
Iklan Google telah berulang kali muncul dalam kasus phishing serupa selama setahun terakhir. Seperti yang dilaporkan sebelumnya oleh crypto.news pada bulan Juli, Scam Sniffer melaporkan bahwa seorang pengguna DeFi kehilangan lebih dari $1,23 juta dalam NFT Uniswap setelah menandatangani transaksi jahat di situs web palsu yang dipromosikan melalui Iklan Google.
Menurut Scam Sniffer, penyerang menggunakan halaman phishing yang sangat mirip dengan antarmuka Uniswap dan menipu korban untuk menyetujui pengalihan aset tanpa batas melalui kontrak pintar jahat.
Anda mungkin juga suka: X Layer OKX memungkinkan pengguna membangun pasar crypto mereka sendiri.
Pada saat yang sama, perusahaan keamanan blockchain telah memperingatkan bahwa penyerang semakin bergantung pada domain Punycode dan antarmuka yang disalin yang hampir identik dengan platform crypto yang sah. Setelah pengguna menghubungkan dompet dan menyetujui transaksi, penipu mendapatkan akses langsung ke aset tanpa perlu kunci pribadi.
Kelompok keamanan memperingatkan bahwa serangan phishing semakin meningkat.
Sementara itu, platform analisis keuangan terdesentralisasi DeFiLlama mengatakan iklan Google palsu tetap menjadi salah satu titik masuk paling umum untuk serangan phishing di crypto.
Sebelumnya, Aliansi Keamanan, juga dikenal sebagai SEAL, melaporkan bahwa aktivitas phishing yang terkait dengan iklan Pencarian Google mengalami "kenaikan signifikan" selama bulan Maret.
Menurut SEAL, penyerang baik membeli iklan Google secara langsung atau mengkompromikan akun pengiklan yang sah untuk mendistribusikan tautan palsu yang menyamar sebagai protokol dan bursa crypto besar. Grup tersebut mengatakan pelaku jahat secara rutin mengalahkan tawaran perusahaan yang sah sehingga halaman phishing mereka muncul di atas hasil pencarian sponsor.
Iklan Uniswap palsu muncul di pencarian Google. Sumber: SEAL.
SEAL mengatakan telah memblokir lebih dari 356 tautan iklan jahat selama setahun terakhir dan memperingatkan bahwa kampanye ini tetap aktif dengan laporan terus-menerus dari pengguna yang terdampak. Organisasi tersebut juga menyatakan bahwa penyerang menggunakan iframe tersembunyi dan payload sekunder yang tetap tidak terlihat oleh sistem deteksi otomatis Google sambil menunjukkan URL yang terlihat sah kepada pengguna.
Korban yang memasuki situs web palsu ini sering melihat salinan yang hampir identik dengan aplikasi crypto yang sebenarnya.
Menurut SEAL, semua lalu lintas dari platform yang disalin tersebut diarahkan melalui server yang dikendalikan penyerang yang dapat mengintersepsi persetujuan dan menguras dompet. Grup tersebut memperkirakan bahwa serangan phishing yang terkait dengan iklan Google mencuri sekitar $1,27 juta antara 13 Maret dan 30 Maret saja.
Baru-baru ini, perusahaan keamanan blockchain PeckShield Alert memperingatkan tentang kampanye phishing lain yang melibatkan iklan Aave palsu yang ditempatkan di atas hasil pencarian Google.
Seperti yang dilaporkan sebelumnya oleh crypto.news, situs web jahat mendorong pengguna untuk menyetujui transaksi yang memberikan akses dompet langsung kepada penyerang. Scam Sniffer memberikan peringatan serupa pada bulan Juni setelah menemukan iklan Aave palsu yang muncul secara prominen dalam pencarian Google.
Baca lebih lanjut: Render menembus di atas $2.25 saat dompet aktif mencapai titik tertinggi 12 minggu.