Berita penipuan Uniswap kembali mencuat: Iklan palsu menyebabkan kerugian besar, pengguna harus waspada

Pada awal 2025, peringatan dari pendiri Uniswap Hayden Adams memicu gelombang besar di komunitas kripto. Ini bukan sekadar berita penipuan lagi, melainkan gambaran dari krisis sistemik—penipu sedang mencari peringkat teratas hasil pencarian dan dengan anggun menyamar sebagai Uniswap, menunggu pengguna yang tidak waspada untuk secara aktif memberi otorisasi dompet mereka kepada mereka.

Peristiwa ini menarik perhatian luas bukan hanya karena kerugian besar yang dialami korban, tetapi juga karena mengungkapkan masalah mendasar: ketika kepercayaan menghadapi celah dalam mekanisme iklan, bahkan pengguna yang paling berhati-hati pun bisa menjadi korban.

Pendiri secara langsung memberi peringatan, bagaimana iklan penipuan menyembunyikan diri dari mata Anda

Hayden Adams menunjukkan bahwa aplikasi penipuan yang menyamar sebagai Uniswap sudah muncul sejak masa peninjauan di App Store, bahkan sebelum disetujui. Pola ini meskipun dilaporkan berkali-kali selama bertahun-tahun, belum sepenuhnya hilang. Lebih mengkhawatirkan lagi, penipu telah meningkatkan taktik mereka—mereka langsung membeli ruang iklan di mesin pencari utama seperti Google dan Bing.

Ketika pengguna mencari “Uniswap”, yang pertama kali muncul seringkali bukan situs resmi, melainkan iklan penipuan yang dirancang dengan cermat. URL situs palsu ini hampir tidak bisa dibedakan dari yang asli, dan label tombolnya pun sama persis. Pengguna mengklik, menghubungkan dompet, memberi izin—semuanya hanya dalam hitungan detik. Setelah dompet diberi izin, penyerang dapat dengan mudah menarik seluruh dana pengguna.

Lebih menakutkan lagi, ada pengguna yang mengaku kehilangan aset kripto enam digit di media sosial, dengan pernyataan: “Saya percaya bahwa pencurian ini bukan karena keberuntungan buruk. Ini adalah akibat dari rangkaian keputusan yang salah.” Tapi pertanyaannya—kesalahan pengguna ini sebenarnya adalah kepercayaan manusia yang dimanfaatkan oleh berita penipuan.

Januari, kerugian penipuan mencapai rekor tertinggi: data CertiK mengungkap sisi gelap industri

Menurut statistik dari CertiK, perusahaan audit keamanan terkemuka, Januari 2025 adalah bulan terburuk untuk penipuan kripto. Total kerugian dari penipuan dan celah keamanan mencapai sekitar 370,3 juta dolar AS, memecahkan rekor selama 11 bulan sebelumnya.

Lebih mengerikan lagi, kerugian besar ini bukan berasal dari serangan kecil yang tersebar, melainkan dari satu kejadian rekayasa sosial besar. Serangan tunggal ini merampas sekitar 284 juta dolar dari korban, lebih dari 70%. Angka ini menunjukkan secara mendalam apa arti “satu penipuan cukup untuk menghancurkan hidup seseorang.”

Dari 40 kejadian, sebagian besar mengikuti pola yang sama: memanfaatkan kepercayaan terhadap merek terkenal, melalui iklan palsu atau situs kloning yang menipu pengguna agar memberi izin. Logika inti dari berita penipuan ini sesederhana itu, tetapi sangat mematikan.

Peringatan sejarah: Kasus-kasus sebelumnya penyalahgunaan Uniswap

Pada Oktober 2024, Cointelegraph melaporkan tentang kejadian situs kloning Uniswap. Penipu menyalin seluruh antarmuka Uniswap, tetapi melakukan modifikasi halus di bagian penting:

• Mengubah tombol “Mulai” menjadi “Hubungkan” yang menyesatkan
• Mengganti “Baca dokumen” dengan opsi “Jembatan”
• Desain visual keseluruhan hampir tidak bisa dibedakan

Pengguna yang masuk, bahkan hanya untuk sekadar melihat-lihat, begitu mereka mengklik tombol apa pun, akan diarahkan ke proses otorisasi. Penipuan ganda ini—penyamaran merek dan jebakan UI—menjadi alat standar para penipu.

Mengapa platform DeFi menjadi sasaran utama penipuan

Berbeda dengan bursa terpusat, protokol DeFi mengandalkan reputasi sumber terbuka daripada verifikasi terpusat. Meski proyek seperti Uniswap kode-nya transparan dan operasinya desentralisasi, hal ini justru memudahkan penipu untuk memalsukan tampilan visual—cukup dengan UI yang serupa, domain yang mendekati, dan peringkat iklan yang tinggi, kebanyakan pengguna tidak bisa membedakan mana yang asli dan palsu.

Ditambah lagi, biaya iklan digital saat ini terjangkau, dan algoritma pencarian kadang-kadang tidak mampu membedakan niat iklan secara akurat, sehingga penipu yang meniru merek terkenal semakin mudah. Keunggulan desentralisasi platform justru menjadi kelemahan saat menghadapi serangan berita penipuan terpusat.

Pelajaran dari kerugian enam digit: bagaimana pengguna melindungi diri

Bagi pengguna biasa, apa yang harus dilakukan saat menghadapi iklan mencurigakan? Beberapa langkah perlindungan sederhana namun efektif:

Periksa domain: Jangan klik tautan iklan, melainkan masukkan URL resmi secara manual di browser. Situs resmi biasanya tercantum jelas di media sosial resmi proyek.

Periksa HTTPS dan indikator keamanan: Situs resmi pasti memiliki ikon gembok keamanan. Situs palsu sering kali ceroboh dalam hal ini.

Hati-hati saat memberi izin: Saat di halaman persetujuan dompet, berhenti sejenak. Tanyakan pada diri sendiri tiga pertanyaan: Apakah ini situs yang saya kunjungi secara sengaja? Mengapa saya harus memberi izin tanpa batas? Apakah saya bisa menemukan instruksi ini di dokumen resmi?

Percaya pada insting Anda: Jika antarmuka sedikit saja aneh, jangan lanjutkan. Uniswap resmi tidak akan memaksa Anda menghubungkan dompet melalui iklan.

Tanggung jawab tiga pihak: platform, mesin pencari, dan pengguna dalam melawan berita penipuan

Untuk membendung penyebaran berita penipuan, diperlukan kolaborasi dari berbagai pihak.

Tanggung jawab mesin pencari: Google, Bing, dan platform lain harus memberlakukan standar yang lebih ketat untuk iklan terkait kripto, dengan cepat menghapus iklan penipuan dan menambahkan peringatan tegas di hasil pencarian.

Tanggung jawab toko aplikasi: App Store dan platform serupa harus memperkuat deteksi aplikasi palsu, agar penipuan tidak muncul selama proses peninjauan.

Tanggung jawab proyek DeFi: Seperti Uniswap, harus menambahkan mekanisme peringatan di dalam produk, misalnya menampilkan peringatan merah saat pengguna menghubungkan dompet ke situs yang tidak dikenal, dan meminta konfirmasi kedua.

Tanggung jawab pengguna: Tingkatkan kewaspadaan, pelajari keterampilan dasar verifikasi, dan jangan bergantung pada rekomendasi iklan.

Masa depan industri: dari reaktif menjadi proaktif

Seiring berkembangnya teknik penipuan, langkah perlindungan juga harus ditingkatkan. Arah masa depan meliputi:

Ekosistem verifikasi iklan yang lebih transparan—membangun standar industri untuk iklan kripto, meminta pengiklan untuk melakukan verifikasi identitas.

Sistem identitas on-chain—memungkinkan pengguna memverifikasi apakah alamat yang berinteraksi adalah resmi sebelum bertransaksi.

Regulasi—pemerintah mungkin akan menetapkan standar terkait iklan kripto, perlindungan merek, dan akuntabilitas platform.

Edukasi publik—industri perlu menginvestasikan lebih banyak sumber daya untuk mengajarkan pengguna membedakan antarmuka asli dan palsu.

Peringatan Hayden Adams bukanlah kejadian terisolasi, melainkan pengingat bagi seluruh ekosistem: berita penipuan terus muncul bukan karena kekurangan teknologi, tetapi karena kurangnya kekuatan perlindungan dan kesadaran pengguna. Ketika kerugian mencapai 370,3 juta dolar di Januari 2025, dan satu serangan rekayasa sosial bisa menghancurkan aset pengguna, kita tidak bisa lagi berkata “hanya hati-hati saja sudah cukup.”

Masa depan DeFi bergantung pada kombinasi perlindungan teknologi, ekosistem verifikasi, dan komunikasi yang transparan. Selama penipu masih menempatkan iklan di puncak hasil pencarian, situs kloning masih bisa menipu pengguna, dan berita penipuan masih sering terjadi, perang kepercayaan ini belum berakhir. Ketahanan ekosistem akhirnya bergantung pada manajemen risiko aktif, perbaikan cepat terhadap celah, dan edukasi berkelanjutan kepada pengguna.