Altcoin News
Situs Uniswap Palsu Kuras US$400.000 dari Beberapa Wallet
Sebuah situs phishing yang menyamar sebagai Uniswap dilaporkan telah menguras aset kripto dari beberapa wallet.
Tim Research Tokocrypto memandang fake interface kini menjadi salah satu vektor phishing paling umum di DeFi.
Sebuah situs phishing yang menyamar sebagai Uniswap dilaporkan telah menguras aset kripto dari beberapa wallet. Menurut peringatan komunitas dari investigator on-chain b-block di X, attacker saat ini memegang sekitar US$400.000 dari dua alamat yang telah ditandai.
Menurut laporan BeInCrypto, kasus ini kembali menyoroti risiko phishing di sektor DeFi, terutama melalui situs palsu yang meniru tampilan platform populer seperti Uniswap.
Daftar Isi
Dua Wallet Attacker Ditandai
Dalam peringatannya, b-block menyebut dua alamat wallet yang diduga terkait serangan tersebut, yaitu 0x37925684BA178821b4436E06e67f5dBD6cfA49Bb dan 0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2.
Investigator tersebut mengimbau trader agar hanya mengakses protokol melalui tautan resmi dan selalu memeriksa ulang URL sebelum menandatangani transaksi.
Langkah ini penting karena sebagian besar serangan phishing DeFi terjadi ketika pengguna menghubungkan wallet ke situs palsu dan menyetujui transaksi berbahaya.
Cara Kerja Situs Phishing DeFi
Situs palsu biasanya dibuat sangat mirip dengan tampilan platform asli. Penipu sering membeli iklan pencarian atau membuat domain yang terlihat hampir sama dengan domain resmi.
Setelah pengguna masuk ke situs tersebut dan menghubungkan wallet, mereka akan diminta menandatangani approval atau transaksi. Jika pengguna tidak memeriksa detailnya, transaksi itu bisa memberi izin kepada attacker untuk memindahkan token dari wallet.
Dalam banyak kasus, korban tidak menyadari bahwa mereka telah memberi izin berbahaya hingga aset mereka sudah berpindah.
Uniswap Sudah Lama Jadi Target Penipu
Pendiri Uniswap, Hayden Adams, sebelumnya juga pernah mengkritik keras maraknya scam yang menyamar sebagai Uniswap. Ia menyebut penipuan seperti ini sudah terjadi selama bertahun-tahun dan terus diperangi.
Menurut Adams, aplikasi palsu yang meniru Uniswap sempat beredar ketika perusahaan masih menunggu persetujuan di Apple App Store. Ia juga menyoroti bahwa iklan scam sering kembali muncul meski sudah dilaporkan.
Hal ini menunjukkan bahwa phishing bukan hanya masalah teknis, tetapi juga masalah distribusi dan visibilitas di mesin pencari maupun app store.
Phishing Jadi Salah Satu Ancaman Terbesar DeFi
Tim Research Tokocrypto memandang fake interface kini menjadi salah satu vektor phishing paling umum di DeFi. Penipu memanfaatkan kepercayaan pengguna terhadap brand besar, lalu meniru front-end resmi untuk mencuri approval wallet.
“Risiko ini semakin besar karena transaksi blockchain bersifat final. Begitu aset berpindah dari wallet korban, pemulihannya sangat sulit kecuali exchange atau penyedia layanan berhasil membekukan dana yang masuk,” ujarnya.
Kerugian Crypto Fraud Terus Meningkat
Laporan FBI Internet Crime Report 2025 mencatat 181.565 keluhan terkait cryptocurrency, dengan total kerugian mencapai US$11,36 miliar. Angka ini naik 22% dibandingkan 2024.
Rata-rata korban crypto fraud kehilangan sekitar US$62.604. Untuk kategori phishing dan spoofing yang terkait kripto, FBI mencatat 7.164 keluhan dengan kerugian lebih dari US$111 juta.
Data Scam Sniffer juga menunjukkan signature phishing mencuri US$6,27 juta dari wallet kripto hanya dalam bulan pertama tahun tersebut.
Baca Juga: Pengadilan AS Tolak Gugatan Class Action terhadap Uniswap, Efeknya?
Pengguna Wajib Cek URL dan Approval
Kasus ini menjadi pengingat penting bagi pengguna DeFi untuk lebih berhati-hati sebelum menghubungkan wallet. Beberapa langkah dasar yang perlu dilakukan adalah menggunakan tautan resmi, menghindari sponsored search results, dan memeriksa URL karakter demi karakter.
Pengguna juga perlu secara rutin mencabut token approval yang tidak lagi digunakan. Approval lama dapat menjadi celah jika pernah diberikan ke kontrak atau situs berbahaya.
Selain itu, gunakan bookmark untuk situs resmi DeFi yang sering digunakan agar tidak perlu mencari ulang melalui mesin pencari.
Insiden Ini Belum Menyerang Core Uniswap
Berdasarkan laporan yang tersedia, insiden ini tidak menunjukkan bahwa smart contract inti Uniswap diretas. Serangan terjadi melalui situs palsu yang menyamar sebagai Uniswap.
Perbedaan ini penting karena risiko utama berada pada sisi pengguna dan front-end palsu, bukan pada protokol Uniswap itu sendiri.
Namun, dampaknya tetap serius karena korban dapat kehilangan aset hanya dengan satu tanda tangan transaksi yang salah.
Keamanan DeFi Dimulai dari Kebiasaan Pengguna
Phishing Uniswap palsu ini menunjukkan bahwa ancaman terbesar di DeFi sering kali bukan bug kontrak, tetapi manipulasi pengguna melalui situs dan approval palsu.
Bagi pengguna, prinsip paling penting adalah jangan pernah menandatangani transaksi tanpa memahami izin yang diberikan. Jika sebuah situs meminta approval luas atau terlihat mencurigakan, lebih aman untuk membatalkan transaksi.
Selama scammer masih bisa membeli iklan, membuat domain mirip, dan meniru interface platform besar, pengguna DeFi perlu menjadikan verifikasi URL dan manajemen approval sebagai kebiasaan wajib.
Baca Juga: Uniswap Usulkan Fee Switch di 8 Jaringan, Siap Buyback
Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang.
DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut. Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.
Tokocrypto berizin dan diawasi oleh Otoritas Jasa keuangan.