Saya baru saja melihat pesan yang cukup tegas dari Hayden Adams, pendiri Uniswap, yang memperingatkan tentang kebangkitan penipuan yang menyamar sebagai platform mereka. Dan sebenarnya, gambaran situasinya lebih mengkhawatirkan dari yang banyak orang kira.

Yang sedang terjadi adalah para penipu sekarang membeli iklan di mesin pencari utama agar muncul saat orang mencari "Uniswap". Hasilnya: seorang pengguna mengklik apa yang tampak seperti situs resmi, menghubungkan dompetnya... dan selesai, dana mereka hilang. Sebuah kasus yang terdokumentasi menunjukkan seseorang kehilangan jumlah enam digit dengan cara ini.

Hayden Adams telah menunjukkan bahwa aplikasi palsu muncul sementara persetujuan resmi di toko aplikasi masih tertunda. Ini adalah pola yang telah berlangsung selama bertahun-tahun, yang sangat menyebalkan mengingat banyak laporan yang telah diajukan.

Angka bulan Januari sangat mengerikan. Menurut CertiK, penipuan dan eksploitasi di dunia kripto mencapai sekitar $370,3 juta bulan itu, terburuk dalam 11 bulan. Tapi yang menarik di sini: dari 40 insiden yang tercatat, sebagian besar kerugian tersebut berasal dari satu serangan rekayasa sosial yang menguras sekitar $284 juta dari satu korban. Ini menunjukkan betapa canggihnya serangan-serangan ini menjadi.

Tidak asing lagi bahwa Uniswap menghadapi penipuan impersonasi. Pada Oktober 2024 sudah ada situs kloning dengan antarmuka yang diubah, tombol "hubungkan" yang menipu alih-alih "mulai", dan opsi "jembatan" alih-alih akses ke dokumentasi. Yang berubah adalah skala dan tingkat kecanggihan.

Risiko nyata adalah bahwa jarak antara situs resmi dan palsu telah runtuh. Ketika kamu melihat hasil pencarian yang tampak resmi, bahkan pengguna yang berhati-hati pun bisa saja memberikan izin yang membuka akses penuh ke dompet mereka. Hayden Adams benar dengan mengingatkan tentang hal ini.

Industri membutuhkan langkah yang lebih agresif: validasi domain yang lebih ketat, peringatan eksplisit di hasil pencarian, dan alur persetujuan dompet yang lebih aman. Mesin pencari dan toko aplikasi harus mempercepat penghapusan konten palsu.

Bagi kita sebagai pengguna, pelajarannya sangat keras: integritas merek adalah garis pertahanan sama pentingnya dengan perlindungan teknis apa pun. Periksa domain, curigai hasil pencarian berbayar, dan saat menghubungkan dompet, lakukan hanya dari URL yang sudah kamu verifikasi langsung. Kasus Uniswap adalah pengingat bahwa bahkan merek yang sudah mapan pun terus berada di bawah serangan.