Iklan palsu Aave kembali menduduki hasil pencarian teratas Google, menargetkan investor dengan tautan phishing

Gelombang baru iklan palsu Aave telah muncul di bagian atas hasil pencarian Google, mendorong situs phishing yang dirancang untuk menipu pengguna agar menandatangani transaksi berbahaya yang menguras dompet kripto mereka.

Perusahaan keamanan blockchain PeckShield Alert menandai ancaman ini dalam postingan 7 Agustus, memperingatkan bahwa tautan iklan yang menipu mengarah ke platform yang disusupi yang dirancang untuk meniru situs web asli Aave (Aave).

Setelah diklik, situs palsu meminta pengguna untuk menghubungkan dompet mereka dan menyetujui apa yang tampak sebagai transaksi normal. Tetapi persetujuan tersebut menyerahkan kendali kepada penyerang, yang kemudian dapat menguras aset langsung dari dompet pengguna.

Ini bukan pertama kalinya para ahli keamanan membunyikan alarm ini. Pada Juni lalu, Scam Sniffer mengeluarkan peringatan serupa tentang iklan Aave palsu yang menduduki peringkat tinggi di hasil pencarian Google, mendesak investor untuk berhati-hati. 

Kampanye phishing lainnya telah mengikuti pola yang sama. Salah satu skema tersebut mempromosikan kampanye airdrop YouTube palsu yang mengklaim menawarkan Ripple (XRP) gratis, menampilkan video deepfake yang meniru CEO perusahaan. crypto.news juga melaporkan sebelumnya bahwa seorang investor yang tidak curiga baru-baru ini kehilangan sekitar $900.000 akibat skema serupa, menggarisbawahi dampak skala tinggi dari tindakan-tindakan ini.

Tren yang berulang ini menyoroti bagaimana phishing tetap menjadi salah satu cara paling umum yang digunakan oleh aktor jahat untuk menargetkan industri kripto, dengan taktik mereka yang semakin canggih setiap harinya.

Penipuan phishing mencapai rekor tertinggi pada 2025

Laporan keamanan Web3 terbaru dari Hacken mengungkapkan bahwa serangan phishing dan rekayasa sosial telah mencapai rekor tertinggi baru pada 2025, dengan kerugian mencapai $600 juta. Angka ini melampaui total setahun penuh untuk 2024, menjadikan tahun ini salah satu yang terburuk.

Aktor jahat menerapkan segala bentuk taktik canggih, mulai dari membanjiri media sosial dengan promosi hadiah palsu hingga meniru platform tepercaya dengan klon yang hampir sempurna, semuanya dirancang untuk diam-diam menguras dana setelah berinteraksi.

Kasus tunggal terbesar melibatkan seorang investor lansia AS yang kehilangan $330 juta dalam BTC akibat skema canggih semacam itu. Pengguna bursa kripto seperti Coinbase juga menjadi target, mengakibatkan kerugian mencapai $100 juta.

Dengan taktik ini semakin canggih, kebutuhan akan langkah-langkah keamanan yang lebih kuat dan kesadaran pengguna yang lebih tajam menjadi lebih mendesak dari sebelumnya.

Cara tetap aman

Investor disarankan untuk ekstra berhati-hati saat menavigasi platform terkait kripto, terutama karena bahkan mesin pencari tepercaya seperti Google kini sedang dibajak. Klon yang disusupi sering terlihat hampir identik dengan situs web asli, tetapi beberapa langkah sederhana dapat membantu Anda menghindari kesalahan yang mahal:

• Hindari mengklik iklan sponsor, bahkan jika muncul di bagian atas pencarian Anda: Tautan phishing sering disamarkan sebagai platform tepercaya tetapi dapat mengarahkan Anda ke situs berbahaya.
• Selalu periksa kembali URL: Situs palsu sering menyertakan kesalahan ketik halus atau karakter tambahan. Perubahan kecil ini adalah tanda bahaya
• Berhati-hatilah saat menghubungkan dompet Anda: Jika sebuah situs meminta Anda untuk menyetujui transaksi tanpa konteks yang jelas, berhenti dan verifikasi sebelum melanjutkan.
• Hindari berbagi detail pribadi sensitif: Kata sandi, kunci pribadi, dan tanda tangan digital harus selalu tetap pribadi. Tidak ada platform sah yang akan meminta Anda untuk mengirimkan ini.