Ancaman keamanan kembali menghantui sektor DeFi. Hanya berselang satu hari setelah Aave mengumumkan pencapaian $60 miliar net deposit, para scammer meluncurkan serangan phishing yang menargetkan investor protokol tersebut lewat layanan iklan Google Ads.
Serangan ini pertama kali terdeteksi oleh firma keamanan blockchain PeckShield pada Kamis (7/8). Para pelaku diketahui menayangkan iklan palsu yang menyerupai situs resmi Aave, lalu mengarahkan korban ke halaman tiruan yang meminta koneksi wallet.
#PeckShieldAlert Fake “Aave” ads are topping Google search results.
The phishing site is aaxe[.]co[.]com.
The ads are designed to drain your wallet through malicious transaction signatures. pic.twitter.com/LdVHMflFAT
— PeckShieldAlert (@PeckShieldAlert) August 7, 2025
Modus Lama, Kanal Baru: Phishing Lewat Iklan
Skema phishing semacam ini bukan hal baru, namun penggunaan Google Ads sebagai saluran penyebaran memperluas jangkauan korban.
Setelah pengguna mengeklik iklan, mereka diarahkan ke situs tiruan yang didesain mirip platform Aave. Situs tersebut kemudian meminta korban untuk menautkan wallet mereka ke layanan investasi palsu.
Begitu wallet terhubung, seluruh dana di dalamnya berisiko dicuri. Karena sifat transaksi blockchain yang tidak bisa dibatalkan, dana yang terambil sulit dipulihkan. Hingga kini, belum ada estimasi resmi terkait jumlah kerugian yang ditimbulkan.
Baca juga berita terbaru: Hacker Ubah Akun YouTube Jadi Mesin Curi ETH Lewat Video AI
Aave Jadi Target Usai Catat Lonjakan Dana
Sumber: Token Terminal/CoinTelegraph
Aave sebelumnya mencatat tonggak sejarah sebagai protokol DeFi pertama yang mengelola lebih dari $60 miliar net deposit lintas 14 jaringan.
Menurut data Token Terminal yang dilansir dari Cointelegraph, jumlah ini melonjak tajam dari sekitar $18 miliar pada Agustus 2024.
Pencapaian tersebut tak hanya mencerminkan peningkatan adopsi Aave, tetapi juga menjadikannya target empuk bagi pelaku kejahatan siber.
Basis pengguna yang semakin besar turut meningkatkan peluang bagi scammer untuk melancarkan aksi penipuan dengan iming-iming keuntungan.
Investor Diminta Waspada & Periksa URL
Para ahli keamanan mendesak pengguna untuk tidak langsung mempercayai hasil pencarian berbayar, terutama yang menyangkut aset crypto.
Salah satu langkah preventif paling krusial adalah memastikan alamat URL benar dan hanya mengakses platform melalui sumber resmi.
Jika pengguna merasa telah terjebak di situs phishing, disarankan untuk segera memindahkan dana ke wallet baru dan mencabut izin akses menggunakan layanan seperti Revoke.cash.
Wallet yang telah terkompromi sebaiknya tidak digunakan kembali karena rawan dimonitor oleh pelaku.
Artikel menarik untuk Anda: 7 Wallet Crypto Terbaik 2025: Pilihan Aman untuk Simpan Aset Digital
Serangan yang Terus Berkembang
Kejadian ini menambah daftar panjang kasus phishing yang menyasar komunitas crypto. Sebelumnya, metode serupa juga digunakan untuk menjebak pengguna Metamask, Arbitrum, dan proyek-proyek populer lainnya.
Meskipun Aave belum memberikan pernyataan resmi, komunitas berharap ada peningkatan kesadaran serta langkah teknis untuk meminimalisir risiko serupa ke depannya, termasuk dari sisi platform distribusi iklan.
Kesimpulan
Ledakan adopsi DeFi memang membuka peluang besar bagi inovasi, namun juga memperluas permukaan serangan.
Kasus phishing terhadap pengguna Aave menjadi pengingat bahwa keamanan aset digital bukan hanya tanggung jawab platform, tetapi juga para penggunanya.
Dalam ekosistem yang serba cepat ini, kewaspadaan terhadap tautan, iklan, dan koneksi wallet menjadi benteng pertahanan pertama sebelum semuanya terlambat.
FAQ
- Apa itu phishing dalam konteks crypto?
Phishing adalah penipuan yang meniru layanan crypto resmi untuk mencuri akses wallet atau informasi pribadi pengguna. - Mengapa Google Ads bisa digunakan untuk phishing?
Scammer bisa membeli iklan dan menyamarkan tautan berbahaya agar terlihat seperti situs resmi. Jika pengguna tidak teliti, mereka bisa tertipu. - Bagaimana cara melindungi wallet dari serangan phishing?
Gunakan bookmark situs resmi, hindari klik iklan, cek ulang URL, dan gunakan Revoke.cash untuk mencabut izin wallet dari dApps mencurigakan. - Apa langkah darurat jika wallet sudah terhubung ke situs palsu?
Segera transfer aset ke wallet baru, cabut semua approval, dan jangan gunakan wallet yang sudah terpapar. - Apakah Aave disusupi hacker?
Tidak. Serangan phishing tidak berasal dari sistem Aave, melainkan dari pihak luar yang memanfaatkan channel seperti Google Ads untuk menjebak penggunanya.
Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: Fau
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Altcoin, #Berita Scam Crypto
Polkadot 10.66%
BNB 0.4%
Solana 5.37%
Ethereum 1.84%
Cardano 1.53%
Polygon Ecosystem Token 1.96%
Tron 2.39%
Pasar
