Baru-baru ini saya melihat Hayden Adams, pendiri Uniswap, secara terbuka memperingatkan tentang masalah yang semakin canggih: iklan penipuan yang meniru platform. Dan jujur saja, ini mencerminkan sesuatu yang jauh lebih besar yang sedang terjadi di ruang kripto.

Apa yang sedang terjadi cukup cerdik dari pihak penipu. Mereka membeli iklan di mesin pencari agar muncul saat orang mencari "Uniswap". Hasil berbayar ini sangat mirip dengan situs asli sehingga banyak pengguna bahkan tidak menyadari perbedaannya. Ketika mereka mengklik dan menghubungkan dompet mereka, penyerang cukup menguras dana tersebut. Hayden Adams menunjukkan bahwa ini adalah pola yang terus berlanjut, bahkan saat mereka menunggu persetujuan di App Store.

Ada kasus khusus yang menggambarkan biaya nyata dari hal ini: seseorang kehilangan jumlah enam digit dalam salah satu penipuan ini. Orang tersebut kemudian merenung dan mengatakan bahwa itu bukan keberuntungan buruk, melainkan konsekuensi dari rangkaian keputusan buruk. Ini adalah pengingat yang tidak nyaman bahwa keamanan di kripto tetap menjadi tanggung jawab pengguna, tetapi juga bahwa penyerang terus menyempurnakan taktik mereka.

Angka-angka Januari 2025 sangat mengkhawatirkan. Kerugian akibat penipuan dan eksploitasi mencapai sekitar 370 juta dolar, bulan terburuk dalam hampir setahun. Yang menarik adalah sebagian besar kerugian tersebut berasal dari satu serangan rekayasa sosial yang menguras sekitar 284 juta dari satu korban saja. Ini menunjukkan bagaimana penyerang semakin menargetkan sasaran bernilai tinggi, memanfaatkan kepercayaan terhadap merek terkenal.

Ini bukan masalah baru bagi Uniswap. Bahkan pada Oktober 2024, sudah ada laporan tentang situs kloning yang mengubah elemen antarmuka untuk mengarahkan pengguna ke tindakan yang tidak aman. Tombol menipu, opsi navigasi yang dimodifikasi, semuanya dirancang untuk membingungkan. Celah antara antarmuka yang sah dan yang palsu semakin menutup.

Dari sudut pandang saya, apa yang disoroti Hayden Adams adalah risiko sistemik nyata. Penghalang antara promosi yang sah dan yang palsu semakin runtuh di ranah pencarian. Bahkan pengguna yang berhati-hati bisa saja memberikan izin yang membuka akses penuh ke dompet mereka tanpa sadar bahwa mereka berada di situs palsu.

Bagi mereka yang membangun atau menggunakan ruang ini, kesimpulannya jelas: sinyal verifikasi merek, kontrol domain, dan edukasi pengguna bukanlah pilihan. Mereka harus menjadi bagian integral dari desain. Interaksi yang sah memerlukan konfirmasi eksplisit sebelum menjalankan tindakan sensitif, terutama persetujuan dompet.

Ketahanan ekosistem bergantung pada manajemen risiko yang proaktif dan remediasi cepat saat terjadi pelanggaran. Sementara regulator dan operator platform menentukan langkah selanjutnya, kemungkinan kita akan melihat lebih banyak perlindungan teknis dan ekosistem verifikasi yang lebih kokoh. Tapi untuk saat ini, kewaspadaan pengguna tetap sangat penting.