Di Balik Layar: Bagaimana Para Penipu Kripto
Mengambil Alih Bing & DuckDuckGo
Sebuah laporan investigasi yang didukung data SEMrush real-time yang mengungkap dua operasi serangan SEO paralel yang mendorong situs-situs phishing kripto ke peringkat teratas hasil pencarian Bing dan DuckDuckGo. 10 domain. 2 vektor serangan. Lebih dari 100.000 korban potensial per bulan.

Seluruh data dalam laporan ini dikumpulkan melalui API SEMrush dan phishdestroy.io untuk keperluan penelitian keamanan siber. Nama-nama domain tersebut dipublikasikan untuk memperingatkan pengguna, bukan untuk mempromosikannya.
Dua Vektor Serangan
Penyelidikan kami mengungkap dua operasi yang sama sekali berbeda dan berjalan secara paralel berjalan secara bersamaan untuk mendorong situs-situs phishing ke posisi teratas hasil pencarian Bing dan DuckDuckGo.
Vektor A: Serangan Injeksi pada Halaman Hasil Pencarian Yahoo (SERP)
Ini bisa dibilang merupakan yang paling elegan secara teknis Serangan SEO black-hat yang telah kami dokumentasikan pada tahun 2026. Serangan ini memanfaatkan kelemahan mendasar dalam cara Bing mengevaluasi otoritas tautan — khususnya, ketidakmampuannya membedakan antara tautan editorial yang asli dan halaman hasil pencarian yang dihasilkan secara dinamis dari domain tepercaya.

Mekanismenya — Langkah demi Langkah
Langkah 1 — Membuat URL penyedia layanan tepercaya. Para penyerang membuat URL di titik akhir pencarian seluler Yahoo di berbagai subdomain internasional: no.search.yahoo.com (Norwegia), fr.search.yahoo.com (Prancis), mx.search.yahoo.com (Meksiko), pl.search.yahoo.com (Polandia), gr.search.yahoo.com (Yunani), qc.search.yahoo.com (Quebec), chfr.search.yahoo.com (Bahasa Prancis Swiss), co.search.yahoo.com (Kolombia). Halaman-halaman ini menampilkan Skor Otoritas yang diwarisi dari Yahoo: 23–24.
Langkah 2 — Menyisipkan tautan phishing. Setiap URL berisi kueri pencarian yang sepenuhnya acak dan tidak mencurigakan — “pele+fifa”, “Jean-Paul+Sartre”, “Radio+Stars”, “jucheck.exe” — namun teks tautannya berbunyi: curvefi.co Curve Finance. Kueri acak ini memastikan bahwa filter spam tidak dapat mendeteksi pola tertentu.
Langkah 3 — Pengindeksan paksa. Para penyerang memaksa Bingbot untuk merayapi URL-URL ini dengan menggunakan layanan ping massal, penyisipan komentar di forum/blog, serta alat pemicu perayapan otomatis.
Algoritma Google: “Ini adalah halaman pencarian yang dinamis. Tidak ada transfer nilai tautan.”
Algoritma Bing: “yahoo.com menautkan ke curvefi.co dengan teks tautan ‘Curve Finance DEX’. Sinyal peringkat diterima. ✓”
Hasil: Situs phishing naik ke peringkat 3 teratas untuk kata kunci “Curve Finance” di Bing dan DuckDuckGo.
Bukti Langsung dari SEMrush — curvefi.co
| AS | Domain Sumber | Teks Tautan |
|---|---|---|
| 24 | chfr.search.yahoo.com | www.curvefi.co Curve Finance |
| 24 | co.search.yahoo.com | curvefi.co Curve Finance |
| 24 | fr.search.yahoo.com | curvefi.co Curve Finance |
| 24 | mx.search.yahoo.com | www.curvefi.co Curve Finance |
| 24 | no.search.yahoo.com | www.curvefi.co Curve Finance |
| 24 | pl.search.yahoo.com | www.curvefi.co Curve Finance |
| 23 | gr.search.yahoo.com | www.curvefi.co Curve Finance |
| 23 | qc.search.yahoo.com | curvefi.co Curve Finance |
Ironi yang kejam: Situs ini memiliki nol kata kunci organik, nol lalu lintas di basis data SEMrush — namun tetap muncul dalam hasil pencarian Bing/DDG untuk “Curve Finance” berkat otoritas yang dipinjam dari Yahoo.
Vektor B: Jaringan PBN yang Terkoordinasi
Di sinilah penyelidikan ini mulai benar-benar mengkhawatirkan. Lima situs phishing yang berbeda — rabbys.at, dexscreener.at, monero-wallet.at, trezorsuite.at, dan keplr.me — semuanya memiliki kesamaan kumpulan sumber backlink yang identik. Ini bukan kebetulan. Ini adalah satu operasi kejahatan terorganisir menjalankan beberapa kampanye phishing dari satu infrastruktur.

The Smoking Gun — Infrastruktur Bersama
| Domain Donor PBN | AS | rabbys | dexscr | monero | trezor |
|---|---|---|---|---|---|
lewievuittton.com | 65 | ✓ | ✓ | ✓ | ✓ |
lyricamed.us.com | 61 | ✓ | ✓ | ✓ | ✓ |
creatfx.com | 60 | ✓ | ✓ | ✓ | ✓ |
jba.com.jo | 56 | ✓ | ✓ | ✓ | ✓ |
jornaldevinhedo.com | 56 | ✓ | ✓ | ✓ | ✓ |
jasaaspalhotmix.com | 54 | ✓ | ✓ | ✓ | ✓ |
magna-eg.com | 50 | ✓ | ✓ | ✓ | ✓ |
markjohnsonbuilders | 50 | ✓ | ✓ | ✓ | ✓ |
nextplayflix.com | 49 | ✓ | ✓ | ✓ | ✓ |
Sumber PBN utama (AS 65) itu sendiri merupakan typosquat dari Louis Vuitton. Sumber PBN ini adalah situs penipuan yang mendukung situs-situs penipuan lainnya — infrastruktur kriminal dari atas hingga bawah.
Profil Domain Phishing
| Domain | Meniru | Kata kunci | Target Utama | Volume |
|---|---|---|---|---|
dexscreener.at | DexScreener | 64 | “dexscreener” #42 | 60.500 per bulan |
rabbys.at | Dompet Rabby | 15 | “rabby wallet” #51 | 5.400 per bulan |
trezorsuite.at | Trezor Suite | 7 | “trezor suite” #32 | 4.400 per bulan |
aster-dex.at | Aster DEX | 13 | “Bursa Aster” #25 | 3.600 per bulan |
monero-wallet.at | Dompet Monero | 4 | “dompet XMR online” #26 | 210 per bulan |
keplr.me | Dompet Keplr | 0 | Spam komentar terselubung | Tidak tersedia |
bscscan.cfd | BSCScan | 0 | Tautan spam dalam jumlah besar | Tidak tersedia |
curvefinance.co | Curve Finance | 0 | Hanya injeksi Yahoo | Tidak tersedia |
curvefi.co | Curve Finance | 0 | Hanya injeksi Yahoo | Tidak tersedia |
app-crv.net | Aplikasi Curve | 0 | Teknik campuran | Tidak tersedia |
Pengguna yang sedang mencari “Unduh Trezor Suite” sedang aktif mencari perangkat lunak dompet digital. Sebuah situs phishing yang berada di peringkat #3–5 di DuckDuckGo berarti pengguna yang mengunduh perangkat lunak berbahaya mengira itu adalah antarmuka dompet perangkat keras. Ini bukan sekadar teori — hal ini sedang terjadi saat ini juga.
Pabrik Artikel Berbasis Kecerdasan Buatan
Varian aster-dex.at menggunakan sebuah pendekatan hibrida, dengan menggabungkan teknik injeksi Yahoo bersama konten blog yang dihasilkan oleh kecerdasan buatan (AI) yang ditempatkan di situs-situs yang diretas atau dibuat khusus di Vietnam, Italia, Indonesia, dan Swiss.

Semua artikel blog tersebut memiliki judul yang hampir sama: “Mengapa Pertukaran Token dan Kolam Likuiditas Masih Menjadi Tantangan Bahkan bagi Para Pedagang DEX yang Berpengalaman”, “Mengapa Automated Market Makers Masih Mengejutkan Para Pedagang”. Berikut ini adalah Artikel yang dihasilkan oleh AI ditempatkan di situs-situs dengan AS 21–36, yang semuanya tertaut ke aster-dex.at.
Masuknya Komentar Spam
keplr.me mengambil pendekatan yang sama sekali berbeda — spam komentar murni di situs-situs berotoritas tinggi yang tidak terkait. Nama pengguna palsu seperti “ZackaryThymn”, “Fritzkah”, dan “Jamesboach” menyisipkan tautan dompet kripto ke situs-situs pendidikan filsafat (filozofija.edu.rs, AS 45), platform keterlibatan karyawan (bavave.com, AS 63), dan festival seni (lea-festival.com, AS 50).

Yang Paling Buruk: Spam Alat Otomatis
bscscan.cfd menggunakan metode yang paling kasar: paket backlink massal berbayar dari situs-situs yang namanya benar-benar rankongoogle.agency dan linksjump.click. Semua sumber memiliki nilai AS = 0. TLD .cfd merupakan indikator spam yang sudah dikenal. Namun, di Bing, hal ini bahkan masih sedikit berpengaruh — jumlah tautan berkualitas rendah dapat memengaruhi peringkat pada domain baru yang sama sekali belum memiliki riwayat negatif.

Mengapa Bing dan DuckDuckGo Sangat Rentan

| Fitur | Bing | |
|---|---|---|
| Deteksi halaman dinamis | Tidak ada nilai tautan dari halaman hasil pencarian | Halaman pencarian Yahoo dianggap sebagai konten editorial |
| Tingkat kematangan ML untuk spam | Data pelatihan SpamBrain selama lebih dari 15 tahun | Belum sepenuhnya matang; PBN AS 50–65 masih berfungsi |
| Perlindungan merek | Agresif; curvefinance.co segera ditandai | Penipuan yang menggunakan TLD .at/.co bertahan lebih lama |
| Pabrik konten berbasis AI | Sistem deteksi mulai diterapkan pada tahun 2023 dan seterusnya | Situs web berbasis AI dengan domain .vn dan .it masih meraih nilai yang memadai |
| Pemblokiran phishing | Fitur Penjelajahan Aman dengan cepat memblokir domain yang diketahui | SmartScreen tidak mendeteksi domain penipuan yang baru terdaftar |
DDG menggunakan indeks Bing sebagai sumber data utamanya, yang diwarisi dari semua mengenai kerentanan Bing. Pengguna yang mengutamakan privasi dan lebih memilih DDG sering kali paham tentang kripto — sehingga menjadikan mereka sasaran yang lebih bernilai. DDG tidak memiliki mekanisme pelaporan spam mandiri; laporan-laporan tersebut diteruskan ke Bing.
Strategi Penargetan Kata Kunci
Profil kata kunci tersebut menunjukkan ketepatan bedah dalam pemilihan kata kunci. Operator tidak hanya menargetkan istilah merek utama, tetapi juga typosquats (“dompet rabbi”, “dompet Rubby”, “dexscrenner”) dan bahkan kueri dalam bahasa Mandarin (“Bursa Aster” peringkat ke-25).

| Kata Kunci Sasaran | Volume Bulanan | Domain Penipuan | Posisi |
|---|---|---|---|
| dexscreener | 60,500 | dexscreener.at | #42 |
| dompet rabby | 5,400 | rabbys.at | #51–71 |
| Trezor Suite | 4,400 | trezorsuite.at | #32–85 |
| aster dex | 3,600 | aster-dex.at | #63 |
| dexscrennerkesalahan ketik | 2,400 | dexscreener.at | #45 |
| Bursa AsterBahasa Mandarin | 1,000 | aster-dex.at | #25 |
| Unduh Trezor Suite | 260 | trezorsuite.at | #54 |
| dompet rabbikesalahan ketik | 210 | rabbys.at | #54 |
| dompet XMR online | 210 | monero-wallet.at | #55–69 |
Konteks Sejarah: Masalah Trust Wallet / DuckDuckGo
Serangan-serangan ini bukanlah hal baru. Masalahnya adalah jauh lebih parah ketika dompet kripto seperti Trust Wallet menggunakan DuckDuckGo sebagai mesin pencari bawaan dalam aplikasi. Pengguna yang mencari protokol DeFi dari dalam dompet kripto mereka disuguhi hasil phishing sebagai hasil teratas — tanpa perlu melakukan optimasi SEO yang rumit. Kombinasi antara mesin pencari yang berfokus pada privasi namun memiliki sistem deteksi spam yang lemah, serta dompet kripto yang dilengkapi browser bawaan, menciptakan sebuah badai dahsyat untuk penipuan phishing.
Bahkan setelah Trust Wallet tidak lagi menggunakan DDG sebagai pengaturan default, kerentanan yang mendasarinya tetap ada. Setiap pengguna yang secara manual memilih DuckDuckGo demi privasi — sebuah kelompok demografis yang sebagian besar tumpang tindih dengan pengguna kripto — hingga saat ini masih rentan terhadap serangan-serangan seperti ini. Operasi penipuan yang didokumentasikan dalam laporan ini telah menerapkan berbagai variasi teknik ini selama beberapa tahun, sambil beradaptasi seiring mesin pencari secara bertahap memperbaiki kerentanan-kerentanan tersebut satu per satu.
Cara Melindungi Diri Anda
ASLI Curve Finance → curve.fi (BUKAN .co, .net) • DexScreener → dexscreener.com (BUKAN .at) • Rabby → rabby.io (BUKAN .at, .me) • Trezor Suite → suite.trezor.io (BUKAN trezorsuite.at) • Keplr → keplr.app (BUKAN .me) • BSCScan → bscscan.com (BUKAN .cfd)
- TIDAK PERNAH hubungkan dompet Anda dari hasil pencarian
- Tandai situs-situs resmi secara langsung
- Gunakan DDG’s
!bangpintasan:!g curve financememaksa pencarian Google - Pasang ekstensi pendeteksi phishing MetaMask
- Periksa domain apa pun di PhishDestroy sebelum menghubungkan
Rekomendasi untuk Microsoft/Bing
- Deteksi halaman dinamis: Mengklasifikasikan halaman hasil pencarian (Yahoo, Baidu, Google) dan menghilangkan nilai tautan dari tautan keluar
- Deteksi PBN yang terkoordinasi: Jika 9 domain menautkan ke 5 situs berbeda dengan pola yang sama, tandai sebagai manipulasi
- Lapisan peniruan merek: Mendeteksi serangan substitusi TLD (
dexscreener.at≈dexscreener.com) - Pemantauan domain .AT: Pemeriksaan yang lebih ketat terhadap domain .at yang baru terdaftar di hasil pencarian kripto (SERP)
- Panduan Cepat DuckDuckGo: Buat API khusus untuk penghapusan spam yang dapat diakses langsung oleh DDG
Kesimpulan
Ini bukan spam yang memanfaatkan situasi. Ini adalah sebuah operasi SEO yang dikelola secara profesional, mencakup berbagai merek, dan menggunakan berbagai pendekatan dirancang khusus untuk memanfaatkan celah antara kemampuan deteksi spam Google dan Bing. Setiap pengguna yang mencari “Trezor Suite download” di DuckDuckGo hari ini mungkin akan melihat situs phishing yang dapat menguras dompet mereka sebelum melihat situs aslinya. Solusi teknisnya sudah ada. Pertanyaannya adalah apakah Bing akan menerapkannya.


Satu Operator, 26 Domain, Satu Pendaftar Nama Domain
Kami menjalankan kueri RDAP pada seluruh 26 domain phishing tersebut. Semuanya menunjukkan pendaftar yang sama: NiceNIC International Group Co., Limited. Bukan sebagian besar. Bukan mayoritas. Semua 23 dari 23 berhasil diproses — penyedia pendaftaran yang sama, dengan 3 kesalahan batas frekuensi sebelum verifikasi (pola infrastruktur mereka sama).

Data Pendaftaran RDAP — Bukti Pendaftaran Massal
| Domain | Meniru | Dibuat | Pasangan NS Cloudflare |
|---|---|---|---|
star-gate-finance-stargate.finance | Stargate Finance | 2025-09-08 | Terry/Ximena |
app-vesper.finance | Vesper Finance | 2025-09-08 | Terry/Ximena |
app-vvs.finance | VVS Finance | 2025-09-08 | Terry/Ximena |
orbit-protocol-lending.net | Protokol Orbit | 2025-10-10 | Terry/Ximena |
vvsfnance.com | VVS Finance | 2025-07-12 | april/kayden |
spooky-swap.net | SpookySwap | 2025-04-15 | april/kayden |
thorwsap.com | THORSwap | 2025-07-24 | april/kayden |
hyperlokc.com | Hyperlock Finance | 2025-07-12 | arnold/destiny |
shadow-ex.net | Bursa Bayangan | 2025-06-24 | amos/tricia |
v2velodrome.com | Velodrome Keuangan | 2025-09-04 | dayana/marvin |
layerbank-v3.com | LayerBank | 2024-09-07 | austin/cheryl |
biasterswap.xyz | BiSwap | 2024-09-07 | wanita/Langston |
v2-olympusdao.com | OlympusDAO | 2026-03-29 | nash/romina |
uncx.org | Jaringan UNCX | 2025-12-24 | Cory/Megan |
amblent.cc | Keuangan Berbasis Lingkungan | 2026-02-09 | Nicole/Salvador |
juicefi.cc | Juice Finance | 2026-02-09 | Nicole/Salvador |
rhea-finance.com | Rhea Finance | 2025-05-30 | — |
rhea-finance.net | Rhea Finance | 2025-05-30 | — |
rhea-rhea.org | Rhea Finance | 2025-05-30 | — |
silo-finance-silofinance.net | Silo Finance | 2025-05-30 | — |
Pasangan NS Cloudflare yang sama dan tanggal pembuatan yang identik membuktikan adanya pendaftaran massal:
- 2025-09-08: star-gate + app-vesper + app-vvs (semua
terry/ximena) - 2025-05-30: rhea-finance.com + .net + rhea-rhea.org + silo-finance (4 domain, satu sesi)
- 2026-02-09: amblent.cc + juicefi.cc (
nicole/salvador) - 2024-09-07: layerbank-v3.com + biasterswap.xyz — operasi yang telah berlangsung selama lebih dari 18 bulan
Panduan $2 — Langkah demi Langkah
Lupakan SEO yang rumit. Lupakan proses membangun tautan yang memakan waktu berbulan-bulan. Inilah urutan langkah lengkap dan terverifikasi yang mampu menempatkan situs Anda di peringkat #1 di Bing.

Langkah 1: Daftar Typosquat
| Proyek Nyata | Domain Asli | Domain Phishing | Teknik |
|---|---|---|---|
| VVS Finance | vvs.finance | vvsfnance.com | Huruf yang terlewat (i) |
| THORSwap | thorswap.com | thorwsap.com | Huruf yang tertukar (a/w) |
| Hyperlock | hyperlock.fi | hyperlokc.com | Huruf yang tertukar (c/k) |
| Jembatan Arbitrum | bridge.arbitrum.io | arbtrumbridge.cc | Pertukaran + TLD murah |
| Keuangan Berbasis Lingkungan | ambient.finance | amblent.cc | Kesalahan ejaan fonetik |
| Thruster Finance | thruster.finance | thnuster.cc | Huruf yang terlewat (r→n) |
| Jembatan Optimisme | app.optimism.io | optrnismbirdge.cc | Banyak kesalahan ketik |
| Stargate Finance | stargate.finance | star-gate-finance-stargate.finance | Penumpukan kata kunci |
Langkah 2: Salin Tag Judul ($0, 5 menit)
Operator tersebut menyalin persis <title> tag dan deskripsi meta dari situs web proyek yang sebenarnya. Ini adalah langkah yang paling penting. Halaman itu sendiri adalah program yang menguras dompet atau pencuri frasa benih — tetapi <title> adalah apa yang diurutkan oleh Bing.
Langkah 3: Kirim ke PBN Tersembunyi ($0, 1 menit)
Operator tersebut mengunjungi salah satu dari 15 lokasi PBN (bye.fyi, atomizelink.icu, dll.), mengetikkan nama domain ke dalam kolom bertuliskan “Masukkan URL Anda”, lalu mengklik “Pendekkan.” Satu kali pengiriman akan membuat halaman di ke-15 situs tersebut secara bersamaan — mereka menggunakan satu basis data yang sama.
Langkah 4: Tunggu (2–8 minggu, $0)
app.thnuster.cc berhasil menduduki peringkat #1 di Bing untuk kata kunci “Thruster Finance” dengan tepat 1 backlink — halaman hasil pencarian Yahoo yang disimpan dalam cache. Jaringan blog pribadi (PBN) itu bahkan tidak diperlukan.
Rincian Total Biaya
| Apa | Biaya | Waktu |
|---|---|---|
| Domain (.cc/.com melalui NiceNIC) | $1-2 | 2 menit |
| DNS Cloudflare (paket gratis) | $0 | 1 menit |
| Menyalin tag judul dari situs asli | $0 | 5 menit |
| Kirim ke PBN (bye.fyi, dll.) | $0 | 1 menit |
| Tunggu proses pengindeksan | $0 | 2–8 minggu |
| JUMLAH | $1-2 | ~10 menit |
Di Dalam Mesin Cloaking
Kami telah mengunduh dan menganalisis kode sumber HTML asli dari jaringan PBN tersebut. Setiap halaman di setiap domain menggunakan mesin cloaking yang sama.

z-index: 1000000 Dinding itu menyembunyikan 3.500 tautanArsitektur Halaman: 400 KB HTML, lebih dari 3.500 tautan, 4 lapisan
<body style="overflow: hidden;">
<div style="position:absolute; top:0; left:0;
width:100%; height:5000px;
background:white; z-index:1000000;
font-size:32px; text-align:center;">
<p>The domain report has Expired!</p>
</div> Elemen div berwarna putih menutupi seluruh viewport. Nilai z-index:1000000 memastikan tidak ada elemen yang ditampilkan di atasnya. overflow:hidden Pada halaman tersebut, pengguna tidak dapat menggulir ke bawah. Pengguna melihat tulisan “Kadaluwarsa” dan kemudian keluar.
// work.js — identical on all 15 domains:
window.location.replace("https://scrib.li/ai-article-generator"); Jika pengguna melewati dinding putih, JavaScript akan mengalihkan ke scrib.li (monetisasi afiliasi). Perlindungan tiga lapis terhadap pengunjung manusia.
Bingbot mengabaikan lapisan CSS — ia mengurai HTML mentah. Ia mendeteksi situs “Pendek URL” yang memiliki formulir pencarian. Tampaknya sah.
<p>Learn More Here <a rel="nofollow"
href="https://PHISHING-TARGET.finance">PHISHING-TARGET.finance</a></p>
... x 3,500 links ... Domain phishing tersebut tersembunyi di antara 3.500 domain acak. Permen Bing rel="nofollow" sebagai sinyal indeksasi — mesin pencari itu tetap akan mengindeks situs target tersebut.
Bukti: Satu Jaringan, Satu Basis Data
orbit-protocol-lending.net muncul di berbagai domain PBN dengan ID berurutan dari basis data yang sama:

| Domain PBN | Pola URL | ID |
|---|---|---|
blogsphere.top | /stats/49207 | 49207 |
optimizeflow.top | /stats/49207 | 49207 |
websites.freemyip.com | /share/49207 | 49207 |
shortenurls.eu | /share/49207 | 49207 |
jake.eu | /share/49207 | 49207 |
dailymusings.top | /stats/49208 | 49208 |
screenshots.wiki | /report/49208 | 49208 |
atomizelink.icu | /report/49208 | 49208 |
byteshort.xyz | /report/49208 | 49208 |
ID yang sama di berbagai “merek” = satu sistem backend, satu operator. 15 domain. Template HTML yang sama. CSS yang sama (style.css). Kode JavaScript yang sama (work.js). Halaman yang sama dengan 3.500 tautan.
PBN Kedua — Jaringan Pemeriksa Domain
Sebuah jaringan tautan terpisah yang lebih agresif menyediakan tautan balik dofollow ke target-target tertentu. Server utama: all-aged-domains.com — sebuah instalasi WordPress 6.6.2 yang menyajikan berkas CSS, JS, dan templat ke 50–80 domain satelit.
| Fitur | Jaringan A (PBN Tersembunyi) | Jaringan B (Pemeriksa Domain) |
|---|---|---|
| Situs | ~15 | ~50-80 |
| Penyamaran | Ya (pengalihan CSS + JS) | Tidak |
| Jenis tautan | 99,4% nofollow | 99,99% dofollow |
| Jumlah tautan per halaman | ~3,500 | ~10,000 |
| Ukuran halaman | 400 KB | 4 MB |
| CMS | PHP Kustom | WordPress 6.6.2 |
| Server utama | Basis data bersama (ID berurutan) | all-aged-domains.com |
| Google Tag Manager | Tidak | Ya (melacak lalu lintas) |
Meskipun memiliki 10 kali lebih banyak backlink dan semuanya berstatus dofollow, Jaringan B menargetkan TIDAK berhasil mencapai peringkat #1 di Bing. biasterswap.xyz memiliki 110 tautan dofollow. layerbank-v3.com memiliki 98. Keduanya tidak menempati peringkat #1.
Sementara itu, app.thnuster.cc telah 1 tautan balik dan menduduki peringkat #1.
Kombinasi PBN yang disembunyikan dengan atribut nofollow + kesesuaian judul lebih efektif daripada spam dofollow massal untuk Bing.
Mengapa Bing Terpikat oleh Hal Ini

Kerentanan Pertandingan Perebutan Gelar
app.thnuster.cc memiliki tepat SATU backlink — sebuah halaman SERP Yahoo yang tersimpan dalam cache. Situs ini menempati peringkat #1 di Bing untuk kata kunci “Thruster Finance.” Hal ini membuktikan bahwa peringkat Bing untuk kueri merek dengan tingkat persaingan rendah terutama bergantung pada:
- Tag judul dengan kecocokan persis untuk kueri pencarian
- Domain tersebut telah diindeks (sinyal apa pun — bahkan satu tautan nofollow saja — sudah cukup)
- Tidak ada sinyal kepercayaan yang negatif (domainnya baru, riwayatnya bersih)
Google akan membutuhkan sinyal otoritas yang kuat dan akan melakukan pengecekan silang terhadap domain merek yang sudah dikenal. Bing tidak demikian.
| Metrik | Bing | |
|---|---|---|
| Domain phishing menduduki peringkat pertama | 7 | 0 |
| Domain phishing dalam 10 besar | 7 | 0 |
| Waktu yang dibutuhkan sejak pembuatan domain | 2–8 minggu | tidak pernah |
Hasil Pencarian Bing #1 (diverifikasi melalui SerpAPI, April 2026)
| Permintaan | #1 Result (Phishing) | Tautan balik |
|---|---|---|
| “Stargate Finance” | star-gate-finance-stargate.finance | 20 |
| “Bursa Bayangan” | shadow-ex.net | 16 |
| “Jaringan UNCX” | www.uncx.org | 51 |
| “Thruster Finance” | app.thnuster.cc | 1 |
| “Protokol Orbit” | orbit-protocol-lending.net | 15 |
| “VVS Finance” | vvsfnance.com (#1) + www.app-vvs.finance (#10) | 36 + 37 |
Daftar Perlindungan Terbaru (Merek Bagian II)
Stargate Finance → stargate.finance (BUKAN star-gate-finance-stargate.finance) • VVS Finance → vvs.finance (BUKAN vvsfnance.com) • THORSwap → thorswap.com (BUKAN thorwsap.com) • Velodrome → velodrome.finance (BUKAN v2velodrome.com) • UNCX → uncx.network (BUKAN uncx.org) • SpookySwap → spooky.fi (BUKAN spooky-swap.net) • OlympusDAO → olympusdao.finance (BUKAN v2-olympusdao.com) • Thruster → thruster.finance (BUKAN thnuster.cc) • Ambient → ambient.finance (BUKAN amblent.cc)
Rekomendasi (Bagian II)
Kepada Microsoft/Bing:
- Pertandingan perebutan gelar saja tidak cukup untuk menjadi tolok ukur. Sebuah judul yang sesuai seharusnya tidak menempatkan domain baru di peringkat #1 untuk kueri merek. Perlu mempertimbangkan usia domain, otoritas backlink, atau sinyal verifikasi merek.
- Mendeteksi teknik cloaking berbasis CSS. Halaman yang menggunakan overlay z-index untuk menyembunyikan konten dari pengguna tetapi menampilkannya kepada crawler harus ditandai.
- Mendeteksi jaringan PBN yang terkoordinasi. 15 domain yang berbagi satu backend dan mengarah ke target yang sama bukanlah praktik pembuatan tautan organik.
- Tandai domain yang terdaftar di NiceNIC pada hasil pencarian kripto (SERP) untuk pemeriksaan yang lebih ketat.
- Buat jalur cepat untuk menangani spam di DuckDuckGo. DDG mewarisi semua kerentanan Bing, tetapi tidak memiliki mekanisme pelaporan spam yang mandiri.
Kepada NiceNIC International Group Co., Limited:
26 domain phishing. Satu pelanggan. Didaftarkan secara massal selama lebih dari 18 bulan. Tidak ada tindakan penindakan atas penyalahgunaan yang diambil. Hal ini kini telah didokumentasikan secara terbuka. Referensi: Ketika Laporan Kekerasan Tak Menemui Tindakan dan NiceNIC: Pendorong Sistemik.
Kepada Cloudflare:
Ke-26 domain tersebut menggunakan DNS dan proxy Cloudflare. Domain-domain tersebut menjadi sarang bagi para pelaku penguras dompet dan pencuri frasa benih di balik infrastruktur Cloudflare.
Bagian II Kesimpulan
Ini bukan spam yang memanfaatkan situasi. Ini adalah sebuah kampanye yang dijalankan secara profesional selama 18 bulan oleh satu operator yang telah menemukan bahwa algoritma peringkat Bing dapat diakali dengan domain seharga $2 dan tag judul yang disalin. Tujuh situs phishing saat ini menduduki peringkat #1 di Bing — di atas platform resmi yang mereka tiru.
Infrastruktur penyamaran yang kami dokumentasikan — 15 situs identik dengan basis data bersama, penyembunyian konten berbasis CSS, dan mekanisme pengalihan cadangan berbasis JavaScript — merupakan alat yang dirancang khusus untuk memanipulasi mesin pencari dalam skala besar.
Google memblokir seluruh 26 domain tersebut. Bing menempatkan 7 di antaranya di peringkat #1. Solusi teknisnya sudah ada. Buktinya sudah dipublikasikan. Domain-domain tersebut telah didokumentasikan. Penyedia layanan pendaftaran domainnya telah diidentifikasi. Pertanyaannya tetap: apakah akan ada tindakan yang diambil?


