Se sei stato in web3 per più di cinque minuti, sei stato truffato, quasi truffato, o sei a un clic sbagliato dall'aderire al club. Non parliamo delle grandi truffe che fanno notizia. Considera le solite cose come i falsi pop-up di MetaMask, i link di scambio di scambio decentralizzato che sembrano legittimi ma non lo sono, o pagine ponte casuali che Google spinge felicemente in cima alla tua ricerca.
Nel 2024, le truffe in crypto hanno generato almeno $9.9 miliardi di entrate illecite, con Chainalysis che avverte che il totale potrebbe raggiungere un record di $12.4 miliardi man mano che arrivano più dati. La frode nel settore sta diventando più agguerrita, con i truffatori che utilizzano siti di phishing più convincenti, falsi piattaforme di finanza decentralizzata e tattiche di ingegneria sociale. La sofisticatezza rende la rilevazione più difficile e le perdite maggiori, erodendo la fiducia degli utenti. Anche i trader esperti stanno venendo catturati.
Eppure, la più ampia comunità crypto spesso attribuisce questo al costo di fare affari, il che è insensato. Immagina se ogni volta che accedevi al banking online, ci fosse una possibilità su dieci che fosse un sito falso. La gente insorgerebbe. In web3, tuttavia, c'è una scrollata di spalle; la gente twitta “stai al sicuro, anon” e spera per il meglio. Questo è un problema risolvibile.
La tecnologia esiste già per rilevare siti di phishing, contratti smart falsi e ponti malevoli prima che tu interagisca con essi. Il problema è che questo è stato trattato come un extra opzionale invece di una parte fondamentale dello stack. Le persone stanno perdendo migliaia di dollari a settimana scambiando token su ciò che sembrava un'interfaccia di scambio legittima. L'unica cosa che li salva è spesso uno strumento di sicurezza basato su browser che segnala la pagina secondi prima che premano “Conferma.”
Inquadrare il phishing come un problema di sicurezza personale sottovaluta gravemente la sua influenza nel mercato più ampio. L'adozione al dettaglio non si ferma perché la tecnologia non è abbastanza scalabile. Si ferma perché le persone non si fidano che i loro soldi siano al sicuro. Mentre alcuni sosterranno che i livelli di sicurezza sono solo punti centrali di fallimento, c'è già una significativa dipendenza dai fornitori di infrastrutture, dagli indicizzatori, dai nodi di chiamata procedurale remota, dai portafogli e da decine di altri punti critici. Fingere che aggiungere una protezione robusta contro il phishing comprometta in qualche modo l'etica è una scusa debole, date le alte poste in gioco.