Se você está no web3 há mais de cinco minutos, você já foi enganado, quase foi enganado ou está a um clique ruim de entrar no clube. Não se preocupe com os grandes golpes que fazem manchetes. Considere as coisas habituais, como pop-ups falsos do MetaMask, links de troca em exchanges descentralizadas que parecem legítimos, mas não são, ou páginas de ponte aleatórias que o Google felizmente empurra para o topo da sua pesquisa.
Em 2024, fraudes com criptomoedas geraram pelo menos $9.9 bilhões em receita ilícita, com a Chainalysis alertando que o total pode atingir um recorde de $12.4 bilhões à medida que mais dados chegam. A fraude no setor está se tornando mais aguda, com golpistas usando sites de phishing mais convincentes, plataformas de finanças descentralizadas falsas e táticas de engenharia social. A sofisticação torna a detecção mais difícil e as perdas maiores, corroendo a confiança do usuário. Mesmo traders experientes estão sendo pegos.
E ainda assim, a comunidade mais ampla de criptomoedas frequentemente atribui isso ao custo de fazer negócios, o que é insano. Imagine se toda vez que você acessasse o banco online, houvesse uma chance em dez de ser um site falso. As pessoas iriam protestar. No web3, no entanto, há um encolher de ombros; as pessoas tweetam “fique seguro, anon” e esperam pelo melhor. Este é um problema solucionável
A tecnologia já existe para detectar sites de phishing, contratos inteligentes falsos e pontes maliciosas antes que você interaja com eles. O problema é que isso tem sido tratado como um adicional opcional em vez de uma parte central da pilha. As pessoas estão perdendo milhares de dólares semanalmente trocando tokens em o que parecia ser uma interface de câmbio legítima. A única coisa que as salva é frequentemente uma ferramenta de segurança baseada em navegador que sinaliza a página segundos antes de clicarem em “Confirmar.”
Enquadrar o phishing como um problema de segurança pessoal subestima grosseiramente sua influência no mercado mais amplo. A adoção no varejo não estagna porque a tecnologia não é escalável o suficiente. Ela estagna porque as pessoas não confiam que seu dinheiro está seguro. Enquanto alguns argumentarão que as camadas de segurança são apenas pontos centrais de falha, já existe uma dependência significativa de provedores de infraestrutura, indexadores, nós de chamada de procedimento remoto, carteiras e dezenas de outros pontos críticos. Fingir que adicionar proteção robusta contra phishing de alguma forma compromete a ética é uma desculpa fraca, dado o alto risco.