Recentemente, a principal instituição de investimento do setor, QCP, publicou um alerta de segurança, o que deixou muitas pessoas preocupadas. Eles descobriram que alguém estava se passando por eles — criando contas falsas, montando sites falsos, tentando enganar os usuários. Embora esses sites falsos já tenham sido removidos, o incidente revelou um problema sério: uma nova onda de phishing direcionada aos usuários de criptomoedas parece estar chegando.

Para ser honesto, isso não é um evento isolado. Basta dar uma olhada nas notícias deste ano — exchanges sendo falsificadas, carteiras sendo imitadas, instituições de investimento e projetos de estrelas se tornando "material" para os golpistas. O esquema desses criminosos está cada vez mais sofisticado, com sites falsos que parecem reais, nomes de domínio que brincam com homônimos, dificultando a distinção.

Na declaração do QCP, há uma frase que merece atenção especial: "Nunca entraremos em contato com os usuários por canais não oficiais ou solicitaremos transações, informações de contas ou dados sensíveis." Essa deveria ser a linha de fundo de todas as instituições legítimas. Mas mesmo assim, muitos usuários acabam sendo enganados por descuido, ficando sem seus ativos e sem onde reclamar.

Por trás disso, na verdade, há uma questão mais fundamental: quando dependemos excessivamente de um site, de uma identidade de suporte ou de uma marca para verificar a autenticidade, a confiança se torna algo facilmente copiado. Nesse ambiente, há alguma maneira de garantir que o controle dos ativos volte realmente para os usuários? Como fazer isso de forma segura, sem precisar se preocupar em distinguir sites verdadeiros de falsos? Talvez esse seja o caminho que vale a pena refletir.