Recientemente, la principal institución de inversión en la industria, QCP, publicó una alerta de seguridad que ha generado bastante preocupación. Han detectado que alguien se está haciendo pasar por ellos: cuentas falsas, sitios web falsificados, intentando engañar a los usuarios para que caigan en la trampa. Aunque esos sitios web falsos ya han sido eliminados, este incidente ha puesto de manifiesto un problema serio: parece que ha llegado una nueva ola de phishing dirigida a los usuarios de criptomonedas.

La verdad es que esto no es un evento aislado. Basta con revisar las noticias de este año para darse cuenta: intercambios falsificados, carteras clonadas, instituciones de inversión y proyectos de estrellas convertidos en "material" para los estafadores. La forma en que estos delincuentes operan se vuelve cada vez más sofisticada, con sitios web falsos que parecen reales, y también juegan con dominios que imitan fonéticamente los originales, haciendo difícil distinguir lo auténtico de lo falso.

En la declaración de QCP hay una frase que merece especial atención: "Nunca nos pondremos en contacto con los usuarios a través de canales no oficiales ni solicitaremos transacciones, información de cuentas o datos sensibles." Esto debería ser la línea base de todas las instituciones legítimas. Sin embargo, aun así, muchos usuarios caen en la trampa sin querer, pierden sus activos y no saben a dónde acudir para presentar una queja.

Detrás de esto, en realidad, se refleja un problema más fundamental: cuando dependemos demasiado de un sitio web, una identidad de atención al cliente o un logotipo de marca para verificar la autenticidad, la confianza se vuelve algo fácilmente replicable. En este entorno, ¿existe alguna forma de devolver el control de los activos a los usuarios? ¿De garantizar la seguridad sin tener que dedicar mucho tiempo a distinguir entre sitios reales y falsos? Tal vez, esa sea la dirección en la que deberíamos pensar.