Divulgação: As opiniões e pontos de vista aqui expressos pertencem exclusivamente ao autor e não representam os pontos de vista e opiniões do editorial do crypto.news.
Somente no primeiro semestre de 2025, a indústria web3 perdeu mais de US$ 3,1 bilhões devido a hacks, golpes e explorações, de acordo com o Relatório de Segurança do primeiro semestre de 2025 da Hacken. Quase 600 milhões de dólares (quase um em cada cinco dólares) foram drenados por ataques de phishing e engenharia social.
Resumo
- Somente em agosto de 2025, os golpes roubaram US$ 12,7 milhões de usuários da web3 – muito mais do que hacks de alto perfil – mas a indústria ainda os descarta como “erro do usuário”.
- TradFi protege os consumidores com monitoramento de fraudes, alertas e reembolso. Web3 deixa as vítimas segurando a conta.
- As salvaguardas no nível da carteira, a detecção em tempo real e as proteções automáticas devem ser padrão, não opcionais.
- Tratar o phishing como fraude financeira – apoiado por redes de segurança semelhantes às dos seguros – é a única forma de desbloquear o retalho em massa e a participação institucional.
E o problema não é desacelerar. Somente em agosto de 2025, os golpes de phishing roubaram mais de US$ 12,7 milhões de usuários da web3: não por meio de explorações complexas, mas por meio de simples engano. Links falsos, sites falsificados e dApps maliciosos continuam a superar as defesas dos usuários.
No entanto, apesar disso, a indústria ainda concentra a sua atenção noutro lado. Hackers de protocolos de alto perfil dominam as manchetes, enquanto o phishing, responsável por quase um quinto de todas as perdas, é silenciosamente normalizado. É o maior risco pelo qual ninguém quer assumir a responsabilidade. Aqui está a dura verdade: o phishing não é um problema secundário. Até deixarmos de descartá-lo como “erro do usuário” e começarmos a tratá-lo como fraude financeira, estaremos sabotando ativamente o nosso próprio futuro.
Phishing não é um problema do usuário, mas uma falha de infraestrutura
Nas finanças tradicionais, a prevenção da fraude está integrada na infraestrutura. Os bancos monitoram automaticamente comportamentos incomuns, podem reter transações e muitas vezes protegem o usuário por padrão com alertas em tempo real. Se algo der errado, há um processo: os departamentos de fraude investigam, o seguro entra em ação e os consumidores geralmente recebem reembolso.
Nos EUA, o Regulamento E garante que os consumidores não são responsáveis por transferências eletrónicas não autorizadas se comunicadas prontamente. Até a Zelle, uma plataforma de pagamento peer-to-peer, tem sido pressionada por reguladores e bancos para reembolsar as vítimas de fraude.
Crucialmente, o que importa aos usuários não é se seu banco possui sistemas de segurança perfeitos – mas sim que eles nunca fiquem com a conta na mão. O seguro, com reembolso quase instantâneo e sem perguntas, é a verdadeira rede de segurança. A segurança permite isso, mas o seguro é o que faz as pessoas confiarem no sistema.
A Web3, por outro lado, deixa os usuários se defenderem sozinhos. Clique no link errado, assine uma transação maliciosa e a indústria encolhe os ombros: a culpa é sua. Essa mentalidade é injusta e insustentável. Quando fraudes multimilionárias ocorrem diariamente, não é sorte – é infraestrutura quebrada. Os usuários de varejo não deveriam precisar ser especialistas em segurança cibernética apenas para participar de um sistema financeiro. Eles só precisam saber que o sistema os protege.
A obsessão da indústria com “post-mortems”
O discurso de segurança da Web3 é retrógrado. Auditorias inteligentes de contratos, relatórios de incidentes e declarações de “nunca mais” dominam as discussões – mas somente depois que o dano estiver feito. As auditorias não podem impedir e-mails de phishing. Post-mortems não protegem carteiras. Falta prevenção em tempo real.
O que é necessário são sistemas que monitorem as transações à medida que acontecem, analisem o comportamento em tempo real e protejam os usuários automaticamente no nível da carteira. Essas ferramentas existem em vários formatos – visualizações de intenções de transação, avisos maliciosos de contratos, proteções em nível de carteira – mas a adoção é fragmentada e as proteções permanecem opcionais e não padrão.
A indústria deve tornar estas salvaguardas invisíveis, automáticas e universais.
Por que o phishing está matando a adoção
É tentador pensar que o phishing afeta principalmente usuários de varejo não sofisticados. Mas essa mentalidade é exatamente o que impede a web3.
Os usuários de varejo, compreensivelmente, hesitam em se envolver em um sistema onde um clique errado pode acabar com seus fundos. As instituições não comprometerão capital em mercados que não possam cumprir os padrões básicos de fraude. Mesmo as grandes bolsas e os custodiantes citam os riscos de segurança como uma barreira à entrada institucional.
O phishing não é apenas uma questão de segurança – é um gargalo para adoção. Ignorá-lo prejudica o futuro do ecossistema.
TradFi mostra o modelo, web3 deve liderar
As finanças tradicionais não são perfeitas, mas compreendem que a fraude é uma ameaça sistémica. As transações suspeitas são sinalizadas, os usuários são notificados automaticamente e existem processos estabelecidos para investigação e reembolso. Estas são expectativas padrão, não recursos opcionais.
O que é frustrante é que o web3 realmente tem ferramentas melhores disponíveis. Temos infraestrutura programável. Temos total transparência na cadeia. Temos a capacidade de incorporar análises em tempo real no núcleo do sistema.
E, no entanto, apesar disso, a indústria continua a ficar atrás das finanças tradicionais, em vez de liderar o caminho.
Tratar o phishing como fraude é existencial
A linha entre a adoção convencional e a estagnação contínua não se trata de blockchains mais rápidos – trata-se de confiança. No momento, os usuários não se sentem seguros.
Até que o phishing seja tratado como fraude financeira, as perdas continuarão. A detecção em tempo real deve ser incorporada à camada de transação. As proteções da carteira devem ser proativas, não reativas. Os usuários devem saber que o próprio sistema os está protegendo.
A prevenção de fraudes não é o objetivo final – a experiência destemida do usuário é. A segurança é o facilitador, mas o seguro é a promessa: uma garantia de que, aconteça o que acontecer, os utilizadores não serão arruinados. Essa é a base da adoção.
O caminho a seguir
Auditorias, educação e culpabilização dos usuários não resolverão isso. Devemos projetar nossa saída. A detecção e a proteção contra fraudes precisam ser integradas diretamente na infraestrutura. Esses sistemas devem funcionar automaticamente, nos bastidores e sem exigir a conscientização do usuário. Afinal, os clientes do banco não precisam ler o código para verificar uma transação. Os usuários do Web3 também não deveriam precisar.
A questão que define o futuro da web3 é simples: os usuários confiam que seus fundos estão seguros? Neste momento, a resposta é não. Phishing não é uma nota de rodapé – é a manchete; é hora de a indústria tratar dessa maneira.
Fontecrypto.news
