Recentemente, vi que Hayden Adams, o fundador da Uniswap, alertou publicamente sobre um problema que está a tornar-se cada vez mais sofisticado: anúncios fraudulentos que imitam a plataforma. E honestamente, isto reflete algo muito maior que está a acontecer no espaço cripto.

O que está a acontecer é bastante engenhoso por parte dos golpistas. Estão a comprar anúncios em motores de busca para aparecer quando as pessoas procuram por "Uniswap". O resultado pago parece-se tanto com o site real que muitos utilizadores nem percebem a diferença. Quando clicam e conectam a sua carteira, os atacantes simplesmente drenam os fundos. Hayden Adams afirmou que isto tem sido um padrão persistente, mesmo enquanto aguardavam aprovações na App Store.

Há um caso específico que ilustra o custo real disto: alguém perdeu uma quantia de seis dígitos numa destas fraudes. Essa pessoa refletiu depois dizendo que não foi má sorte, mas sim a consequência de uma cadeia de más decisões. É um lembrete desconfortável de que a segurança em cripto continua a ser responsabilidade do utilizador, mas também de que os atacantes estão a refinar constantemente as suas táticas.

Os números de janeiro de 2025 foram especialmente alarmantes. As perdas por fraudes e exploits atingiram aproximadamente 370 milhões de dólares, o pior mês em quase um ano. O mais interessante é que a maioria dessas perdas provieram de um único ataque de engenharia social que drenou cerca de 284 milhões de uma única vítima. Isto mostra como os atacantes estão a apontar cada vez mais a objetivos de alto valor, aproveitando a confiança em marcas conhecidas.

Este não é um problema novo para a Uniswap. Já em outubro de 2024, havia relatos sobre sites clonados que alteravam elementos da interface para direcionar os utilizadores para ações inseguras. Botões enganosos, opções de navegação modificadas, tudo desenhado para confundir. A lacuna entre uma interface legítima e uma falsificada está a fechar-se.

Da minha perspetiva, o que Hayden Adams está a indicar é um risco sistémico real. A barreira entre promoção legítima e falsificada está a colapsar no âmbito da pesquisa. Mesmo utilizadores cautelosos podem acabar por conceder permissões que desbloqueiam acesso total às suas carteiras sem perceberem que estão num site falso.

Para aqueles que construímos ou usamos este espaço, a conclusão é clara: os sinais de verificação de marca, os controlos de domínio e a educação do utilizador não são opcionais. Devem fazer parte integrante do design. As interações legítimas precisam de confirmações explícitas antes de executar ações sensíveis, especialmente aprovações de carteira.

A resiliência do ecossistema depende de uma gestão proativa de riscos e de uma rápida remediação quando ocorrem brechas. Enquanto os reguladores e operadores de plataformas traçam o caminho a seguir, provavelmente veremos mais salvaguardas técnicas e ecossistemas de verificação mais sólidos. Mas, por agora, a vigilância do utilizador continua a ser crítica.