Belakangan ini, lembaga investasi terkemuka di industri QCP merilis sebuah peringatan keamanan yang cukup membuat orang merasa cukup tegang. Mereka menemukan adanya pihak yang mengaku sebagai mereka—membuat akun palsu, membangun situs web palsu, dengan tujuan menipu pengguna agar tertipu. Meskipun situs palsu tersebut sudah dihapus, kejadian ini mengungkapkan sebuah masalah serius: gelombang phishing baru yang menargetkan pengguna kripto tampaknya sedang datang.

Sejujurnya, ini sama sekali bukan kejadian yang terisolasi. Jika kita melihat berita tahun ini, kita akan tahu—bursa yang dipalsukan, dompet yang dibuat tiruan, lembaga investasi dan proyek terkenal menjadi "bahan" para penipu. Pola mereka semakin lama semakin rapi, situs web palsu dibuat sangat mirip asli, bahkan domainnya juga menggunakan permainan kata-kata yang meniru, sehingga sulit dibedakan.

Dalam pernyataan QCP, ada satu kalimat yang sangat patut diperhatikan: "Kami sama sekali tidak akan menghubungi pengguna melalui saluran non-resmi atau secara aktif, meminta transaksi, informasi akun, atau data sensitif." Ini seharusnya menjadi garis dasar semua lembaga resmi. Tapi meskipun begitu, masih banyak pengguna yang secara tidak sengaja tertipu, aset mereka hilang, dan pengaduan pun belum tentu ada tempatnya.

Di balik semua ini sebenarnya mencerminkan masalah yang lebih mendasar: ketika kita terlalu bergantung pada satu situs web, satu identitas layanan pelanggan, atau satu merek untuk menilai keaslian, kepercayaan menjadi sesuatu yang mudah disalin. Dalam lingkungan seperti ini, apakah ada cara agar kendali aset benar-benar kembali ke pengguna? Yang bisa memastikan keamanan sekaligus tidak perlu repot membedakan keaslian situs web? Mungkin inilah arah yang patut dipikirkan.