Todo mundo gosta de cripto grátis, certo? Tokens caindo do céu, que você pode trocar por dinheiro real. UNI, JUP ou HYPE já renderam algumas boas milhares de dólares. Infelizmente, atualmente, airdrops falsos são frequentemente usados como uma maneira de roubar suas criptos.
🎪 Airdrops falsos e seus objetivos
À primeira vista, eles se parecem com airdrops oficiais, mas é apenas uma ilusão. O objetivo é simples: obter sua frase seed, assumir sua chave privada ou, pelo menos, roubar dados pessoais. Para isso, os golpistas se disfarçam de protocolos conhecidos, copiam seus sites, logotipos e usam URLs muito semelhantes.
A fraude se baseia em estimular sua ganância. Aqui, o velho e bom FOMO funciona. 500 dólares de graça? É uma pena não aproveitar! E se é a 20ª página que você está olhando hoje, é fácil não notar um erro de digitação no endereço...
🔥Conta Binance com 20% de desconto vitalício nas taxas! Confira!🔥
Como então distinguir airdrops verdadeiros de falsos? Aqui estão alguns sinais óbvios:
🚨 Nenhum comunicado oficial
Simples: se não houver menção ao airdrop nos canais oficiais, então não há airdrop. Airdrops verdadeiros sempre são anunciados no site oficial e nas redes sociais. Realmente - sempre.
Verificar os canais do projeto leva apenas alguns minutos. Você simplesmente precisa fazer isso antes de aproveitar o airdrop. E se você não souber se o site ou o X do projeto são verdadeiros - use aqueles do Coingecko.
Um grande projeto nunca promove um airdrop por canais não oficiais. É como se a Apple anunciasse o novo iPhone com anúncios em uma cerca. ;)
🌐 URLs estranhas
Relacionado ao ponto anterior. Para legitimar seu "airdrop", os golpistas criam sites falsos ou contas no X. A diferença está nos detalhes: um ponto extra no nome, a letra "o" substituída por um zero, um erro de digitação como Binanee. Uma vez quase fui enganado por um domínio com uniswep em vez de uniswap...
Felizmente, o URL do site se parece com o DNA humano - até agora não foi possível replicá-lo 1:1. Para maior segurança, é recomendável copiar o endereço suspeito para um bloco de notas e aumentar o tamanho das letras. Mudanças potenciais se tornarão visíveis à primeira vista.
Ah, e verifique se o domínio usa HTTPS. A falta de SSL é uma bandeira vermelha do tamanho de um outdoor.
🔑 Pedido de chave ou frase seed
Precisamos mesmo falar sobre isso? Nenhum projeto legítimo, em nenhuma circunstância, pedirá que você forneça o seed ou a chave privada. Isso é o básico absoluto e é estranho que as pessoas ainda sejam enganadas.
Seed são as chaves do seu cofre. Passá-lo para qualquer pessoa significa entregar o controle total de todos os seus fundos. Não existe algo como "verificação única" - quem tem o seed ou sua chave privada, tem tudo.
As justificativas são variadas: verificação de conta, confirmação de permissões, sincronização de carteira. Tudo isso é uma farsa - airdrops são concedidos a endereços blockchain públicos, que podem ser verificados sem acesso às chaves privadas.
Uma boa prática é ter uma carteira de cripto separada com uma quantidade mínima de fundos, destinada ao manuseio de airdrops. Mesmo que você se torne uma vítima de fraude, as perdas serão pequenas.
💰 Taxas de airdrop
Um verdadeiro airdrop é, por definição, gratuito. Pedir uma taxa para enviá-lo é um sinal de que algo não está certo. Golpistas criativos os descrevem como taxas de gás, taxas de ativação ou segurança contra bots. Pessoalmente, fiquei tocado pela mensagem de que eu precisava pagar uma taxa, porque o protocolo usava uma carteira multisig cara para segurança. ;)
Aqueles que realmente realizam airdrops geralmente arcam com os custos. Se o projeto pode dar tokens no valor de milhões de dólares, geralmente também pode cobrir as taxas de transação. Se você precisa pagar algo, isso não é um airdrop, mas no melhor dos casos uma compra, e no pior - uma fraude.
🎁 Tokens apareceram sozinhos na carteira
Os golpistas frequentemente criam tokens sem valor, que aparecem automaticamente nas carteiras dos usuários. Seu nome frequentemente contém o endereço do site. Portanto, ao revisar a lista de tokens na carteira, encontramos nomes como ClaimYourRewards-now ou GetFreeAirdrop.
Digitar o endereço no navegador nos redirecionará para um site falso, prometendo montanhas de ouro. Você só precisa conectar sua carteira e assinar a transação....
Claro, 99% dos usuários não interagirão com nada. No entanto, se o token chegou a 100.000 carteiras, mil ingênuos acabarão sendo enganados. É assim que a estatística funciona.
Aqui está uma pequena parte dos tokens da minha carteira Metamask:
🚩 Outras bandeiras vermelhas
O assunto é muito amplo e difícil de descrever em alguns pontos. Outros sinais que devem levantar desconfiança são:
- promessas de altas recompensas por mínima atividade como conectar a carteira ou fazer um post no X,
- erros gramaticais e sites mal projetados,
- pressão temporal (você tem apenas 8 horas para tomar uma decisão!),
- avisos do MetaMask ou Trust Wallet ao tentar assinar uma transação,
- qualquer outro elemento que pareça um pouco suspeito.
⚠️ Últimas notícias - airdrop falso $XRP
Tivemos a oportunidade de observar uma tentativa de airdrop falso em grande escala em julho de 2025.
Na conta X fingindo ser um perfil relacionado ao Ripple, apareceu um deepfake. Ele parecia um vídeo autêntico com a declaração do chefe da empresa. Ele agradece à comunidade XRP pelo apoio durante a batalha legal com a SEC e, em seguida, anuncia um airdrop de 100 milhões de XRP.
Claro, era necessário solicitar os tokens por conta própria. Os usuários eram direcionados para sites falsos, que se assemelhavam muito ao portal oficial do Ripple. Conectar a carteira e autorizar a transação resultava na perda de fundos.
O verdadeiro CTO do Ripple, David Schwartz, reagiu rapidamente à fraude, afirmando claramente que era uma fraude. Quantos usuários realmente foram enganados, podemos apenas especular.
Assim é o mundo - onde há uma oportunidade de lucro, sempre haverá golpistas. Seja cauteloso, até demais - é melhor não ganhar do que ser roubado. E se você quiser participar de um verdadeiro airdrop - entre no Binance Megadrop. Lá, pelo menos ninguém pedirá sua chave privada.
