Em 2024 e 2025, fraudes de airdrops falsos relacionadas a projetos como Hamster Kombat e Wall Street Pepe resultaram em perdas de milhões de dólares para os usuários, causando perdas globais de fraudes em criptomoedas que ultrapassam 9,9 bilhões de dólares.
Airdrops fraudulentos se passam por projetos legítimos, enganando os usuários para que revelem suas chaves privadas, assinem contratos maliciosos ou paguem taxas iniciais, resultando em roubo de fundos que não podem ser recuperados.
Sinais de alerta incluem a ausência de anúncios oficiais, URLs suspeitas, solicitações de chaves privadas, erros gramaticais e promessas de retornos irreais.
Os airdrops futuros estão gradualmente a mudar para um modelo baseado em atividades, retrospetividade e monitorização por inteligência artificial, com o objetivo de recompensar a participação de utilizadores reais, ao mesmo tempo que se reduz comportamentos fraudulentos.
Embora os airdrops criptográficos sejam um meio legítimo para as partes do projeto ganharem exposição e usuários, os golpistas estão se aproveitando da mania para roubar ativos do usuário por meio de campanhas de airdrop falsas. Entre 2024 e 2025, golpes falsos de airdrop em torno de projetos como Hamster Kombat, Wall Street Pepe e outros custaram milhões de dólares às vítimas. De acordo com a empresa de análise de blockchain Chainalysis, os golpes e fraudes globais de criptomoedas, incluindo airdrops falsos, são estimados em pelo menos US$ 9,9 bilhões em 2024.
Reconhecer sinais de perigo é crucial para garantir a segurança dos airdrops. Este artigo explorará sinais de perigo chave e dicas práticas de prevenção, ajudando você a proteger efetivamente a segurança dos seus ativos.
O que são airdrops falsos?
Airdrop é uma forma comum de distribuição gratuita de tokens no mercado de criptomoedas, muitas vezes como parte de atividades de marketing, estratégias de crescimento de usuários ou planos de construção de comunidade. Os airdrops regulares realizam valor ao retribuir participantes iniciais, aumentar a visibilidade do token ou incentivar comportamentos de participação na rede. Os usuários geralmente precisam apenas completar operações simples, como seguir nas redes sociais ou registrar-se, entrar em comunidades ou manter tokens para obter a qualificação para o airdrop.
No entanto, a popularidade do airdrop também atraiu golpistas. Aproveitam-se da ganância e curiosidade dos utilizadores para enganar os utilizadores em ações sensíveis, prometendo dar tokens (airdrops falsos), como partilhar chaves privadas, assinar contratos maliciosos ou pagar taxas de gás. Os fraudadores podem se passar por projetos reais, usar nomes de domínio falsos ou contas falsas de mídia social para enganar os usuários.
Esses golpes costumam parecer muito realistas, e mesmo usuários experientes podem ser enganados. Por isso, é fundamental manter sempre a vigilância ao receber airdrops.
Você sabia? Em 2023, a ferramenta de phishing Inferno Drainer ajudou os golpistas a roubar mais de 80 milhões de dólares ao falsificar eventos de airdrop. A ferramenta opera no modelo de "phishing como serviço", fornecendo kits de phishing pré-construídos aos parceiros, permitindo que eles criem sites de airdrop falsos e realizem roubos em carteiras digitais em várias blockchains.
Identificar os principais sinais de perigo de "airdrops falsos"
Antes de participar em airdrops, é essencial aprender a identificar sinais de alerta. Esses sinais de alerta são a sua primeira linha de defesa contra o roubo de criptomoedas ou a divulgação de informações sensíveis para golpistas:
1、Canal de certificação oficial ainda não publicou um anúncio formal
Aviso: Um dos principais sinais de alerta para identificar airdrops falsos é que os canais de comunicação oficiais do projeto nunca publicaram anúncios relacionados. Os golpistas costumam promover atividades de airdrop falsas através do envio ativo de mensagens privadas, criação de grupos não oficiais no Telegram ou construção de sites de baixa qualidade que imitam projetos legítimos.
Medidas: Antes de clicar em qualquer link, é imprescindível confirmar a autenticidade do airdrop verificando o site oficial do projeto, contas X verificadas ou canais oficiais no Discord ou Telegram. Se os canais oficiais não mencionarem o airdrop, mantenha-se distante.
2、Pedido de "verificação" da chave privada ou frase-semente
Aviso: Um sinal de alerta chave de um airdrop falso é a solicitação para que você forneça sua chave privada ou frase de recuperação para "verificar" a carteira. Esses tipos de fraudes se disfarçam como processos de verificação de elegibilidade, enganando os usuários a entregarem o controle total de suas carteiras de criptomoedas. Uma vez que a chave privada ou a frase de recuperação sejam divulgadas, os golpistas podem imediatamente roubar todos os ativos dentro da carteira.
Estratégia: um verdadeiro airdrop nunca pedirá que você forneça sua chave privada ou frase de recuperação, essas informações devem sempre ser mantidas em segredo. Se alguém ou algum site solicitar essas informações, isso é claramente um golpe. Saia imediatamente da página relacionada.
3、Pagamento de Gas ou pagamento em criptomoeda
Aviso: Um sinal de alerta significativo de airdrops falsos é a solicitação de pagamento antecipado de taxas de Gas ou de criptomoedas para "desbloquear" os tokens. Os golpistas geralmente insistem que você envie ETH ou outras criptomoedas para receber recompensas, mas após o pagamento, os tokens prometidos nunca chegam, e seus fundos serão perdidos.
Solução: Airdrops legítimos são sempre gratuitos, normalmente exigindo apenas que você conecte sua carteira ou execute tarefas básicas simples. Se um airdrop exigir o pagamento de uma taxa, é muito provável que seja um golpe. Nunca transfira fundos para endereços desconhecidos.
4. Sites suspeitos ou sites clonados
Aviso: Airdrops falsos geralmente utilizam sites de phishing que imitam projetos legítimos para enganar. Estes sites visam induzir os usuários a conectar suas carteiras e assinar transações fraudulentas.
Solução: Antes de participar de uma transação de um determinado projeto, você deve verificar cuidadosamente o link URL do projeto. Links falsos geralmente apresentam pequenas diferenças, que podem incluir erros de ortografia, caracteres adicionais ou o uso de diferentes sufixos de domínio (como .com substituído por .net, etc.).
Curiosidade: alguns projetos de airdrop usam critérios retroativos para distribuir recompensas com base na atividade passada dos usuários. Esse mecanismo pode incentivar os usuários a participarem espontaneamente da construção do ecossistema antes do anúncio do airdrop. Portanto, basta usar o DApp de forma natural para, no futuro, ter a possibilidade de receber tokens gratuitamente.
5、erros de gramática e linguagem urgente
Aviso: Muitas atividades de airdrop falsas apresentam erros gramaticais, problemas de ortografia ou usam slogans com um senso de urgência, como "Reclame agora ou perca esta oportunidade!" ou "Última chance para tokens gratuitos!". Esses métodos visam criar FOMO e induzir os usuários a clicarem em links maliciosos sem pensar. A expressão textual rudimentar e a urgência fabricada são sinais chave para identificar fraudes.
Estratégia: Projetos de criptomoeda legítimos comunicam-se de forma profissional e clara. Se um anúncio de airdrop contiver erros ou usar uma linguagem de urgência, deve-se evitar a todo custo.
6, Comportamento social falso ou comentários de robô
Aviso: Os golpistas costumam usar comportamentos sociais falsos para falsificar postagens de airdrop, como aquelas com a mensagem "Acabei de receber 500 $XYZ!" Ou: "Com certeza!" e outros comentários. Este conteúdo é frequentemente publicado por bots ou contas falsas para criar uma falsa impressão de credibilidade para atrair os utilizadores a envolverem-se. Eles também podem roubar contas de celebridades ou criar contas de alto perfil para espalhar airdrops falsos, forjando endossos autorizados. Esses golpes exploram a mentalidade de rebanho e os efeitos de celebridade, com o objetivo final de roubar ativos do usuário ou dados privados.
Estratégia: Não confie apenas nos comentários das redes sociais para determinar se um airdrop é legítimo. É necessário investigar a fundo o histórico do token, verificar se ele está listado em plataformas conhecidas e obter comentários de usuários reais por meio de fóruns como o Reddit ou grupos do Discord de projetos de criptomoeda confiáveis. Projetos realmente de qualidade construirão um ecossistema comunitário transparente, em vez de depender de falsas especulações para gerar hype.
7, Projetos de tokens desconhecidos ou inexistentes
Aviso: Alguns airdrops fraudulentos promovem vínculos com projetos desconhecidos ou que não existem, e esses projetos costumam carecer de white papers, roadmaps, sites oficiais ou informações de equipe verificáveis. Os golpistas usam esses tokens falsificados para enganar os usuários, conectando suas carteiras digitais ou autorizando transações, acabando por roubar os fundos dos usuários.
Solução: Antes de participar do airdrop, certifique-se de fazer uma pesquisa aprofundada sobre o token. Confira o whitepaper do projeto, o site oficial, as qualificações da equipe e a atividade da comunidade. Se um projeto carece de informações básicas, ou é demasiado curto para ser estabelecido e não tem um histórico credível, é provável que seja um projeto fraudulento.
8, Armadilha de autorização de tokens
Aviso: Alguns airdrops falsos podem induzir os usuários a conectar suas carteiras e conceder permissões de transferência de tokens. Essas operações de "autorização" que parecem inofensivas podem permitir que golpistas transfiram ou roubem tokens livremente, sem necessidade de ações adicionais por parte do usuário, através das permissões já obtidas.
Solução: Ao aprovar transações de tokens (especialmente aquelas que envolvem fontes desconhecidas), deve-se manter vigilância, evitar autorizar operações de contratos inteligentes em sites não confiáveis e usar regularmente ferramentas como Revoke Cash para verificar e revogar permissões de autorização de tokens desnecessárias.
9. Armadilha de redirecionamento de programa de roubo de carteira
Aviso: Alguns links de airdrop falsos podem induzir os usuários a um Dapp malicioso chamado "Ferramenta de Roubo de Carteira". Esses sites são cuidadosamente projetados para imitar páginas de recebimento legítimas, mas quando os usuários conectam suas carteiras, um contrato inteligente malicioso é executado. Assim que clicarem em "Receber Airdrop", os usuários assinarão uma autorização de transação sem saber, permitindo que os atacantes obtenham permissão para transferir todos os fundos dos usuários.
Medidas: Certifique-se de verificar cuidadosamente a janela de transação antes de assinar. Recomenda-se usar uma carteira de navegador com proteção contra phishing incorporada (como MetaMask) e estar ciente dos domínios de fraude conhecidos. Se o site exibir informações desconhecidas ou ativar solicitações de autorização inesperadas, desconecte imediatamente a carteira.
10, Promessas de recompensas irreais
Aviso: Os airdrops falsos costumam atrair usuários com promessas irrealistas, como afirmar "receba imediatamente tokens gratuitos no valor de 2000 dólares sem qualquer esforço". Este tipo de golpe explora a ganância e a curiosidade das pessoas, enganando os usuários a conectarem suas carteiras digitais ou assinarem transações sem verificar cuidadosamente.
Estratégia: Mantenha-se alerta para promessas de recompensas excessivamente exageradas. As verdadeiras atividades de airdrop geralmente oferecem recompensas moderadas e estabelecem certos requisitos de elegibilidade para participação. Se uma oportunidade de airdrop parecer boa demais para ser verdade, é muito provável que seja uma farsa.
Curiosidade: Em 2021, o serviço de nomes de domínio Ethereum (ENS) fez um airdrop de tokens de governança para todos que haviam registrado um domínio .eth. Muitos detentores de ENS receberam tokens no valor de milhares de dólares apenas por possuírem um domínio criptográfico.
Caso de airdrop falso
Aqui estão alguns casos de airdrops fraudulentos bem conhecidos, destinados a ajudá-lo a entender como essas táticas enganam vítimas desavisadas:
Hamster Kombat
Hamster Kombat é um jogo de ganhar dinheiro baseado na plataforma Telegram, onde os jogadores assumem o papel de CEO de hamsters para gerenciar uma exchange de criptomoedas virtual. Através de cliques, conclusão de tarefas diárias e upgrades, os jogadores podem ganhar tokens HMSTR, que podem ser trocados por tokens de negociação circulantes. O jogo foi lançado em março de 2024 e rapidamente atraiu mais de 250 milhões de usuários, mas as fraudes direcionadas aos jogadores levantaram preocupações de segurança.
Os golpistas estão de olho no Hamster Kombat, tentando lucrar com a popularidade viral deste jogo de ganhar pontos. A Kaspersky alertou recentemente os usuários a ficarem atentos a atividades falsas de airdrop do Hamster Kombat, com estas fraudes de phishing destinadas a roubar as credenciais de login das carteiras de criptomoeda das vítimas.
Wall Street Pepe
Wall Street Pepe($WEPE) é uma moeda Meme baseada em Ethereum, que combina de forma inteligente a cultura dos Memes da internet com funcionalidades de negociação práticas. A ideia por trás deste token vem da combinação do clássico Pepe com as transações financeiras de Wall Street, e se dedica a oferecer aos pequenos traders três valores centrais: percepções de mercado únicas, ferramentas de análise estratégica profissionais e um ecossistema comunitário de crescimento mútuo.
O golpe de airdrop $WEPE induz os usuários a conectarem suas carteiras, usando como isca promessas de airdrop, ao falsificar o site oficial de tokens legítimos. Os usuários assinam contratos maliciosos sem saber, resultando no roubo de seus ativos.
HEX
HEX é um token construído sobre a Ethereum, destinado a ajudar os usuários a lucrar com o crescimento do mercado de criptomoedas através de um sistema que apoia o bloqueio de tokens e a staking periódica.
Esta página de fraude imita o site oficial da HEX. A atividade de airdrop nele é falsa e não está relacionada ao verdadeiro projeto HEX ou a qualquer outro programa legítimo. Quando os usuários conectam suas carteiras de criptomoeda a este site falso, isso ativa um contrato malicioso, permitindo que um programa de roubo de criptomoeda furte os fundos da carteira.
Sui
Sui é uma primeira camada de blockchain e plataforma de contratos inteligentes projetada para alta velocidade, privacidade e acessibilidade, cuja característica central é a utilização de um modelo de dados único centrado em objetos.
Quando um usuário verifica um perfil de investimento vazio em uma página da Web fraudulenta postada pelos fraudadores, ele é solicitado a vincular uma carteira digital. Esta ação, sem saber, assina um contrato malicioso e ativa o ladrão de criptomoedas. Posteriormente, os fundos da vítima são automaticamente transferidos para uma carteira controlada pelos fraudadores por meio de uma transação não autorizada.
LayerZero
O airdrop da LayerZero utiliza um mecanismo inovador de "prova de doação" para a reivindicação. Ao contrário dos airdrops típicos que distribuem tokens gratuitamente, a LayerZero exige que os usuários doem 0,10 dólares para a guilda de protocolos (Protocol Guild) que apoia os desenvolvedores principais do Ethereum por cada token ZRO.
Em julho de 2023, a empresa de segurança CertiK alertou os usuários para ficarem atentos a contas que se fazem passar pela Layer Zero na plataforma X, promovendo atividades falsas de airdrop. Quando os usuários clicam nos links relacionados, são direcionados para um site de phishing que imita o site oficial da LayerZero.
como a distribuição gratuita de airdrops de criptomoedas evoluiu para recompensas comunitárias seguras?
Os airdrops de criptomoedas estão a superar o simples modelo de distribuição de tokens, começando a adotar estratégias mais avançadas e seguras para atrair a participação dos usuários. Hoje em dia, cada vez mais projetos estão a lançar mecanismos de airdrop baseados no comportamento dos usuários, recompensando-os por ações como a aposta de ativos, teste de aplicações ou participação em decisões de governança. Esta mudança visa cultivar um verdadeiro envolvimento da comunidade, enquanto se limita eficazmente o comportamento especulativo de mera arbitragem.
Um novo modelo de distribuição de tokens está a receber atenção, como a alocação de tokens baseada em snapshots e mecanismos de recompensas retroativas. Estas abordagens inovadoras, ao aumentar a transparência, garantem que os tokens cheguem precisamente aos contribuintes que participam ativamente na construção da comunidade. Ao mesmo tempo, a integração profunda de tecnologias de inteligência artificial e aprendizado de máquina pode identificar de forma eficaz contas falsas, bots e comportamentos fraudulentos, aumentando significativamente o nível de segurança das atividades de airdrop, tornando o sistema de distribuição de tokens mais resistente à manipulação e mais confiável.
Esta mudança reflete a evolução de práticas de distribuição de tokens responsáveis e eficientes que estão alinhadas com os objetivos de descentralização e capacitação da comunidade.
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
"Ler as penas" deve ver: Dez sinais de perigo de airdrop falsos e guia para evitar armadilhas
Autor: Dilip Kumar Patairya
Compilado por: Tim, PANews
Pontos-chave
Embora os airdrops criptográficos sejam um meio legítimo para as partes do projeto ganharem exposição e usuários, os golpistas estão se aproveitando da mania para roubar ativos do usuário por meio de campanhas de airdrop falsas. Entre 2024 e 2025, golpes falsos de airdrop em torno de projetos como Hamster Kombat, Wall Street Pepe e outros custaram milhões de dólares às vítimas. De acordo com a empresa de análise de blockchain Chainalysis, os golpes e fraudes globais de criptomoedas, incluindo airdrops falsos, são estimados em pelo menos US$ 9,9 bilhões em 2024.
Reconhecer sinais de perigo é crucial para garantir a segurança dos airdrops. Este artigo explorará sinais de perigo chave e dicas práticas de prevenção, ajudando você a proteger efetivamente a segurança dos seus ativos.
O que são airdrops falsos?
Airdrop é uma forma comum de distribuição gratuita de tokens no mercado de criptomoedas, muitas vezes como parte de atividades de marketing, estratégias de crescimento de usuários ou planos de construção de comunidade. Os airdrops regulares realizam valor ao retribuir participantes iniciais, aumentar a visibilidade do token ou incentivar comportamentos de participação na rede. Os usuários geralmente precisam apenas completar operações simples, como seguir nas redes sociais ou registrar-se, entrar em comunidades ou manter tokens para obter a qualificação para o airdrop.
No entanto, a popularidade do airdrop também atraiu golpistas. Aproveitam-se da ganância e curiosidade dos utilizadores para enganar os utilizadores em ações sensíveis, prometendo dar tokens (airdrops falsos), como partilhar chaves privadas, assinar contratos maliciosos ou pagar taxas de gás. Os fraudadores podem se passar por projetos reais, usar nomes de domínio falsos ou contas falsas de mídia social para enganar os usuários.
Esses golpes costumam parecer muito realistas, e mesmo usuários experientes podem ser enganados. Por isso, é fundamental manter sempre a vigilância ao receber airdrops.
Você sabia? Em 2023, a ferramenta de phishing Inferno Drainer ajudou os golpistas a roubar mais de 80 milhões de dólares ao falsificar eventos de airdrop. A ferramenta opera no modelo de "phishing como serviço", fornecendo kits de phishing pré-construídos aos parceiros, permitindo que eles criem sites de airdrop falsos e realizem roubos em carteiras digitais em várias blockchains.
Identificar os principais sinais de perigo de "airdrops falsos"
Antes de participar em airdrops, é essencial aprender a identificar sinais de alerta. Esses sinais de alerta são a sua primeira linha de defesa contra o roubo de criptomoedas ou a divulgação de informações sensíveis para golpistas:
1、Canal de certificação oficial ainda não publicou um anúncio formal
Aviso: Um dos principais sinais de alerta para identificar airdrops falsos é que os canais de comunicação oficiais do projeto nunca publicaram anúncios relacionados. Os golpistas costumam promover atividades de airdrop falsas através do envio ativo de mensagens privadas, criação de grupos não oficiais no Telegram ou construção de sites de baixa qualidade que imitam projetos legítimos.
Medidas: Antes de clicar em qualquer link, é imprescindível confirmar a autenticidade do airdrop verificando o site oficial do projeto, contas X verificadas ou canais oficiais no Discord ou Telegram. Se os canais oficiais não mencionarem o airdrop, mantenha-se distante.
2、Pedido de "verificação" da chave privada ou frase-semente
Aviso: Um sinal de alerta chave de um airdrop falso é a solicitação para que você forneça sua chave privada ou frase de recuperação para "verificar" a carteira. Esses tipos de fraudes se disfarçam como processos de verificação de elegibilidade, enganando os usuários a entregarem o controle total de suas carteiras de criptomoedas. Uma vez que a chave privada ou a frase de recuperação sejam divulgadas, os golpistas podem imediatamente roubar todos os ativos dentro da carteira.
Estratégia: um verdadeiro airdrop nunca pedirá que você forneça sua chave privada ou frase de recuperação, essas informações devem sempre ser mantidas em segredo. Se alguém ou algum site solicitar essas informações, isso é claramente um golpe. Saia imediatamente da página relacionada.
3、Pagamento de Gas ou pagamento em criptomoeda
Aviso: Um sinal de alerta significativo de airdrops falsos é a solicitação de pagamento antecipado de taxas de Gas ou de criptomoedas para "desbloquear" os tokens. Os golpistas geralmente insistem que você envie ETH ou outras criptomoedas para receber recompensas, mas após o pagamento, os tokens prometidos nunca chegam, e seus fundos serão perdidos.
Solução: Airdrops legítimos são sempre gratuitos, normalmente exigindo apenas que você conecte sua carteira ou execute tarefas básicas simples. Se um airdrop exigir o pagamento de uma taxa, é muito provável que seja um golpe. Nunca transfira fundos para endereços desconhecidos.
4. Sites suspeitos ou sites clonados
Aviso: Airdrops falsos geralmente utilizam sites de phishing que imitam projetos legítimos para enganar. Estes sites visam induzir os usuários a conectar suas carteiras e assinar transações fraudulentas.
Solução: Antes de participar de uma transação de um determinado projeto, você deve verificar cuidadosamente o link URL do projeto. Links falsos geralmente apresentam pequenas diferenças, que podem incluir erros de ortografia, caracteres adicionais ou o uso de diferentes sufixos de domínio (como .com substituído por .net, etc.).
Curiosidade: alguns projetos de airdrop usam critérios retroativos para distribuir recompensas com base na atividade passada dos usuários. Esse mecanismo pode incentivar os usuários a participarem espontaneamente da construção do ecossistema antes do anúncio do airdrop. Portanto, basta usar o DApp de forma natural para, no futuro, ter a possibilidade de receber tokens gratuitamente.
5、erros de gramática e linguagem urgente
Aviso: Muitas atividades de airdrop falsas apresentam erros gramaticais, problemas de ortografia ou usam slogans com um senso de urgência, como "Reclame agora ou perca esta oportunidade!" ou "Última chance para tokens gratuitos!". Esses métodos visam criar FOMO e induzir os usuários a clicarem em links maliciosos sem pensar. A expressão textual rudimentar e a urgência fabricada são sinais chave para identificar fraudes.
Estratégia: Projetos de criptomoeda legítimos comunicam-se de forma profissional e clara. Se um anúncio de airdrop contiver erros ou usar uma linguagem de urgência, deve-se evitar a todo custo.
6, Comportamento social falso ou comentários de robô
Aviso: Os golpistas costumam usar comportamentos sociais falsos para falsificar postagens de airdrop, como aquelas com a mensagem "Acabei de receber 500 $XYZ!" Ou: "Com certeza!" e outros comentários. Este conteúdo é frequentemente publicado por bots ou contas falsas para criar uma falsa impressão de credibilidade para atrair os utilizadores a envolverem-se. Eles também podem roubar contas de celebridades ou criar contas de alto perfil para espalhar airdrops falsos, forjando endossos autorizados. Esses golpes exploram a mentalidade de rebanho e os efeitos de celebridade, com o objetivo final de roubar ativos do usuário ou dados privados.
Estratégia: Não confie apenas nos comentários das redes sociais para determinar se um airdrop é legítimo. É necessário investigar a fundo o histórico do token, verificar se ele está listado em plataformas conhecidas e obter comentários de usuários reais por meio de fóruns como o Reddit ou grupos do Discord de projetos de criptomoeda confiáveis. Projetos realmente de qualidade construirão um ecossistema comunitário transparente, em vez de depender de falsas especulações para gerar hype.
7, Projetos de tokens desconhecidos ou inexistentes
Aviso: Alguns airdrops fraudulentos promovem vínculos com projetos desconhecidos ou que não existem, e esses projetos costumam carecer de white papers, roadmaps, sites oficiais ou informações de equipe verificáveis. Os golpistas usam esses tokens falsificados para enganar os usuários, conectando suas carteiras digitais ou autorizando transações, acabando por roubar os fundos dos usuários.
Solução: Antes de participar do airdrop, certifique-se de fazer uma pesquisa aprofundada sobre o token. Confira o whitepaper do projeto, o site oficial, as qualificações da equipe e a atividade da comunidade. Se um projeto carece de informações básicas, ou é demasiado curto para ser estabelecido e não tem um histórico credível, é provável que seja um projeto fraudulento.
8, Armadilha de autorização de tokens
Aviso: Alguns airdrops falsos podem induzir os usuários a conectar suas carteiras e conceder permissões de transferência de tokens. Essas operações de "autorização" que parecem inofensivas podem permitir que golpistas transfiram ou roubem tokens livremente, sem necessidade de ações adicionais por parte do usuário, através das permissões já obtidas.
Solução: Ao aprovar transações de tokens (especialmente aquelas que envolvem fontes desconhecidas), deve-se manter vigilância, evitar autorizar operações de contratos inteligentes em sites não confiáveis e usar regularmente ferramentas como Revoke Cash para verificar e revogar permissões de autorização de tokens desnecessárias.
9. Armadilha de redirecionamento de programa de roubo de carteira
Aviso: Alguns links de airdrop falsos podem induzir os usuários a um Dapp malicioso chamado "Ferramenta de Roubo de Carteira". Esses sites são cuidadosamente projetados para imitar páginas de recebimento legítimas, mas quando os usuários conectam suas carteiras, um contrato inteligente malicioso é executado. Assim que clicarem em "Receber Airdrop", os usuários assinarão uma autorização de transação sem saber, permitindo que os atacantes obtenham permissão para transferir todos os fundos dos usuários.
Medidas: Certifique-se de verificar cuidadosamente a janela de transação antes de assinar. Recomenda-se usar uma carteira de navegador com proteção contra phishing incorporada (como MetaMask) e estar ciente dos domínios de fraude conhecidos. Se o site exibir informações desconhecidas ou ativar solicitações de autorização inesperadas, desconecte imediatamente a carteira.
10, Promessas de recompensas irreais
Aviso: Os airdrops falsos costumam atrair usuários com promessas irrealistas, como afirmar "receba imediatamente tokens gratuitos no valor de 2000 dólares sem qualquer esforço". Este tipo de golpe explora a ganância e a curiosidade das pessoas, enganando os usuários a conectarem suas carteiras digitais ou assinarem transações sem verificar cuidadosamente.
Estratégia: Mantenha-se alerta para promessas de recompensas excessivamente exageradas. As verdadeiras atividades de airdrop geralmente oferecem recompensas moderadas e estabelecem certos requisitos de elegibilidade para participação. Se uma oportunidade de airdrop parecer boa demais para ser verdade, é muito provável que seja uma farsa.
Curiosidade: Em 2021, o serviço de nomes de domínio Ethereum (ENS) fez um airdrop de tokens de governança para todos que haviam registrado um domínio .eth. Muitos detentores de ENS receberam tokens no valor de milhares de dólares apenas por possuírem um domínio criptográfico.
Caso de airdrop falso
Aqui estão alguns casos de airdrops fraudulentos bem conhecidos, destinados a ajudá-lo a entender como essas táticas enganam vítimas desavisadas:
Hamster Kombat
Hamster Kombat é um jogo de ganhar dinheiro baseado na plataforma Telegram, onde os jogadores assumem o papel de CEO de hamsters para gerenciar uma exchange de criptomoedas virtual. Através de cliques, conclusão de tarefas diárias e upgrades, os jogadores podem ganhar tokens HMSTR, que podem ser trocados por tokens de negociação circulantes. O jogo foi lançado em março de 2024 e rapidamente atraiu mais de 250 milhões de usuários, mas as fraudes direcionadas aos jogadores levantaram preocupações de segurança.
Os golpistas estão de olho no Hamster Kombat, tentando lucrar com a popularidade viral deste jogo de ganhar pontos. A Kaspersky alertou recentemente os usuários a ficarem atentos a atividades falsas de airdrop do Hamster Kombat, com estas fraudes de phishing destinadas a roubar as credenciais de login das carteiras de criptomoeda das vítimas.
Wall Street Pepe
Wall Street Pepe($WEPE) é uma moeda Meme baseada em Ethereum, que combina de forma inteligente a cultura dos Memes da internet com funcionalidades de negociação práticas. A ideia por trás deste token vem da combinação do clássico Pepe com as transações financeiras de Wall Street, e se dedica a oferecer aos pequenos traders três valores centrais: percepções de mercado únicas, ferramentas de análise estratégica profissionais e um ecossistema comunitário de crescimento mútuo.
O golpe de airdrop $WEPE induz os usuários a conectarem suas carteiras, usando como isca promessas de airdrop, ao falsificar o site oficial de tokens legítimos. Os usuários assinam contratos maliciosos sem saber, resultando no roubo de seus ativos.
HEX
HEX é um token construído sobre a Ethereum, destinado a ajudar os usuários a lucrar com o crescimento do mercado de criptomoedas através de um sistema que apoia o bloqueio de tokens e a staking periódica.
Esta página de fraude imita o site oficial da HEX. A atividade de airdrop nele é falsa e não está relacionada ao verdadeiro projeto HEX ou a qualquer outro programa legítimo. Quando os usuários conectam suas carteiras de criptomoeda a este site falso, isso ativa um contrato malicioso, permitindo que um programa de roubo de criptomoeda furte os fundos da carteira.
Sui
Sui é uma primeira camada de blockchain e plataforma de contratos inteligentes projetada para alta velocidade, privacidade e acessibilidade, cuja característica central é a utilização de um modelo de dados único centrado em objetos.
Quando um usuário verifica um perfil de investimento vazio em uma página da Web fraudulenta postada pelos fraudadores, ele é solicitado a vincular uma carteira digital. Esta ação, sem saber, assina um contrato malicioso e ativa o ladrão de criptomoedas. Posteriormente, os fundos da vítima são automaticamente transferidos para uma carteira controlada pelos fraudadores por meio de uma transação não autorizada.
LayerZero
O airdrop da LayerZero utiliza um mecanismo inovador de "prova de doação" para a reivindicação. Ao contrário dos airdrops típicos que distribuem tokens gratuitamente, a LayerZero exige que os usuários doem 0,10 dólares para a guilda de protocolos (Protocol Guild) que apoia os desenvolvedores principais do Ethereum por cada token ZRO.
Em julho de 2023, a empresa de segurança CertiK alertou os usuários para ficarem atentos a contas que se fazem passar pela Layer Zero na plataforma X, promovendo atividades falsas de airdrop. Quando os usuários clicam nos links relacionados, são direcionados para um site de phishing que imita o site oficial da LayerZero.
como a distribuição gratuita de airdrops de criptomoedas evoluiu para recompensas comunitárias seguras?
Os airdrops de criptomoedas estão a superar o simples modelo de distribuição de tokens, começando a adotar estratégias mais avançadas e seguras para atrair a participação dos usuários. Hoje em dia, cada vez mais projetos estão a lançar mecanismos de airdrop baseados no comportamento dos usuários, recompensando-os por ações como a aposta de ativos, teste de aplicações ou participação em decisões de governança. Esta mudança visa cultivar um verdadeiro envolvimento da comunidade, enquanto se limita eficazmente o comportamento especulativo de mera arbitragem.
Um novo modelo de distribuição de tokens está a receber atenção, como a alocação de tokens baseada em snapshots e mecanismos de recompensas retroativas. Estas abordagens inovadoras, ao aumentar a transparência, garantem que os tokens cheguem precisamente aos contribuintes que participam ativamente na construção da comunidade. Ao mesmo tempo, a integração profunda de tecnologias de inteligência artificial e aprendizado de máquina pode identificar de forma eficaz contas falsas, bots e comportamentos fraudulentos, aumentando significativamente o nível de segurança das atividades de airdrop, tornando o sistema de distribuição de tokens mais resistente à manipulação e mais confiável.
Esta mudança reflete a evolução de práticas de distribuição de tokens responsáveis e eficientes que estão alinhadas com os objetivos de descentralização e capacitação da comunidade.