Como se proteger de golpes de airdrop? Estes airdrops falsos, nem chegue perto
As palavras "receba moedas de graça" estão entre as iscas mais eficazes do mundo cripto. Este texto não te ensina a garimpar airdrop, faz só uma coisa: destrinchar bem as ciladas comuns dos golpistas que se passam por airdrop, para você reconhecer de cara e proteger a sua carteira.
A cilada em que o iniciante mais cai costuma não ser comprar a moeda errada, e sim ter a carteira esvaziada por um golpe de airdrop de aparência tentadora. Os golpistas adoram explorar o tema "receber moedas de graça" porque acertaram a reação instintiva das pessoas a ganhar dinheiro de graça — basta a empolgação para baixar a guarda. Neste texto, deixamos claras as ciladas de airdrop falso mais comuns: como elas são, por que tem gente que cai, como reconhecê-las de cara. O texto todo faz só educação antifraude, sem entrar em nenhum detalhe de golpe.
Por que o golpista adora usar o airdrop como isca
A razão é bem simples: o "de graça" faz a pessoa desligar o cérebro. No dia a dia, você confere mil vezes antes de fazer uma transferência, mas, ao ouvir "te dou um tanto de moeda de graça, é só clicar algumas vezes para receber", muita gente já faz tudo o que a outra parte manda. É exatamente esse instante de descuido que o golpista quer.
Some-se a isso o fato de o próprio mecanismo de airdrop existir de verdade — há mesmo projetos sérios distribuindo moeda de graça — e isso dá ao airdrop falso o disfarce perfeito. Basta o golpista embalar o falso igualzinho ao verdadeiro, junto com discursos de urgência tipo "vagas limitadas" e "encerra hoje", e já é o bastante para muita gente não dar tempo de pensar direito. Enxergando essa camada psicológica, você já se protegeu pela metade.
Algumas ciladas comuns de airdrop falso
As que seguem são as mais comuns, e reconhecer o que elas têm em comum importa mais do que decorar cada uma:
- Site de resgate falso (site de phishing). Te dão um endereço bem parecido com o oficial, mandando você "conectar a carteira para receber o airdrop". Você conecta, segue as instruções deles, e a carteira pode ser esvaziada. As atividades de corretora de verdade nunca exigem que você vá a um site estranho conectar a carteira.
- Te enganar para assinar autorização e roubar USDT. É a mais traiçoeira: a página de resgate diz "assine para confirmar a identidade e receber"; você acha que é só uma assinatura, mas o que assina é uma autorização, equivalente a entregar à outra parte o poder de movimentar certa moeda da sua carteira, e, assinado, o ativo é transferido.
- Depositar / pagar antes para receber. Te dizem que a moeda já caiu, mas que você precisa "pagar uma taxa antes / depositar para ativar antes / pagar o gas para desbloquear" para poder sacar. Você transfere o dinheiro, e a outra parte some — airdrop de verdade jamais te faz desembolsar antes.
- Moeda isca + falso suporte. Despejam na sua carteira uma moeda de aparência valiosa, e ao tentar consultá-la ou vendê-la você é levado ao site de phishing; ou se passam por "suporte oficial" no privado, dizendo que você ganhou um airdrop e precisa verificar dados, te conduzindo passo a passo para a cilada.
Percebeu? Por mais que a cilada mude de forma, ela sempre passa por pelo menos uma destas três coisas: fazer você conectar uma carteira estranha, fazer você assinar algo que não entende, fazer você desembolsar antes. Essas três são a impressão digital do airdrop falso.
Nesta semana, em três comunidades e canais privados diferentes, recebemos ao menos 5 mensagens de "resgate de airdrop": 3 delas vinham com um link curto estranho, mandando clicar e conectar a carteira, e 2 se passavam por "verificação de atividade oficial" pedindo dados da carteira. Não clicamos em nenhuma, só registramos. As características em comum são bem consistentes — todas criavam a urgência de "encerra hoje, vagas limitadas" e todas mandavam você sair da plataforma séria para operar em alguma página externa. Guardando essa característica, você reconhece sem precisar entender de técnica.
Reconhecer de cara + como se proteger
Sem entender de código, com as linhas abaixo você já barra a grande maioria dos airdrops falsos:
- O que te procura do nada, trate como falso por padrão. Airdrop sério não te manda mensagem no privado nem cai na sua carteira te apressando a resgatar. Sempre que alguém vier te dizer "você ganhou um airdrop", parta do princípio de que é golpe.
- Pediu para conectar carteira estranha / assinar autorização / pagar antes — qualquer um dos três, pare na hora. Esses três movimentos são o cerne do airdrop falso, e as atividades sérias de corretora não exigem nenhum deles.
- Só reconheça a entrada oficial. Para participar de uma atividade, vá você mesmo ao app da corretora ou ao anúncio oficial, e não clique em link que alguém mandou. Uma letra a mais no endereço, um domínio estranho: tudo isso é sinal de perigo.
- Para moeda que surge de repente, não mexa nem interaja. A moeda que apareceu do nada na carteira é, na maioria, isca. Não consultar, não vender, não autorizar, e ela não te machuca.
- Frase-semente e chave privada, nunca vaze. Qualquer "suporte" ou "verificação" que peça para você fornecer a frase-semente ou a chave privada, ou tirar print e subir, é golpe, cem por cento — essas duas são a chave-mestra da carteira, e entregá-las é dar a carteira de presente.
Esse conjunto de julgamentos vale para todos os tipos de golpe cripto. Se você ainda não entendeu o que são a frase-semente e a chave privada, e por que são tão preciosas, recomendamos ler antes este texto: o que é uma carteira cripto? Diferença entre carteira quente e fria. Para reduzir o risco na origem, o iniciante deve priorizar os airdrops do tipo atividade da corretora, que acontecem todos dentro da plataforma, sem conectar carteira externa, com quase nenhuma chance de ser fisgado.
Se você assinou uma autorização, como revogar e remediar
Se você já assinou, sem querer, uma autorização em alguma página, não entre em pânico, mas seja rápido. O cerne da remediação é cortar o poder da outra parte de continuar mexendo nos seus ativos:
- Revogue (revoke) essa autorização imediatamente. Com uma ferramenta séria de gestão de autorizações, retire a autorização que você deu àquele site estranho. Revogada, a outra parte não consegue mais transferir as suas moedas com base nela.
- Transfira o quanto antes os ativos restantes. Se ainda houver outros ativos na carteira, mova-os para uma carteira nova, que nunca tocou aqueles sites suspeitos, para evitar dor de cabeça.
- Frase-semente / chave privada vazada, carteira antiga descartada na hora. Nesse caso, revogar a autorização já não basta — a outra parte tem a chave-mestra. É preciso criar uma carteira nova imediatamente, migrar para ela todos os ativos ainda não transferidos, e nunca mais usar a carteira antiga.
- Quanto mais rápido o movimento, melhor. O roubo costuma ser em etapas e automático. Cada minuto a mais de rapidez em revogar e transferir pode salvar mais um pedaço.
No fim das contas, remediar é sempre mais passivo que prevenir. O que de fato resolve de uma vez é gravar no hábito estas três linhas: "não conectar carteira estranha, não assinar o que não entende, não desembolsar antes" — segurando isso, você nem chega ao ponto de precisar remediar.
Algumas perguntas frequentes
O airdrop, afinal, é verdade ou mentira?
Existem os dois. As atividades oficiais da corretora e os de projetos conhecidos pelo registro on-chain são verdadeiros; os que te mandam mensagem no privado, caem na sua carteira, pedem para conectar a um site estranho ou pagar antes, são, basicamente, falsos. A chave não é "se o airdrop é verdade", e sim "se este airdrop é sério".
Apareceu uma moeda do nada na minha carteira, é dinheiro caído do céu?
Com grande probabilidade é moeda isca. Ao tentar consultá-la ou vendê-la, você é levado a um site de phishing para assinar autorização e tem o ativo de verdade roubado. Para moeda de origem desconhecida que surge de repente, o mais seguro é não mexer nem interagir.
E se eu, sem querer, assinei uma autorização maliciosa, como remediar?
Revogue essa autorização imediatamente com uma ferramenta séria e transfira o quanto antes os ativos restantes para uma carteira nova. Se a frase-semente ou a chave privada já vazaram, a carteira antiga deve ser descartada e todos os ativos migrados. Quanto mais rápido o movimento, menor a perda.
A melhor forma de se proteger é começar por uma entrada segura
Em vez de decorar um monte de ciladas, escolha o ponto de partida certo: o iniciante só participa de airdrops do tipo atividade oficial da corretora, tudo dentro da plataforma, sem conectar carteira externa nem assinar autorização, e o airdrop falso naturalmente não te alcança. Escolha uma corretora grande, cadastre preenchendo o código de convite e entre pelo jeito mais firme. As que usamos por aqui estão todas na barra lateral.
Este texto é conteúdo editorial independente da Xiaoyumi Academy e contém links de indicação (afiliados) de corretoras: ao se cadastrar e negociar pelos nossos links, podemos receber comissão e você ganha o desconto correspondente nas taxas — esta é a única fonte de receita do site e não influencia o julgamento do conteúdo. Este site não é o site oficial de nenhuma das corretoras Binance, OKX, Bitget, Bybit ou Gate. O preço dos ativos cripto oscila muito e pode zerar todo o seu capital; este texto é apenas educativo, não é recomendação de investimento, decida por conta própria conforme as leis e regras da sua região. Se algum dado for atualizado, veja o registro de correções.