Rug Pulls e Exit Scams
Desenvolvedores implantam um token, geram hype por meio de influenciadores pagos e campanhas no Telegram/X, atraem liquidez e depois drenam o pool ou despejam sua oferta pré-minerada. A Chainalysis apontou rug pulls e exit scams como uma parcela significativa do volume de fraudes em crypto em seu Relatório de Crimes Crypto 2024, com a maior parte da atividade concentrada em lançamentos de memecoins na Ethereum, BNB Chain e Solana.
Lançamento de token com marketing agressivo
Um novo token é lançado em uma DEX como Uniswap, PancakeSwap ou Raydium. A equipe compra menções de influenciadores, realiza spaces no Twitter/X e semeia grupos no Telegram. Equipes anônimas e contratos não auditados são comuns.
FOMO fabricado e pump de preço
Compradores antecipados — frequentemente insiders usando múltiplas carteiras — elevam o preço bruscamente em horas ou dias. Capturas de tela de 'ganhos de 100x' circulam nas redes sociais para atrair investidores comuns que buscam o momentum.
Controle oculto da oferta ou da liquidez
A equipe retém uma grande parcela do fornecimento do token, controla os LP tokens do pool de liquidez ou incorpora funções maliciosas (mint, blacklist, taxas modificáveis) no contrato. Contratos honeypot permitem compras, mas bloqueiam as vendas.
Remoção de liquidez ou dump por insiders
Depois que capital suficiente entrou, os desenvolvedores retiram o ETH/BNB/SOL pareado do pool de liquidez ou vendem sua alocação de tokens por meio de carteiras novas. On-chain, isso aparece como uma única e grande transação de 'remoção de liquidez'.
O preço colapsa, a equipe desaparece
O gráfico do token colapsa para quase zero em minutos. Os canais sociais são excluídos ou ficam em silêncio. Os fundos são normalmente roteados por alternativas ao Tornado Cash, bridges cross-chain ou serviços similares a mixers, tornando a recuperação rara.
Equipe anônima sem histórico verificável · Alegações de liquidez bloqueada que não podem ser verificadas on-chain · Nenhuma auditoria de smart contract de uma empresa respeitável · Promessas irreais ('100x garantido', 'o próximo Bitcoin') · O contrato do token possui uma taxa de venda >5% ou uma função de mint oculta
Lista de Verificação contra Rug Pulls
Use ferramentas como Token Sniffer, GoPlus ou RugDoc para analisar contratos
Verifique o bloqueio de liquidez no DeFi Llama ou no explorador de blockchain
Verifique a distribuição de detentores — se as 10 principais carteiras detiverem >50%, é arriscado
Nunca invista mais do que pode se dar ao luxo de perder em novos tokens
Phishing e Sites Falsos
Atacantes replicam interfaces de exchanges ou carteiras, compram anúncios de pesquisa no Google/X com palavras-chave de aparência oficial e criam transações que parecem inofensivas, mas concedem aprovações de tokens ou assinam mensagens off-chain Permit2 que drenam carteiras posteriormente. O relatório de phishing de 2024 do Scam Sniffer atribuiu aproximadamente mais de US$ 500M em perdas ao phishing com wallet-drainer, com o roubo baseado em assinaturas (eth_signTypedData) superando o roubo direto de seed phrase.
Contato inicial por anúncio, e-mail ou DM
Um resultado patrocinado no Google ou X, um e-mail falso de 'support@binnance.com' ou uma DM no Discord de um administrador falso direcionam você a agir com urgência — verificar sua carteira, reivindicar um airdrop ou resolver um problema de saque. Imitações de voz e vídeo geradas por IA de atendentes de suporte de exchanges surgiram em casos de 2024 a 2025.
Domínio falso com homoglifo ou erro de digitação
O link leva a um domínio como 'bìnance.com', 'metarnask.io' ou 'app-uniswap.org'. A página é um clone perfeito, frequentemente servido por trás do Cloudflare com um certificado TLS válido, tornando o ícone de cadeado sem sentido.
Inserção de credenciais ou conexão de carteira
Você digita uma senha e código 2FA (que o site retransmite para a exchange real em tempo real, contornando SMS e TOTP) ou conecta uma carteira Web3 e assina uma transação. A assinatura frequentemente é um Permit, Permit2 ou setApprovalForAll — não uma transferência — portanto, nenhum fundo parece ser movimentado no momento da assinatura.
Acompanhamento por envenenamento de endereço (opcional)
Mesmo sem uma assinatura bem-sucedida, atacantes podem enviar uma transação de valor 0 a partir de um endereço personalizado cujos primeiros e últimos caracteres coincidem com um para o qual você enviou recentemente. Carteiras que preenchem automaticamente com base no histórico podem colar o endereço do atacante no seu próximo saque.
O dreno é executado
As aprovações são executadas minutos ou semanas depois, frequentemente em lote com outras vítimas. Os fundos são roteados por bridges cross-chain e mixers em questão de horas. Quando a vítima percebe, o rastro já está frio.
Linguagem urgente: 'Sua conta será suspensa em 24 horas' · URLs com pequenos erros de digitação (binancee.com, metamask-wallet.io) · Solicitações da sua seed phrase — nenhum serviço legítimo jamais pede isso · Pop-ups pedindo que você 'verifique' ou 'sincronize' sua carteira · E-mails de domínios não oficiais (support@binance-help.xyz)
Lista de Verificação contra Phishing
Salve as URLs oficiais da exchange nos favoritos e use apenas esses favoritos
Ative o 2FA com um aplicativo autenticador (não SMS)
Nunca insira sua seed phrase em nenhum site — jamais
Use uma hardware wallet para valores significativos
Instale extensões de navegador como PhishFort que sinalizam domínios de phishing conhecidos
Airdrops Falsos e Contratos Drainer
Atacantes fazem airdrop de tokens sem valor ou com marca falsa (frequentemente imitando airdrops reais como LayerZero, Jupiter ou EigenLayer) para milhares de carteiras. Interagir com o token em um site malicioso aciona uma aprovação ou assinatura que concede a um contrato drainer permissão para mover seus ativos reais. CertiK e Scam Sniffer reportaram kits de drainer-as-a-service (Inferno, Pink, Angel) responsáveis por centenas de milhões em perdas entre 2023 e 2024.
Tokens ou NFTs não solicitados aparecem
Tokens ERC-20 aleatórios, NFTs ou tokens de 'voucher' aparecem na sua carteira. O nome do token frequentemente imita um airdrop real futuro e inclui uma URL de site incorporada no símbolo do token ou nos metadados do NFT.
O site de reivindicação exige uma conexão de carteira
Visitar a URL leva a um clone de uma página de airdrop legítima. Pressionar 'Claim' ou 'Sell' abre um prompt da carteira para uma aprovação, uma assinatura Permit2 ou uma mensagem de 'verificação de segurança'.
Uma assinatura concede acesso ao drainer
O payload assinado geralmente é setApprovalForAll em uma coleção de NFT, um approve ERC-20 com permissão type(uint256).max, ou uma assinatura Permit2 cobrindo múltiplos tokens. Nenhum ativo é movimentado nesta etapa, portanto a carteira parece não ter sido afetada.
O drainer varre os ativos, frequentemente depois
Em minutos ou dias, o contrato drainer retira todos os tokens e NFTs aprovados em uma única transação, priorizando os ativos de maior valor. Os fundos são divididos entre carteiras novas e transferidos via bridge.
Tokens que aparecem na sua carteira que você não comprou · Reivindicações de airdrop que exigem conexão de carteira · Sites sem conexão verificável com o projeto oficial · Mensagens de urgência 'Reivindique agora ou perca' · Solicitações de aprovação para acesso ilimitado a tokens
Lista de Verificação contra Golpes de Airdrop
Nunca interaja com tokens desconhecidos que aparecem na sua carteira
Use Revoke.cash para auditar e revogar regularmente as aprovações de tokens
Verifique airdrops apenas pelos canais oficiais do projeto
Use uma carteira burner separada para explorar novos protocolos
Leia os detalhes da transação com atenção antes de aprovar qualquer coisa
Esquemas Ponzi e de Alto Rendimento
Uma plataforma promete retornos fixos de 1 a 10% ao dia, às vezes apresentados como 'bots de trading com IA', 'arbitragem' ou 'staking'. Os retornos são pagos com novos depósitos em vez de rendimento real. Exemplos recentes incluem HyperVerse (~US$ 1,3 bilhão em perdas, indiciamento do FBI em 2024), JPEX (Hong Kong, ~HK$ 1,6 bilhão em perdas, acusações apresentadas em 2023) e uma longa lista de fundos de 'sinais de crypto' baseados no Telegram.
Marketing de retorno garantido
A publicidade enfatiza retornos diários 'garantidos', 'sem risco' ou 'com capital protegido'. Estratégias de trading reais, ao contrário, nunca prometem rendimento diário fixo — os títulos do Tesouro, o único benchmark verdadeiramente livre de risco, pagaram aproximadamente 4 a 5% ao ano em 2024–2025.
Saques iniciais são honrados
Os investidores iniciais recebem os pagamentos prometidos no prazo, financiados inteiramente por novos depósitos. Esses primeiros ganhadores publicam capturas de tela e se tornam promotores involuntários, frequentemente recrutados por comissões de afiliados multinível.
Fase de crescimento viral
Depoimentos, conferências com marca e endossos de celebridades (às vezes pagos, às vezes deepfakes) trazem capital exponencialmente maior. O esquema pode lançar um token que 'paga dividendos', adicionando uma segunda camada de entradas.
As entradas diminuem, os saques travam
Quando os novos depósitos já não cobrem os pagamentos programados, o operador impõe limites de saque, congelamentos de 'manutenção' ou novos requisitos de KYC. A equipe de 'suporte' afiliada culpa problemas técnicos ou reguladores.
Colapso e desaparecimento
Os operadores fecham a plataforma, às vezes alegando um hack. Os fundos são movidos para mixers e exchanges offshore. A recuperação civil e criminal normalmente retorna centavos por dólar após anos; muitos casos nunca resultam em nenhuma restituição.
Retornos garantidos — nenhum investimento legítimo pode garantir lucros · Retornos diários/semanais irreais (>1% por dia) · Explicação vaga ou inexistente de como o rendimento é gerado · Estrutura fortemente baseada em indicações / marketing multinível · Nenhuma atividade de trading on-chain verificável · Restrições de saque ou períodos mínimos de manutenção
Lista de Verificação contra Esquemas Ponzi
Se os retornos parecem bons demais para ser verdade, são — afaste-se
Pergunte: de onde vem o rendimento de verdade? Exija uma resposta verificável
Verifique se a plataforma está registrada em um regulador financeiro
Verifique se a atividade on-chain corresponde aos volumes de trading declarados
Comece com um pequeno saque de teste antes de depositar valores significativos
Golpes de Falsidade de Identidade e Romance
Operadores (frequentemente trabalhadores coagidos em compostos de tráfico no Sudeste Asiático) se passam por interesses românticos, contatos de negócios ou traders bem-sucedidos em aplicativos de namoro, LinkedIn e WhatsApp. Eles constroem confiança ao longo de semanas e depois direcionam a vítima para uma plataforma de trading falsa — um padrão conhecido como 'pig butchering'. O relatório IC3 de 2023 do FBI atribuiu mais de US$ 4,5 bilhões em perdas nos EUA a fraudes de investimento em crypto, a maior categoria de fraude, e os números de 2024 aumentaram ainda mais.
Contato por número errado ou aplicativo social
Um estranho atraente e bem-sucedido entra em contato pelo Tinder, Hinge, Instagram, LinkedIn ou via WhatsApp/SMS de 'número errado'. As fotos de perfil são geradas por IA ou roubadas; em 2024–2025, chamadas de vídeo com deepfake tornaram-se comuns para superar a verificação 'mostre seu rosto'.
Construção de relacionamento de longo prazo
A conversa migra da plataforma original em dias. Durante 2 a 8 semanas, o contato compartilha detalhes pessoais, envia notas de voz e evita encontros presenciais — alegando viagens, serviço militar ou problemas de visto.
Introdução a uma oportunidade 'exclusiva'
O contato menciona a plataforma de trading de um tio/mentor, 'arbitragem quantitativa da IBM' ou uma exchange exclusiva de crypto. Às vezes, um painel de conta falso é compartilhado primeiro, mostrando lucros fabricados.
Depósito realizado em uma plataforma falsa
Você é guiado a comprar crypto em uma exchange real (Coinbase, Binance) e transferir para o endereço de depósito da plataforma falsa. O site falso mostra seu saldo crescendo rapidamente.
O saque de teste é bem-sucedido
Um pequeno saque inicial é processado, reforçando a confiança. O contato incentiva você a depositar mais e pode pressioná-lo a fazer empréstimos, refinanciar imóveis ou pedir dinheiro à família.
Saques bloqueados por taxas falsas
Quando você tenta sacar um valor significativo, a plataforma exige um 'imposto', 'taxa de auditoria' ou 'depósito de desbloqueio' — cada nova taxa nunca libera os fundos. Eventualmente, o contato desaparece, a plataforma fica offline e 'especialistas' em recuperação (eles próprios golpistas) aparecem.
DMs não solicitadas sobre investimentos em crypto de desconhecidos · Sorteios de celebridades que exigem que você envie crypto primeiro · Interesses românticos que rapidamente direcionam conversas para crypto · 'Suporte' da exchange entrando em contato via Telegram ou Discord · Pressão para mover a comunicação para fora da plataforma · Solicitações para baixar aplicativos de trading desconhecidos
Lista de Verificação contra Golpes de Falsidade de Identidade
Nenhuma celebridade vai te enviar uma DM não solicitada para compartilhar oportunidades de investimento
Exchanges legítimas nunca entram em contato com usuários por DMs no Telegram ou Discord
Nunca envie crypto para alguém que você não conheceu pessoalmente e verificou
Verifique os canais de suporte apenas pelo site oficial
Seja extremamente cético em relação a relacionamentos online que levam a discussões sobre investimento em crypto
Comparação de Golpes em um Relance
| Tipo de Golpe | Principal Defesa |
|---|---|
| Rug Pull / Exit Scam | Auditoria de contrato + verificação de detentores |
| Phishing / Site Falso | Salve URLs nos favoritos + nunca compartilhe a seed phrase |
| Airdrop Falso / Drainer | Nunca aprove contratos desconhecidos |
| Ponzi / Alto Rendimento | Pergunte de onde vem o rendimento |
| Falsidade de Identidade / Romance | Nunca envie crypto para desconhecidos |
Perguntas Frequentes
Como verifico se um projeto de crypto é legítimo? +
O que devo fazer se fui vítima de um golpe? +
Todos os novos tokens de crypto são golpes? +
As hardware wallets podem me proteger de todos os golpes? +
Como denuncio um golpe de crypto na UE? +
Derivativos e Produtos com Leverage — Aviso Importante de Risco
Derivativos são instrumentos financeiros complexos que carregam alto risco de perda rápida de capital. O trading com leverage (futures, contratos perpetuais, margin trading, opções) pode resultar em perdas que excedem seu investimento inicial. A maioria das contas de investidores de varejo perde dinheiro ao negociar derivativos.
Você deve considerar cuidadosamente se entende como os derivativos funcionam e se pode arcar com o alto risco de perder seu dinheiro. Este conteúdo é apenas para fins educacionais e não constitui aconselhamento financeiro, aconselhamento de investimento ou recomendação para negociar derivativos.
Na União Europeia, derivativos de cripto são classificados como instrumentos financeiros sob a MiFID II. Apenas plataformas com autorização adequada pela MiFID II podem oferecer esses produtos a residentes da UE. O tratamento regulatório varia por jurisdição — verifique o status legal do trading de derivativos em seu país antes de participar.
Continuar Aprendendo
Opere com Segurança em uma Exchange Regulamentada
A Binance oferece recursos de segurança líderes do setor, incluindo 2FA, códigos anti-phishing, lista de permissões de endereços de saque e um fundo SAFU. Comece a operar com confiança em uma plataforma usada por milhões de pessoas.
Anúncio · Os preços de ativos digitais estão sujeitos a alto risco de mercado e volatilidade de preços. Não invista a menos que esteja preparado para perder todo o dinheiro investido. Termos e divulgação de riscos
Esta página contém links de afiliados. Podemos receber uma comissão se você se cadastrar, sem nenhum custo adicional para você.