How can I tell if an airdrop is actually legitimate?

Legitimate airdrops are announced through official project websites and verified social media accounts with established followings and histories. They never require private keys, seed phrases, or upfront payments. Always navigate directly to the project's official website rather than clicking links in messages, and verify the announcement through multiple official channels before taking any action.

I already entered my seed phrase into a fake airdrop site. What should I do immediately?

Your wallet is compromised and funds can be stolen at any moment. Immediately transfer all cryptocurrency to a new wallet (created on a clean device) if funds remain accessible. Then move the compromised wallet's holdings to the new address urgently. Consider your old seed phrase permanently exposed and unusable. Monitor the old wallet address on blockchain explorers like Etherscan to track scammer activity and report it to relevant authorities.

What if I sent cryptocurrency as a gas fee but nothing was stolen from my wallet afterward?

The money you sent is likely lost and went directly to the scammer's address—this is the 'fee' portion of the scam. Do not send additional funds hoping to 'unlock' your tokens or recover your payment, as this simply gives scammers more money. Report the transaction address to your cryptocurrency exchange and law enforcement, but accept that the sent funds are unrecoverable in most cases.

Can legitimate projects ever ask me to connect my wallet to claim an airdrop?

Reputable projects may ask you to connect your wallet to verify your eligibility (confirming you hold specific tokens or meet criteria), but they will only read your wallet's information—never request approval to move funds or ask for your private keys. Check the transaction details carefully before confirming any wallet connection, and use read-only blockchain explorers when possible instead of connecting wallets to unfamiliar interfaces.

How do I report a fake airdrop scam I encountered?

Report the scam to the Federal Trade Commission at reportfraud.ftc.gov, your country's cybercrime unit, and the cryptocurrency exchange where you may have transferred funds. If the scam involved a social media platform, report the fraudulent account directly to that platform. Additionally, report the malicious wallet address on Etherscan or your blockchain of choice so others can identify it as associated with fraud.

Alto risco Perda média: $2,000 Duração típica: 1-7 days

Golpes de Airdrop Falsos: Como Criminosos Roubam Criptomoedas

Os golpes de airdrop falso são uma fraude sofisticada de criptomoedas em que criminosos se passam por projetos estabelecidos de blockchain ou criam projetos fictícios inteiramente novos, afirmando distribuir tokens gratuitos aos usuários. As vítimas são atraídas através de postagens em redes sociais, servidores Discord, canais Telegram e sites falsos que espelham plataformas legítimas com diferenças sutis de marca. Quando os usuários interagem com o golpe—conectando suas carteiras, inserindo frases de recuperação ou enviando 'taxas de gas'—os golpistas ganham acesso imediato às suas criptomoedas. A Federal Trade Commission relatou que os golpes de criptografia envolvendo airdrops resultaram em perdas superiores a 14 bilhões de dólares globalmente em 2023, com a vítima média perdendo entre 1.500 e 5.000 dólares. Esses golpes são particularmente perigosos porque exploram a prática legítima de airdrops, onde projetos reais distribuem tokens gratuitos para construir engajamento comunitário, dificultando para usuários comuns distinguir ofertas autênticas de fraudulentas.

Táticas comuns Como identificar Como se proteger Casos reais Perguntas frequentes Onde denunciar

Táticas comuns

• Criação de contas de redes sociais clonadas e sites que imitam de perto projetos legítimos de criptografia, usando logos, nomes e esquemas de cores similares com diferenças sutis (adicionando números, alterando extensões de domínio de .com para .co).
• Postagem em comunidades autênticas de criptografia (Discord, Telegram, Twitter) com contas que se passam por moderadores ou desenvolvedores de projeto, direcionando usuários para clicar em links maliciosos que alegadamente distribuem airdrops.
• Oferta de quantidades anormalmente altas de tokens ou retornos garantidos que projetos legítimos nunca prometem, criando escassez artificial ao afirmar 'apenas 1.000 vagas disponíveis' ou 'oferta expira em 2 horas'.
• Solicitação de verificação de carteira através de interfaces falsas de MetaMask, Trust Wallet ou Coinbase Wallet onde usuários inadvertidamente inserem suas chaves privadas ou frases de recuperação diretamente em sites controlados por atacantes.
• Pedido para que usuários enviem criptomoedas como 'taxas de gas', 'depósitos de segurança' ou 'taxas de processamento' para desbloquear seu airdrop, nunca devolvendo os fundos enviados ou distribuindo tokens prometidos.
• Uso de falsificação de influenciadores ou deepfakes de celebridades para criar credibilidade, mostrando depoimentos falsos de usuários afirmando que receberam milhares em tokens gratuitos.

Como identificar

O airdrop exige que você forneça sua chave privada, frase de recuperação ou conecte sua carteira a um site desconhecido—airdrops legítimos nunca pedem credenciais privadas ou autenticação de carteira fora de plataformas oficiais.
O projeto promete quantidades incomumente grandes de tokens (milhões ou bilhões de tokens) com valores projetados irrealistas, ou garante retornos percentuais específicos que parecem promessas de investimento em vez de distribuição de tokens.
Contas de redes sociais que promovem o airdrop têm poucos seguidores, datas de criação recentes, histórico de postagem inconsistente ou erros gramaticais em suas descrições—sinais de contas de falsificação criadas apressadamente.
O site ou link usa variações leves dos nomes ou URLs do projeto oficial (por exemplo, 'uniswap-airdrop.com' em vez de 'uniswap.com'), tem qualidade de design ruim, informações desatualizadas ou falta certificados de segurança SSL apropriados.
O airdrop exige um pagamento antecipado em criptomoedas, taxas de gas Ethereum ou outros fundos antes de reivindicar seus tokens—sinal vermelho que separa roubo de mecanismos legítimos de distribuição.
O projeto promete airdrops imediatos sem nenhum relacionamento anterior com o usuário, sem histórico de carteira existente ou qualquer critério de qualificação, contrastando com airdrops reais que direcionam bases de usuários específicas ou idades de carteira.

Como se proteger

Sempre verifique anúncios de airdrop diretamente através de sites de projeto oficial, repositórios GitHub e contas de redes sociais verificadas (procure por marcas de verificação oficiais azuis) antes de clicar em qualquer link ou fornecer informações.
Nunca insira sua chave privada, frase de recuperação ou palavras de backup em nenhum site, aplicativo móvel ou interface fora de sua carteira de hardware oficial ou aplicativo nativo do fabricante de carteira legítimo.
Instale MetaMask ou a extensão oficial do seu provedor de carteira apenas em sua loja de navegador verificada, não em sites de terceiros, e audite regularmente aplicativos conectados nas configurações 'Sites Conectados' da sua carteira.
Use uma carteira queimada dedicada com fundos mínimos para testar airdrops suspeitos, nunca sua carteira principal contendo ativos substanciais, e monitore esta carteira de perto por 24 horas após a interação para transações não autorizadas.
Habilite o uso de carteira de hardware sempre que possível (Ledger, Trezor) para reivindicações de airdrop, pois esses dispositivos exigem confirmação física de transações e são imunes ao roubo de frase de recuperação através de exposição de site.
Pesquise qualquer airdrop através de fóruns comunitários como r/cryptocurrency, sites independentes de notícias blockchain e canais de comunicação oficial do projeto antes de interagir, e pergunte em servidores Discord comunitários se o airdrop é legítimo.

Casos reais

Um usuário recebe uma mensagem direta no Twitter de uma conta que se afirma ser OpenSea Support, oferecendo um 'airdrop NFT raro' no valor de 5.000 dólares para participantes iniciais. O link direciona para opensea-nft-claim.com, que possui uma interface quase idêntica à OpenSea real. Quando o usuário conecta sua carteira MetaMask ao site, é solicitado que 'verifique' sua carteira inserindo sua frase de 12 palavras. Em poucos minutos, todos os NFTs e tokens na carteira do usuário são transferidos para o endereço do golpista, resultando em uma perda de 8.200 dólares.

Uma vítima vê uma mensagem Telegram em um grupo popular de criptografia afirmando que Uniswap está airdropando tokens UNI para todos os usuários que enviem 0,5 ETH como um 'depósito de segurança' para um endereço específico. A mensagem inclui um white paper falso e mostra capturas de tela de outros usuários afirmando que receberam 50.000 tokens UNI (187.000 dólares na época). Confiando no apoio aparente da comunidade, a vítima envia 0,5 ETH (925 dólares), apenas para descobrir que o endereço pertence ao golpista e nenhum token jamais chega.

Um anúncio no YouTube promove um airdrop 'validador Ethereum 2.0' gratuito, afirmando que os usuários receberão recompensas em ETH por 'fazer stake' de 32 ETH através de um contrato inteligente especial. A vítima é direcionada para um site profissional (ethereum-stake.net) e conecta sua carteira. O contrato inteligente do golpista lê as permissões de aprovação de carteira da vítima e drena 14.500 dólares em ativos em stake antes de a vítima perceber que a transação foi concluída e é irreversível.

Perguntas frequentes

Como posso saber se um airdrop é realmente legítimo?

Airdrops legítimos são anunciados através de sites de projeto oficial e contas de redes sociais verificadas com históricos e seguidores estabelecidos. Eles nunca exigem chaves privadas, frases de recuperação ou pagamentos antecipados. Sempre navegue diretamente para o site oficial do projeto em vez de clicar em links em mensagens, e verifique o anúncio através de múltiplos canais oficiais antes de tomar qualquer ação.

Já inseri minha frase de recuperação em um site de airdrop falso. O que devo fazer imediatamente?

Sua carteira está comprometida e os fundos podem ser roubados a qualquer momento. Transfira imediatamente todas as criptomoedas para uma nova carteira (criada em um dispositivo limpo) se os fundos permanecerem acessíveis. Então mova os fundos da carteira comprometida para o novo endereço com urgência. Considere sua frase de recuperação antiga permanentemente exposta e inutilizável. Monitore o endereço da carteira antiga em exploradores blockchain como Etherscan para rastrear a atividade do golpista e denuncie-a às autoridades relevantes.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), golpes de airdrop falsos: como criminosos roubam criptomoedas is described at https://scamlens.org/pt/encyclopedia/fake-airdrop.

https://scamlens.org/pt/encyclopedia/fake-airdrop

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API