Em uma frase: Airdrop de NFT só é confiável quando fonte, domínio, contrato e assinatura podem ser verificados.
Primeiro: que tipo de airdrop é esse?
Há airdrops oficiais para holders, participantes de evento ou usuários antigos. Também há NFTs enviados em massa para endereços públicos com links de golpe. Os dois aparecem na carteira, mas o contexto é totalmente diferente.
Airdrop legítimo costuma ter anúncio oficial, critérios e contrato verificável. Token aleatório com URL na imagem deve ser tratado como spam.
Por que desconhecidos conseguem enviar NFT
Endereço de carteira é público. Qualquer pessoa pode enviar token para ele, como alguém que envia email para um endereço conhecido. Receber o item não significa que você aceitou algo nem que ganhou prêmio.
O risco começa quando você interage: clica, conecta, assina ou aprova. Token parado geralmente não rouba sozinho.
Três truques comuns
- Nome do NFT contém URL de claim.
- Imagem mostra prêmio e contagem regressiva.
- Site pede approval amplo ou seed phrase.
A palavra «grátis» serve para baixar sua guarda. Nenhum airdrop legítimo precisa da sua seed phrase.
O que fazer ao receber NFT estranho
Não clique no link, não conecte carteira e esconda o item se a carteira permitir. Se o token diz ser de projeto conhecido, abra o canal oficial pelo seu bookmark, não pelo link dentro da imagem.
Verifique contrato e anúncio. Se não houver confirmação clara, trate como lixo digital.
Se você já assinou algo suspeito
Revise approvals com explorer ou Revoke.cash e revogue permissões desconhecidas. Revogar custa gas, mas pode impedir perda maior.
Se digitou seed phrase em site falso, crie carteira nova e mova ativos restantes. Seed vazada não se «desvaza».
Airdrop real costuma ser menos dramático
Campanha séria tem documentação, snapshot, elegibilidade e domínio oficial. Pode exigir gas para claim, mas explica o motivo e mostra contrato verificável.
Mesmo airdrop real precisa de conta: se o gas custa mais que o possível valor, talvez não valha a pena.
Carteira separada para testes
Quem caça airdrop deve usar carteira com saldo pequeno. Não teste campanhas com a carteira onde guarda NFTs importantes. Separar carteiras limita danos.
Após claim, revogue permissões desnecessárias e mova ativos relevantes para uma carteira mais limpa.
Não confunda preço anunciado com liquidez
Muitos airdrops exibem valor imaginário sem comprador real. Antes de pagar gas ou interagir, veja se há mercado, volume e ofertas. Se não há liquidez, o número é só marketing.
Perder um airdrop duvidoso é melhor do que perder uma carteira inteira.
Airdrops por pontos também têm custo. Você entrega tempo, interações sociais, possíveis taxas e, às vezes, associação entre carteira e perfis públicos. Antes de completar tarefas longas, pergunte se o projeto merece essa exposição e se você aceitaria não receber nada no final.
Tenha cuidado ao compartilhar links de airdrop. Se o link for falso, pessoas que confiam em você podem ser prejudicadas. Melhor compartilhar o nome do projeto e orientar a busca pelo canal oficial do que repassar URL encurtada de grupo.
Depois de um airdrop real, espere o mercado se formar. Golpistas costumam criar páginas de «ativação» ou «claim extra» logo após campanhas populares. Se a nova página pede aprovação ampla sem explicação, trate como continuação do golpe.
Se uma carteira recebe muito spam, considere usar outro endereço para guardar ativos importantes. Às vezes é mais fácil separar uma carteira limpa do que tentar limpar todos os rastros de uma carteira que já entrou em listas de spam.
Alguns golpes usam páginas que pedem assinatura de mensagem, não transação. A pessoa relaxa porque não vê transferência de valor, mas mensagens também podem autorizar ações se forem mal compreendidas ou se usarem padrões como permit. Leia texto, domínio e finalidade antes de assinar qualquer coisa.
Se o airdrop exige seguir perfis, entrar em servidor e conectar carteira, pense na ligação entre identidade social e endereço on-chain. Talvez você não queira que seu perfil público fique associado a todas as transações daquela carteira. Uma carteira separada também ajuda nesse ponto.
Airdrops legítimos costumam ter reclamações públicas quando algo dá errado. Procure discussões em canais oficiais e respostas da equipe. Se só existem mensagens privadas dizendo que você foi escolhido, a chance de ser isca aumenta bastante.
Não transforme uma vitória anterior em confiança automática. Receber um airdrop real uma vez não torna o próximo link seguro. Cada campanha precisa ser verificada do zero, especialmente quando usa domínio novo ou pede tipo de assinatura diferente.
Perguntas frequentes sobre Airdrop de NFT
Recebi NFT desconhecido. Ganhei algo?
Provavelmente não. Qualquer pessoa pode enviar NFT para seu endereço. Não clique em links nem assine antes de verificar fonte oficial.
Só conectar carteira é perigoso?
Conectar costuma mostrar endereço. O risco maior é assinar approval ou transação depois.
Como revogar aprovação?
Use explorer ou ferramenta confiável como Revoke.cash e remova permissões suspeitas. A operação paga gas.
Todo airdrop é golpe?
Não. Existem airdrops oficiais, mas precisam ter anúncio, domínio e contrato verificáveis.
Fontes sobre airdrop e approvals
Use as fontes abaixo para conferir conceitos, contratos e documentação por conta própria.