O Tamanho do Problema
Golpes de NFT causaram prejuízos de bilhões de dólares em 2022-2023. A diferença entre quem perde tudo e quem se protege geralmente é 15 minutos de pesquisa. Este guia ensina como reconhecer os 8 tipos mais perigosos e como evitá-los.
Índice
1. Rug Pull — O Projeto Some com o Dinheiro
Como funciona:
- Time anônimo cria coleção com designs atraentes
- Campanha de hype curta e agressiva — "Vai subir 100x!", "Whitelist fecha hoje!"
- Vendem milhares de NFTs, juntam centenas de ETH
- Em dias ou semanas — deletam todos os canais e sacam os fundos
Como identificar:
- Time completamente anônimo sem histórico
- Promessas de "retorno garantido" ou "100x"
- Pressão de tempo (FOMO)
- Sem roadmap realista
2. NFT Falso — Coleções Clonadas
O golpista copia imagens de coleções famosas (BAYC, CryptoPunks) e cria uma coleção nova com as mesmas imagens mas smart contract diferente.
Como se proteger:
- Verifique o endereço do smart contract — compare com o oficial
- Procure o selo de verificação (✓) no OpenSea
- Confira a data de criação da coleção
- Não confie apenas nas imagens
3. Phishing — Sites que Parecem Reais
Golpista cria cópia exata de um site famoso com pequena mudança na URL. Ao conectar carteira e aprovar transação — tudo é roubado.
Exemplos de URLs falsos:
opensea.io(real) ←0pensea.ioouopensea-mint.com(falso)- Links no Twitter/Discord que parecem oficiais mas levam a outro site
Proteção:
- Salve sites oficiais nos favoritos e acesse sempre por lá
- Confira URL letra por letra antes de conectar
- Use extensões como Pocket Universe ou Fire
4. Aprovação Maliciosa — setApprovalForAll
Ao interagir com um smart contract, pode ser pedido para aprovar setApprovalForAll — isso dá ao contrato permissão para mover todos os seus NFTs sem sua autorização futura.
Proteção:
- Leia detalhes da transação antes de assinar
- Use Revoke.cash regularmente para revisar e revogar aprovações
- Use carteira separada para minting
Em 2022, um investidor brasileiro perdeu mais de 10 NFTs de coleções diversas (valor de dezenas de milhares de reais) por causa de uma aprovação a contrato malicioso via link no Discord.
5. Airdrop Falso — Não Toque no que Não Comprou
NFT aparece na sua carteira sem você ter comprado. Parece tentador — "Ganhei um airdrop!" Na verdade: é armadilha.
Regra de ouro: Se um NFT apareceu na sua carteira sem você comprar — ignore completamente. Não transfira, não venda, não visite links relacionados.
6. Golpe de Celebridade Falsa
Contas falsas no Twitter/Instagram se passando por celebridades e promovendo coleções NFT "exclusivas".
- Verifique o selo oficial de verificação
- Confirme na conta oficial já conhecida
- Lembre: celebridades não lançam coleções por DM
7. Wash Trading — Volume Falso
Golpista cria múltiplas carteiras e compra/vende para si mesmo para criar ilusão de demanda alta.
- Mesmas carteiras em compras e vendas repetidas
- Preços acima do floor sem lógica
- Volume alto mas holders não mudam
- NFTGo tem wash trading score
8. Golpe no Discord/Telegram — "Sou da Equipe"
Alguém envia DM se dizendo da equipe do projeto ou "suporte técnico". Pede que você "verifique sua carteira" ou envie a seed phrase.
Nenhuma equipe real entra em contato por DM — NUNCA. Não pedem seed phrase. Não pedem "verificação" por link em DM. Se alguém entrar em contato dizendo ser da equipe, é golpista.
- Desative DMs de não-amigos no Discord
- Reporte a conta golpista
- Nunca compartilhe seed phrase — mesmo se disser ser da Binance ou MetaMask
Checklist de comportamento seguro
Imprima ou salve. Revise antes de cada compra:
- ☐ Não clico em links suspeitos — uso favoritos sempre
- ☐ Nunca compartilho seed phrase
- ☐ Confiro URL letra por letra antes de conectar
- ☐ Não interajo com NFTs que apareceram sem comprar
- ☐ Não acredito em "retorno garantido"
- ☐ Ignoro todas as DMs de "equipes de projetos"
- ☐ Uso carteira separada para minting
- ☐ Reviso aprovações no Revoke.cash regularmente
- ☐ Verifico endereço do contrato antes de comprar
FAQ
Caí num golpe NFT, consigo recuperar?
Muito difícil. Transações blockchain são irreversíveis.
- Registre B.O. na delegacia de crimes virtuais
- Reporte o endereço no Etherscan
- Contate a plataforma onde ocorreu o golpe
Na maioria dos casos, o dinheiro não volta. Prevenção é a melhor estratégia.
Como diferenciar NFT original de falso no OpenSea?
- Selo de verificação: Coleções originais têm ✓ azul
- Endereço do contrato: Compare com o publicado no site oficial
- Histórico: Coleção original é mais antiga e tem volume muito maior
Hardware wallet protege de tudo?
Protege suas chaves privadas de roubo digital. Mas:
- Não protege de aprovação maliciosa — se aprovar
setApprovalForAll, golpista acessa seus NFTs mesmo com Ledger - Não protege de engenharia social
- Protege as chaves contra malware
A carteira protege as chaves; suas decisões são a defesa principal.