En algún lugar de un hilo de respuestas bajo la última publicación de un influencer de criptomonedas, miles de direcciones de billeteras de Solana (SOL) se apilan como boletos de lotería. El mensaje siempre es el mismo: «Deja tu dirección de SOL para una sorpresa».
Esta práctica se ha convertido en uno de los rituales definitorios del ciclo minorista actual: un bucle de comportamiento masivo donde los usuarios intercambian identificadores on-chain personales por la posibilidad de recibir tokens que, en la enorme mayoría de los casos, no valen nada. También es, bajo la superficie, una de las estrategias de growth hacking más eficientes que la industria cripto haya producido.
El meta de «deja tu dirección» no surgió de la generosidad. Surgió de la aritmética. Las comisiones por transacción en Solana son tan bajas —fracciones de centavo por transferencia— que un creador de tokens puede hacer un airdrop de “polvo” a 10.000 billeteras por menos de lo que cuesta una taza de café.
Cada receptor se convierte en una línea en un explorador de blockchain, inflando el conteo de holders. Cada respuesta y retuit alimenta el algoritmo de redes sociales.
Cada interacción crea la apariencia de un impulso orgánico y de base. En la economía de la atención de la especulación con memecoins, esa apariencia es el producto.
Entender este ecosistema exige aceptar dos realidades que coexisten.
Una: un pequeño número de participantes ha generado retornos significativos farmeando airdrops, y esos raros aciertos sostienen todo el ciclo de comportamiento.
Dos: la misma infraestructura que permite la distribución masiva barata también permite el robo masivo barato.
Páginas falsas de giveaways, aprobaciones maliciosas de tokens y contratos inteligentes que vacían billeteras han convertido «deja tu dirección» en uno de los vectores de phishing más efectivos de la industria. La línea entre oportunidad y trampa se mide en una firma equivocada.
La economía de centavos de la distribución masiva
La base de toda la economía de «deja tu dirección» es la estructura de comisiones de Solana. Cada transacción en Solana paga una comisión base de 0,000005 SOL, aproximadamente 0,0005 dólares a precios actuales.
Incluso con comisiones de prioridad opcionales, el coste medio por transacción se mantuvo alrededor de 0,00025 a 0,003 dólares a lo largo de 2025, según datos recopilados por CoinCodex.
A esos precios, distribuir un token a 10.000 billeteras cuesta aproximadamente entre 3 y 30 dólares en comisiones de red, según la prioridad.
Esa estructura de costes es el motor del meta. En Ethereum (ETH), la misma operación durante un periodo de congestión moderada podría costar cientos o miles de dólares.
En Solana, es un redondeo. Herramientas como el Multisender de Solana de Smithii permiten a los creadores de tokens subir un CSV con direcciones y ejecutar un airdrop masivo en minutos, a un coste que la plataforma estima en unos 30 centavos por billetera al crear nuevas cuentas de token, y mucho menos cuando los receptores ya poseen el token.
El incentivo económico para quien ejecuta el airdrop es directo. Un nuevo memecoin con 15.000 holders se ve cualitativamente distinto en Solscan o Birdeye que un memecoin con 200 holders. El número más alto crea prueba social.
Sugiere tracción. Llama la atención de traders que rastrean jugadas tempranas con impulso.
El propio airdrop es un gasto de marketing, y en Solana es uno de los gastos de marketing más baratos de toda la tecnología financiera.
El hackeo del algoritmo
La estructura del giveaway no es solo una estrategia on-chain. Es una estrategia de redes sociales. Cuando un influencer o creador de tokens publica «Deja tu dirección de SOL, dale like y retuit para una sorpresa», está construyendo una publicación diseñada para maximizar las señales de interacción en X (antes Twitter).
Cada respuesta con una dirección de billetera cuenta como comentario. Cada retuit amplía la distribución. Cada like impulsa la publicación en el ranking algorítmico.
El resultado es un bucle de retroalimentación: la publicación se vuelve tendencia porque miles de personas interactúan con ella, y miles de personas interactúan con ella porque parece estar en tendencia.
El coste para el creador es mínimo: unos pocos dólares en comisiones y una pequeña asignación de tokens que, en la mayoría de los casos, no tienen valor intrínseco. La recompensa es una visibilidad algorítmica que costaría miles de dólares conseguir mediante publicidad pagada en la misma plataforma.
Esta dinámica ayuda a explicar por qué las publicaciones de «deja tu dirección» aparecen tan implacablemente en los feeds cripto. El comportamiento no es construcción orgánica de comunidad. Es una forma de engagement farming, un término que la propia industria usa para describir estrategias diseñadas para fabricar la apariencia de demanda.
Y funciona precisamente porque los algoritmos de redes sociales no distinguen entre entusiasmo genuino e interacción fabricada.
Lee también: UK Caps Overseas Political Donations, Bans Crypto Contributions In New Bill
La fábrica Pump.fun y el problema del 98,6 %
Para entender la escala de creación de memecoins que alimenta este ecosistema, hay que considerar Pump.fun, el launchpad nativo de Solana que permite a cualquiera crear un token en segundos por unos 3 dólares.
Desde su lanzamiento en enero de 2024, la plataforma ha generado más de 11,9 millones de tokens y acumulado más de 800 millones de dólares en ingresos acumulados.
En su pico a inicios de 2025, Pump.fun fue responsable de más del 70 % de todos los nuevos lanzamientos de tokens en Solana, según datos de CoinMarketCap.
Bloomberg informó en junio de 2025 que Pump.fun se había convertido en «uno de los mayores impulsores del crecimiento explosivo de los memecoins y del consiguiente aumento de actividad en la blockchain de Solana».
La creación diaria de tokens alcanzó un pico de aproximadamente 72.000 nuevos tokens por día a finales de enero de 2025, según datos de seguimiento recopilados por BestBrokers, antes de descender a un rango estabilizado de 15.000 a 20.000 por día durante la segunda mitad del año.
La abrumadora mayoría de estos tokens fracasa. Un análisis de cumplimiento de Solidus Labs encontró que el 98,6 % de los tokens lanzados en Pump.fun mostraban características consistentes con rug pulls o esquemas pump and dump.
Pump.fun ha cuestionado esa caracterización, pero incluso la propia mecánica de “graduación” de la plataforma sugiere una altísima tasa de abandono: un token debe alcanzar una capitalización de mercado de aproximadamente 90.000 dólares antes de migrar a un exchange descentralizado como Raydium para un trading más amplio.
La gran mayoría nunca alcanza ese umbral.
Este es el entorno en el que operan los giveaways de «deja tu dirección». Un creador lanza una moneda por 3 dólares, la distribuye a miles de billeteras por otros 10 a 30 dólares, genera miles de señales de interacción en X y espera que la visibilidad resultante atraiga suficientes compradores para empujar el token hacia la graduación.
Los receptores de esos airdrops están recibiendo, en la mayoría de los casos, tokens sin liquidez, sin utilidad y sin una vía realista hacia el valor.
La psicología del billete de lotería
A pesar de las probabilidades abrumadoras, los participantes siguen interactuando. La explicación racional es el retorno asimétrico. La explicación emocional es el efecto lotería.
El ecosistema cripto ha producido suficientes rendimientos extremos y atípicos a partir de la participación en airdrops como para sostener el bucle de comportamiento.
El airdrop de JUP de Jupiter a inicios de 2024 distribuyó el 40 % de su suministro total de tokens a usuarios tempranos, con asignaciones individuales que alcanzaron miles de dólares de valor. El airdrop de JTO de Jito recompensó a stakers líquidos con posiciones significativas.
Bonk distribuyó el 50 % de su suministro a la comunidad y se le atribuye haber reactivado la participación en todo el ecosistema de Solana durante un mercado bajista.
Estos precedentes funcionan igual que los ganadores del jackpot para la industria de la lotería: proporcionan la prueba de concepto que hace que los participantes sigan comprando boletos.
La diferencia estructural es que un billete de lotería cuesta dinero, mientras que dejar una dirección de billetera en un hilo de respuestas es gratis.
El único coste es tiempo, atención y —de forma crítica— la exposición de seguridad que implica difundir públicamente una dirección y, potencialmente, interactuar con tokens desconocidos.
El perfil de retorno real para el participante medio en giveaways de «deja tu dirección» es casi con certeza negativo si se mide frente al tiempo invertido. La mayoría de los tokens distribuidos no tiene pool de liquidez, ni volumen de trading ni mecanismos para convertir el airdrop en valor en fiat o stablecoins.
Para el pequeño porcentaje que sí cotiza, los montos suelen medirse en fracciones de dólar.
La práctica persiste porque el coste de entrada se acerca a cero y el sueño del upside asimétrico —el mismo motor psicológico detrás de las tragamonedas y los rasca y gana— es lo bastante poderoso como para superar una evaluación racional de probabilidades.
Lee también: How Bernstein Reads The USDC Yield Ban As A Potential Win For Circle
El lado oscuro: “wallet drainers” e infraestructura de phishing
El riesgo más grave en el meta de «deja tu dirección» no es recibir un token sin valor. Es recibir un token diseñado para robar todo lo demás que hay en tu billetera.
La mecánica de los ataques que vacían billeteras en Solana ha evolucionado rápidamente. Un vector común, documentado por la firma de ciberseguridad Cyble, consiste en distribuir NFT o tokens mediante airdrop que contienen enlaces a sitios web de phishing.
Cuando el receptor intenta interactuar con el token –ya sea para venderlo, reclamar recompensas adicionales o simplemente investigar– el sitio solicita conectar la wallet y pide la firma de una transacción. Esa firma no ejecuta un swap.
Ejecuta una función de contrato inteligente que concede al atacante acceso a los activos de la víctima.
Un analysis independiente publicado en marzo de 2026 estimó que los usuarios de Solana perdieron más de 90 millones de dólares por phishing solo en la primera mitad de 2025.
La superficie de ataque en Solana es particularmente amplia porque, a diferencia de Ethereum, las cuentas de Solana tienen un campo de "Owner" explícito que puede reasignarse mediante una sola instrucción assign.
Un atacante que engaña a un usuario para que firme una transacción que contenga esa instrucción puede, en la práctica, transferir el control de la wallet a un programa malicioso.
La amenaza no es teórica ni marginal. El Insikt Group de Recorded Future published un informe detallado a principios de 2026 sobre Rublevka Team, una operación cibercriminal de habla rusa que cambió su enfoque hacia los wallet drainers basados en Solana en la primavera de 2025.
El grupo opera un modelo de drainer-como-servicio a través de Telegram, ofreciendo a sus afiliados un catálogo de más de 50 páginas de destino de phishing que suplantan servicios legítimos, incluidos Jito, Axiom y Marinade. Los ingresos acumulados de Rublevka Team superaban los 10 millones de dólares en la fecha de publicación del informe.
Sus páginas de destino suplantan específicamente interfaces de reclamación de airdrops, minteo de tokens y servicios de staking: precisamente los tipos de interacciones que la cultura de "deja tu address" anima a realizar de forma casual.
Antes, en enero de 2024, un análisis conjunto de Scam Sniffer y Dune identified dos programas maliciosos, Rainbow Drainer y Node Drainer, que habían robado un total de 4,17 millones de dólares de 3.967 wallets de Solana en cuestión de semanas.
Rainbow Drainer apuntaba a tenedores de tokens específicos de Solana haciendo airdrop de NFT que contenían enlaces de phishing.
Node Drainer utilizó una técnica similar a través de grupos de Discord y cuentas de Twitter comprometidas, incluyendo, de forma destacada, la cuenta de Mandiant, filial de Google.
The Broader Phishing Landscape
El informe anual de Scam Sniffer para 2025 recorded pérdidas por phishing con wallet drainers de 83,85 millones de dólares en total en cadenas compatibles con EVM, que afectaron a 106.106 víctimas, una caída del 83 % desde casi 494 millones en 2024. La caída es significativa pero requiere contexto.
El seguimiento de Scam Sniffer solo cubre cadenas EVM, excluyendo la actividad de drainers nativos de Solana. Y la propia conclusión del informe fue contundente: "El ecosistema de drainers sigue activo: a medida que unos salen, otros nuevos surgen para llenar el vacío".
Las pérdidas siguieron de cerca la actividad del mercado. El tercer trimestre de 2025, coincidiendo con los repuntes más fuertes de Bitcoin (BTC) y Ethereum, registró las mayores pérdidas por phishing, con 31 millones de dólares. El patrón es intuitivo: más actividad on-chain implica más usuarios interactuando con contratos desconocidos, lo que se traduce en un número bruto mayor de víctimas.
El meta de "deja tu address" amplifica esta dinámica al normalizar el comportamiento de interactuar con tokens desconocidos e interfaces poco familiares.
Las aprobaciones basadas en Permit –donde un usuario firma un mensaje que otorga a un contrato permiso para gastar tokens en su nombre– siguieron siendo el vector de ataque dominante, representando el 38 % de las pérdidas superiores a 1 millón de dólares.
El mayor robo individual de 2025 fue de 6,5 millones de dólares mediante una firma Permit maliciosa en septiembre.
Read also: Bitmine Launches MAVAN To Stake $6.8B In Ethereum
The Trench Rules: How Professional Farmers Manage Risk
Dentro de la comunidad de farmers de memecoins ha surgido un conjunto de prácticas informales de gestión de riesgos. No se siguen universalmente, pero entre los participantes con experiencia se treated como una base mínima de seguridad operativa.
La primera y más crítica práctica es el uso de wallets burner. Una wallet burner es una wallet de Solana dedicada creada exclusivamente para interacciones con airdrops. Contiene solo una pequeña cantidad de SOL, suficiente para cubrir las comisiones de transacción, y no guarda activos valiosos.
Si la wallet se ve comprometida mediante una transacción maliciosa, el atacante no obtiene acceso a nada de valor.
Crear una nueva wallet en Phantom o Solflare lleva segundos y no tiene coste. La molestia de transferir cualquier ganancia legítima desde la burner a una wallet bóveda segura es mínima en comparación con el riesgo de exponer una wallet principal a contratos desconocidos.
La segunda práctica es una política estricta de nunca hacer clic en enlaces publicados en hilos de respuestas de X, canales de Discord o grupos de Telegram. Los airdrops legítimos de protocolos consolidados –Jupiter, Jito, Phantom– se anuncian a través de canales oficiales y suelen implicar reclamar a través de sitios web verificados.
No requieren que los usuarios hagan clic en un enlace publicado por una cuenta anónima en un hilo de respuestas. Cualquier enlace que prometa tokens gratis en un comentario de redes sociales debe tratarse como un intento de phishing hasta que se verifique de forma independiente.
La tercera práctica es revocar aprobaciones de tokens de forma rutinaria. En Solana, interactuar con una aplicación descentralizada suele requerir otorgar a esa aplicación permiso para acceder a los tokens de una wallet.
Esos permisos persisten hasta que se revocan explícitamente.
Herramientas como Solana Token Revoke y servicios similares permiten a los usuarios auditar y revocar aprobaciones pendientes. Los farmers profesionales revisan regularmente sus listas de aprobaciones, especialmente después de interactuar con plataformas desconocidas.
La cuarta práctica es tratar los tokens no solicitados como radiactivos. Si un token aparece en una wallet sin un origen claro y verificable, la acción más segura es no hacer nada. No intente swappearlo. No visite ningún sitio web asociado. No interactúe con él de ninguna forma. Algunas operaciones de drainers se basan específicamente en la curiosidad: depositan un token con un nombre llamativo o un valor aparente y luego esperan a que el receptor intente hacer un swap mediante una interfaz de phishing. El propio token es el anzuelo. La inacción es la defensa.
Read also: Congress Says Tokenized Securities Need Full Regulation
The Regulatory Void
La economía de "deja tu address" opera en un espacio que los reguladores apenas han empezado a abordar.
La Securities and Exchange Commission estadounidense no ha emitido directrices específicas sobre airdrops no solicitados de tokens, aunque su marco más amplio para determinar si un token constituye un valor –el test de Howey– podría aplicarse teóricamente a tokens distribuidos con la expectativa de que los receptores los negocien para obtener ganancias.
Una demanda colectiva de 5.500 millones de dólares filed contra Pump.fun en enero de 2025 alega que la plataforma operaba como un "casino sin licencia" y facilitó la venta de valores no registrados.
La demanda enmendada añadió cargos RICO y nombró como demandados a Solana Labs, la Solana Foundation, Jito Labs y la Jito Foundation, alegando que estas entidades "monetizaban cada apuesta" mediante comisiones de validadores y venta de espacio en bloques.
El caso sigue pendiente y su resultado es incierto, pero refleja un creciente escrutinio legal sobre la infraestructura que hace posible la creación y distribución masiva de memecoins.
En el Reino Unido, la Financial Conduct Authority taken medidas de ejecución contra Pump.fun específicamente, aunque el alcance y el resultado de esas acciones siguen limitados por la estructura operativa descentralizada de la plataforma.
Where This Meta Goes Next
La economía de "deja tu address" es producto de tres condiciones convergentes: costes de transacción casi nulos en Solana, plataformas de redes sociales algorítmicas que recompensan el volumen de interacción por encima de la calidad de la interacción y un mercado minorista que ha sido condicionado por una década de ciclos de criptomonedas a ver la asimetría riesgo-recompensa como una característica y no como un fallo.
Es poco probable que alguna de esas condiciones cambie a corto plazo. La estructura de comisiones de Solana es una característica central de diseño, no un error. El algoritmo de X sigue recompensando las publicaciones que generan un alto número de respuestas y retuits.
Y el atractivo psicológico del billete de lotería persistirá mientras siga habiendo ganadores ocasionales.
Lo que puede evolucionar es la sofisticación de los ataques que explotan este meta. El modelo de drainer-como-servicio de Rublevka Team, documentado por Recorded Future, opera con la misma eficiencia de división del trabajo que las operaciones de ransomware-como-servicio.
La infraestructura es modular, las páginas de destino están basadas en plantillas y el modelo de afiliados incentiva la iteración rápida.
Mientras "deja tu address" normalice la interacción casual con tokens desconocidos e interfaces de reclamación poco familiares, la superficie de ataque de phishing seguirá siendo amplia y creciente.
Para los participantes, el cálculo es, en última instancia, personal. El meta de los airdrops no va a desaparecer, y no tiene sentido moralizar sobre un comportamiento en el que millones de personas participan voluntariamente.
La pregunta relevante no es si participar, sino cómo participar sin convertirse en el producto, o en la liquidez de salida.
Una wallet burner, un escepticismo sano hacia los tokens no solicitados y la negativa a hacer clic en enlaces en hilos de respuestas no harán rico a nadie. Pero sí harán que sea mucho más difícil que otra persona se enriquezca a su costa.gasto.
Read next: Why IBIT's Record Run Changes Market Math Forever