L’economia nascosta del farming di giveaway di memecoin

Da qualche parte in un thread di risposta sotto l’ultimo post di un influencer crypto, migliaia di indirizzi wallet Solana (SOL) sono impilati come biglietti della lotteria. Il prompt è sempre lo stesso: «Lascia il tuo indirizzo SOL per una sorpresa.»

Questa pratica è diventata uno dei rituali distintivi dell’attuale ciclo retail: un loop comportamentale di massa in cui gli utenti scambiano identificatori on-chain personali con la possibilità di ricevere token che, nella stragrande maggioranza dei casi, non valgono nulla. È anche, sotto la superficie, una delle strategie di growth hacking più efficienti che l’industria delle criptovalute abbia mai prodotto.

Il meta del «lascia il tuo address» non nasce dalla generosità. Nasce dall’aritmetica. Le fee di transazione di Solana sono così basse – frazioni di centesimo per trasferimento – che un creatore di token può fare airdrop di dust a 10.000 wallet per meno del costo di un caffè.

Ogni destinatario diventa una riga su un blockchain explorer, gonfiando il numero di holder. Ogni risposta e retweet alimenta l’algoritmo dei social media.

Ogni interazione crea l’apparenza di uno slancio organico e dal basso. Nell’economia dell’attenzione della speculazione sulle memecoin, quell’apparenza è il prodotto.

Comprendere questo ecosistema richiede di riconoscere due realtà che esistono simultaneamente.

Primo: un piccolo numero di partecipanti ha generato rendimenti significativi dal farming di airdrop, e quei rari colpi di fortuna sostengono l’intero ciclo comportamentale.

Secondo: la stessa infrastruttura che abilita la distribuzione di massa a basso costo abilita anche il furto di massa a basso costo.

Finti giveaway, approvazioni malevole di token e smart contract che svuotano i wallet hanno trasformato il «lascia il tuo address» in uno dei vettori di phishing più efficaci del settore. Il confine tra opportunità e trappola si misura in una firma sbagliata.

L’economia da centesimi della distribuzione di massa

Il fondamento dell’intera economia del «lascia il tuo address» è la struttura delle fee di Solana. Ogni transazione su Solana paga una commissione base di 0,000005 SOL – circa 0,0005 $ ai prezzi attuali.

Anche includendo le priority fee opzionali, il costo medio di una transazione è oscillato tra 0,00025 $ e 0,003 $ per tutto il 2025, secondo i dati raccolti da CoinCodex.

A questi prezzi, distribuire un token a 10.000 wallet costa complessivamente circa da 3 a 30 $ in fee di rete, a seconda delle impostazioni di priorità.

Questa struttura dei costi è il motore del meta. Su Ethereum (ETH), la stessa operazione in un periodo di congestione moderata potrebbe arrivare a centinaia o migliaia di dollari.

Su Solana, è un errore di arrotondamento. Strumenti come il Solana Multisender di Smithii consentono ai creatori di token di caricare un CSV di indirizzi wallet ed eseguire un airdrop in blocco in pochi minuti, a un costo che la piattaforma stima in circa 30 centesimi per wallet quando si creano nuovi account di token, e molto meno quando i destinatari detengono già il token.

L’incentivo economico per chi gestisce l’airdrop è semplice. Una nuova memecoin con 15.000 holder appare qualitativamente diversa su Solscan o Birdeye rispetto a una memecoin con 200 holder. Il numero più alto crea prova sociale.

Suggerisce trazione. Attira l’attenzione dei trader che scandagliano il mercato alla ricerca di segnali di momentum iniziale.

L’airdrop in sé è una spesa di marketing e, su Solana, è tra le spese di marketing più economiche dell’intera tecnologia finanziaria.

L’hack dell’algoritmo

La struttura del giveaway non è solo una strategia on-chain. È una strategia di social media. Quando un influencer o un creatore di token posta «Lascia il tuo indirizzo SOL, metti like e retwitta per una sorpresa», sta costruendo un post ingegnerizzato per massimizzare i segnali di engagement su X (ex Twitter).

Ogni risposta contenente un indirizzo wallet conta come commento. Ogni retweet estende la distribuzione. Ogni like spinge il post più in alto nel ranking algoritmico.

Il risultato è un loop di feedback: il post diventa virale perché migliaia di persone hanno interagito, e migliaia di persone hanno interagito perché sembrava già virale.

Il costo per il creatore è trascurabile: pochi dollari in fee di transazione e una piccola allocazione di token che, nella maggior parte dei casi, non hanno alcun valore intrinseco. Il ritorno è una visibilità algoritmica che costerebbe migliaia di dollari se acquistata come pubblicità a pagamento sulla stessa piattaforma.

Questa dinamica aiuta a spiegare perché i post «lascia il tuo address» compaiono così incessantemente nei feed crypto. Il comportamento non è costruzione organica di comunità. È una forma di engagement farming – un termine che il settore stesso usa per descrivere strategie progettate per fabbricare l’apparenza della domanda.

E funziona proprio perché gli algoritmi dei social non sanno distinguere tra entusiasmo genuino e interazione artificiale.

La fabbrica Pump.fun e il problema del 98,6%

Per capire la scala della creazione di memecoin che alimenta questo ecosistema, bisogna considerare Pump.fun, il launchpad nativo di Solana che permette a chiunque di creare un token in pochi secondi per circa 3 $.

Dal lancio, nel gennaio 2024, la piattaforma ha generato oltre 11,9 milioni di token e accumulato più di 800 milioni di dollari di ricavi cumulativi.

Al suo picco, all’inizio del 2025, Pump.fun era responsabile di oltre il 70% di tutti i nuovi lanci di token su Solana, secondo i dati di CoinMarketCap.

Bloomberg ha riportato nel giugno 2025 che Pump.fun era diventato «uno dei principali motori della crescita esplosiva delle memecoin e del conseguente boom di attività sulla blockchain di Solana».

La creazione giornaliera di token ha toccato un picco di circa 72.000 nuovi token al giorno a fine gennaio 2025, secondo i dati di tracciamento compilati da BestBrokers, prima di scendere a un range stabilizzato tra 15.000 e 20.000 al giorno nella seconda metà dell’anno.

La stragrande maggioranza di questi token fallisce. Un’analisi di compliance di Solidus Labs ha rilevato che il 98,6% dei token lanciati su Pump.fun mostrava caratteristiche coerenti con rug pull o schemi di pump and dump.

Pump.fun ha contestato questa caratterizzazione, ma perfino la meccanica di “graduation” interna alla piattaforma suggerisce un’estrema selezione: un token deve raggiungere una soglia di capitalizzazione di mercato di circa 90.000 $ prima di migrare su uno exchange decentralizzato come Raydium per una negoziazione più ampia.

La stragrande maggioranza non raggiunge mai quella soglia.

Questo è l’ambiente in cui operano i giveaway «lascia il tuo address». Un creatore lancia una coin per 3 $, la distribuisce a migliaia di wallet per altri 10-30 $, genera migliaia di segnali di engagement su X e spera che la visibilità risultante attragga abbastanza acquirenti da spingere il token verso la graduation.

I destinatari di questi airdrop, nella maggior parte dei casi, ricevono token senza liquidità, senza utilità e senza un percorso realistico verso il valore.

La psicologia del biglietto della lotteria

Nonostante le probabilità schiaccianti, i partecipanti continuano a interagire. La spiegazione razionale è il rendimento asimmetrico. Quella emotiva è l’effetto lotteria.

L’ecosistema crypto ha prodotto un numero sufficiente di ritorni estremi e fuori scala provenienti dalla partecipazione agli airdrop da sostenere il loop comportamentale.

L’airdrop JUP di Jupiter all’inizio del 2024 ha distribuito il 40% dell’intera supply agli early user, con allocazioni individuali che hanno raggiunto migliaia di dollari di valore. L’airdrop JTO di Jito ha ricompensato gli staker liquidi con posizioni significative.

Bonk ha distribuito il 50% della propria supply alla community ed è accreditato di aver riacceso l’engagement in tutto l’ecosistema Solana durante una fase di mercato debole.

Questi precedenti funzionano come i vincitori del jackpot per l’industria delle lotterie: forniscono il proof-of-concept che mantiene i partecipanti a “comprare biglietti”.

La differenza strutturale è che un biglietto della lotteria costa denaro, mentre lasciare un indirizzo wallet in un thread di risposta è gratis.

L’unico costo è tempo, attenzione e – in modo cruciale – l’esposizione alla sicurezza che deriva dal pubblicare un indirizzo wallet e potenzialmente interagire con token sconosciuti.

Il profilo di rendimento reale per il partecipante medio ai giveaway «lascia il tuo address» è quasi certamente negativo se misurato rispetto al tempo investito. La maggior parte dei token distribuiti non ha pool di liquidità, né volume di trading, né un meccanismo per convertire l’airdrop in valore in fiat o stablecoin.

Per la piccola percentuale che effettivamente viene scambiata, gli importi sono tipicamente nell’ordine di frazioni di dollaro.

La pratica persiste perché il costo di ingresso tende a zero e il sogno di un upside asimmetrico – lo stesso driver psicologico dietro slot machine e gratta e vinci – è abbastanza potente da superare una valutazione razionale delle probabilità.

Il lato oscuro: wallet drainer e infrastruttura di phishing

Il rischio più rilevante nel meta del «lascia il tuo address» non è ricevere un token senza valore. È ricevere un token progettato per rubare tutto il resto nel tuo wallet.

Le meccaniche degli attacchi di wallet draining su Solana si sono evolute rapidamente. Un vettore comune, documentato by cybersecurity firm Cyble, involves distributing NFTs or tokens via airdrop that contain links to phishing websites.

Quando il destinatario tenta di interagire con il token – che sia per venderlo, richiedere ulteriori ricompense o semplicemente indagare – il sito richiede la connessione del wallet e una firma di transazione. Quella firma non esegue uno swap.

Esegue una funzione di smart contract che concede all’attaccante l’accesso agli asset della vittima.

Un’analisi separata pubblicata nel marzo 2026 ha stimato che gli utenti Solana abbiano perso oltre 90 milioni di dollari a causa di phishing solo nella prima metà del 2025.

La superficie d’attacco su Solana è particolarmente ampia perché, a differenza di Ethereum, gli account Solana hanno un campo esplicito "Owner" che può essere riassegnato tramite una singola istruzione assign.

Un attaccante che riesce a convincere un utente a firmare una transazione contenente tale istruzione può di fatto trasferire il controllo del wallet a un programma malevolo.

La minaccia non è teorica né marginale. L’Insikt Group di Recorded Future ha pubblicato all’inizio del 2026 un rapporto dettagliato su Rublevka Team, un’operazione cybercriminale russofona che ha spostato il proprio focus sui wallet drainer basati su Solana nella primavera del 2025.

Il gruppo opera con un modello di drainer-as-a-service tramite Telegram, offrendo agli affiliati un catalogo di oltre 50 landing page di phishing che imitano servizi legittimi tra cui Jito, Axiom e Marinade. I ricavi complessivi di Rublevka Team hanno superato i 10 milioni di dollari alla data di pubblicazione del rapporto.

Le loro landing page imitano specificamente interfacce per il claim di airdrop, mint di token e servizi di staking: esattamente i tipi di interazione che la cultura del "drop your address" incoraggia gli utenti a compiere con leggerezza.

In precedenza, nel gennaio 2024, un’analisi congiunta di Scam Sniffer e Dune ha identificato due programmi malevoli, Rainbow Drainer e Node Drainer, che avevano sottratto complessivamente 4,17 milioni di dollari da 3.967 wallet Solana in poche settimane.

Rainbow Drainer prendeva di mira i detentori di specifici token Solana effettuando airdrop di NFT contenenti link di phishing.

Node Drainer utilizzava una tecnica simile attraverso gruppi Discord e account Twitter compromessi, incluso, in modo significativo, l’account di Mandiant, controllata di Google.

The Broader Phishing Landscape

Il rapporto annuale 2025 di Scam Sniffer ha registrato 83,85 milioni di dollari di perdite totali dovute a wallet drainer di phishing sulle chain compatibili con EVM, colpendo 106.106 vittime – un calo dell’83% rispetto ai quasi 494 milioni del 2024. Il calo è significativo ma necessita di contesto.

Il tracciamento di Scam Sniffer copre solo le chain EVM, escludendo l’attività dei drainer nativi di Solana. E la stessa conclusione del rapporto è stata brutale: "L’ecosistema dei drainer rimane attivo – quando alcuni drainer escono di scena, nuovi emergono per colmare il vuoto."

Le perdite hanno seguito da vicino l’attività di mercato. Il terzo trimestre del 2025, coincidente con i rally più forti di Bitcoin (BTC) ed Ethereum, ha registrato le perdite da phishing più elevate, pari a 31 milioni di dollari. Il pattern è intuitivo: più attività on-chain significa più utenti che interagiscono con contratti sconosciuti, il che implica un numero assoluto maggiore di vittime.

Il meta del "drop your address" amplifica questa dinamica normalizzando il comportamento di interagire con token sconosciuti e interfacce non familiari.

Le approvazioni basate su Permit – in cui un utente firma un messaggio che concede a un contratto il permesso di spendere token per suo conto – sono rimaste il vettore di attacco dominante, rappresentando il 38% delle perdite superiori a 1 milione di dollari.

Il singolo furto più grande del 2025 è stato di 6,5 milioni di dollari tramite una firma Permit malevola a settembre.

The Trench Rules: How Professional Farmers Manage Risk

All’interno della community dei memecoin farmer è emerso un insieme di pratiche informali di gestione del rischio. Non sono seguite universalmente, ma tra i partecipanti più esperti sono considerate come la base minima di sicurezza operativa.

La prima e più critica pratica è l’uso di burner wallet. Un burner wallet è un wallet Solana dedicato creato esclusivamente per le interazioni con airdrop. Contiene solo una piccola quantità di SOL – sufficiente a coprire le commissioni di transazione – e non detiene asset di valore.

Se il wallet viene compromesso tramite una transazione malevola, l’attaccante non ottiene l’accesso a nulla di valore.

Creare un nuovo wallet in Phantom o Solflare richiede pochi secondi e non ha alcun costo. Il disagio legato al dover trasferire eventuali guadagni legittimi dal burner a un wallet-vault sicuro è minimo rispetto al rischio di esporre il proprio wallet principale a contratti sconosciuti.

La seconda pratica è una politica rigorosa di non cliccare mai link pubblicati nei thread di risposta su X, nei canali Discord o nei gruppi Telegram. Gli airdrop legittimi da parte di protocolli affermati – Jupiter, Jito, Phantom – vengono annunciati tramite canali ufficiali e tipicamente prevedono il claim tramite siti web verificati.

Non richiedono che gli utenti clicchino su un link pubblicato da un account anonimo in un thread di risposta. Qualsiasi link che prometta token gratuiti in un commento sui social media dovrebbe essere trattato come tentativo di phishing finché non venga verificato in modo indipendente.

La terza pratica consiste nel revocare regolarmente le approvazioni dei token. Su Solana, l’interazione con una applicazione decentralizzata richiede spesso di concedere a tale applicazione il permesso di accedere ai token in un wallet.

Questi permessi persistono finché non vengono esplicitamente revocati.

Strumenti come Solana Token Revoke e servizi simili consentono agli utenti di verificare e revocare le approvazioni in sospeso. I farmer professionisti controllano regolarmente le proprie liste di approvazioni, in particolare dopo aver interagito con piattaforme non familiari.

La quarta pratica è trattare i token non richiesti come radioattivi. Se un token compare in un wallet senza un’origine chiara e verificabile, l’azione più sicura è non fare nulla. Non tentare di swapparlo. Non visitare alcun sito web ad esso associato. Non interagirci in alcun modo. Alcune operazioni di drainer fanno affidamento specificamente sulla curiosità: depositano un token con un nome allettante o un valore apparente, quindi attendono che il destinatario tenti uno swap tramite un’interfaccia di phishing. Il token stesso è l’esca. L’inazione è la difesa.

The Regulatory Void

L’economia del "drop your address" opera in uno spazio che i regolatori hanno appena iniziato ad affrontare.

La Securities and Exchange Commission statunitense non ha emesso linee guida specifiche sugli airdrop di token non richiesti, sebbene il suo quadro più ampio per determinare se un token costituisce un titolo finanziario – il test di Howey – possa teoricamente applicarsi ai token distribuiti con l’aspettativa che i destinatari li scambino per trarne profitto.

Una class action da 5,5 miliardi di dollari intentata contro Pump.fun nel gennaio 2025 sostiene che la piattaforma abbia operato come un "casino non autorizzato" e facilitato la vendita di titoli non registrati.

Il ricorso emendato ha aggiunto accuse RICO e ha citato come imputati Solana Labs, la Solana Foundation, Jito Labs e la Jito Foundation, sostenendo che tali entità abbiano "monetizzato ogni scommessa" tramite commissioni dei validator e vendita di block-space.

Il caso è ancora pendente e il suo esito è incerto, ma riflette una crescente attenzione legale verso l’infrastruttura che rende possibile la creazione e distribuzione di massa di memecoin.

Nel Regno Unito, la Financial Conduct Authority ha intrapreso azioni esecutive specificamente contro Pump.fun, sebbene la portata e l’esito di tali azioni rimangano limitati dalla struttura operativa decentralizzata della piattaforma.

Where This Meta Goes Next

L’economia del "drop your address" è il prodotto di tre condizioni convergenti: costi di transazione quasi nulli su Solana, piattaforme di social media algoritmiche che premiano il volume di engagement rispetto alla qualità dell’engagement e un mercato retail che, dopo un decennio di cicli delle criptovalute, è stato condizionato a considerare l’asimmetria rischio-rendimento come una caratteristica e non come un bug.

Nessuna di queste condizioni è destinata a cambiare nel breve termine. La struttura delle commissioni di Solana è una caratteristica progettuale fondamentale, non un difetto. L’algoritmo di X continua a premiare i post che generano un alto numero di risposte e retweet.

E il richiamo psicologico del biglietto della lotteria persisterà finché esisteranno vincitori occasionali.

Quello che potrebbe evolvere è la sofisticazione degli attacchi che sfruttano questo meta. Il modello di drainer-as-a-service di Rublevka Team, documentato da Recorded Future, opera con la stessa efficienza nella divisione del lavoro dei modelli di ransomware-as-a-service.

L’infrastruttura è modulare, le landing page sono basate su template e il modello di affiliazione incentiva una rapida iterazione.

Finché il "drop your address" normalizzerà l’interazione casuale con token sconosciuti e interfacce di claim non familiari, la superficie di attacco del phishing rimarrà ampia e in crescita.

Per i partecipanti, il calcolo è in ultima analisi personale. Il meta degli airdrop non sta scomparendo, e non ha senso moralizzare su un comportamento che milioni di persone adottano volontariamente.

La domanda rilevante non è se partecipare, ma come partecipare senza diventare il prodotto – o la exit liquidity.

Un burner wallet, un sano scetticismo verso i token non richiesti e il rifiuto di cliccare link nei thread di risposta non renderanno nessuno ricco. Ma renderanno molto più difficile per qualcun altro arricchirsi alle vostre spalle.spesa.