Em alguma thread de resposta abaixo do post mais recente de um influenciador de criptomoedas, milhares de endereços de carteiras Solana (SOL) ficam empilhados como bilhetes de loteria. A chamada é sempre a mesma: "Deixe seu endereço SOL para uma surpresa."
A prática se tornou um dos rituais definidores do atual ciclo de varejo – um loop comportamental em massa em que usuários trocam identificadores on-chain pessoais pela possibilidade de receber tokens que, na imensa maioria dos casos, não valem nada. E também é, abaixo da superfície, uma das estratégias de growth hacking mais eficientes que a indústria cripto já produziu.
O meta do "deixe seu endereço" não surgiu de generosidade. Surgiu de aritmética. As taxas de transação da Solana são tão baixas – frações de centavo por transferência – que o criador de um token pode fazer um airdrop de poeira para 10.000 carteiras por menos do que o custo de uma xícara de café.
Cada destinatário vira uma linha em um explorador de blockchain, inflando a contagem de holders. Cada resposta e retuíte alimenta o algoritmo de mídia social.
Cada interação cria a aparência de um movimento orgânico, de base. Na economia da atenção da especulação de memecoins, essa aparência é o produto.
Entender esse ecossistema exige reconhecer duas realidades que existem simultaneamente.
Uma: um pequeno número de participantes gerou retornos significativos com farming de airdrops, e esses acertos raros sustentam todo o ciclo comportamental.
Duas: a mesma infraestrutura que permite distribuição em massa barata também permite roubo em massa barato.
Páginas falsas de giveaway, aprovações maliciosas de tokens e contratos inteligentes drena‑carteiras transformaram o "deixe seu endereço" em um dos vetores de phishing mais eficazes da indústria. A linha entre oportunidade e armadilha é medida em uma única assinatura equivocada.
A Economia de Centavos da Distribuição em Massa
A base de toda a economia do "deixe seu endereço" é a estrutura de taxas da Solana. Cada transação na Solana paga uma taxa base de 0,000005 SOL – aproximadamente US$ 0,0005 aos preços atuais.
Mesmo com taxas de prioridade opcionais incluídas, o custo médio de transação ficou entre cerca de US$ 0,00025 e US$ 0,003 ao longo de 2025, de acordo com dados compilados pela CoinCodex.
A esses preços, distribuir um token para 10.000 carteiras custa algo em torno de US$ 3 a US$ 30 em taxas de rede, dependendo das configurações de prioridade.
Essa estrutura de custos é o motor por trás do meta. Em Ethereum (ETH), a mesma operação, em um período de congestionamento moderado, poderia chegar a centenas ou milhares de dólares.
Na Solana, é um erro de arredondamento. Ferramentas como o Solana Multisender da Smithii permitem que criadores de tokens façam upload de um CSV com endereços de carteiras e executem um airdrop em massa em minutos, a um custo que a plataforma estima em cerca de 30 centavos por carteira ao criar novas contas de token, e bem menos quando os destinatários já possuem o token.
O incentivo econômico para quem executa o airdrop é direto. Uma nova memecoin com 15.000 holders parece qualitativamente diferente no Solscan ou no Birdeye de uma memecoin com 200 holders. O número mais alto cria prova social.
Sugere tração. Chama a atenção de traders que vasculham o mercado em busca de apostas com impulso inicial.
O próprio airdrop é uma despesa de marketing e, na Solana, está entre as despesas de marketing mais baratas de toda a tecnologia financeira.
O Hack do Algoritmo
A estrutura do giveaway não é apenas uma estratégia de blockchain. É uma estratégia de mídia social. Quando um influenciador ou criador de token posta "Deixe seu endereço SOL, curta e retuíte para uma surpresa", está construindo uma publicação projetada para maximizar sinais de engajamento no X (antigo Twitter).
Cada resposta contendo um endereço de carteira conta como comentário. Cada retuíte amplia a distribuição. Cada curtida impulsiona o post nos rankings algorítmicos.
O resultado é um loop de feedback: o post viraliza porque milhares de pessoas interagiram com ele, e milhares de pessoas interagem com ele porque parece estar viralizando.
O custo para o criador é irrisório – alguns dólares em taxas de transação e uma pequena alocação de tokens que, na maioria dos casos, não têm valor intrínseco. O retorno é uma visibilidade algorítmica que custaria milhares de dólares para ser alcançada via publicidade paga na mesma plataforma.
Essa dinâmica ajuda a explicar por que posts de "deixe seu endereço" aparecem de forma tão implacável nos feeds de criptomoedas. O comportamento não é construção orgânica de comunidade. É uma forma de farming de engajamento – termo que a própria indústria usa para descrever estratégias destinadas a fabricar a aparência de demanda.
E funciona exatamente porque os algoritmos de mídia social não conseguem distinguir entre entusiasmo genuíno e interação fabricada.
Leia também: UK Caps Overseas Political Donations, Bans Crypto Contributions In New Bill
A Fábrica Pump.fun e o Problema dos 98,6%
Para entender a escala de criação de memecoins que alimenta esse ecossistema, considere a Pump.fun, a launchpad nativa da Solana que permite a qualquer pessoa criar um token em segundos por aproximadamente US$ 3.
Desde o lançamento em janeiro de 2024, a plataforma gerou mais de 11,9 milhões de tokens e acumulou mais de US$ 800 milhões em receita acumulada.
Em seu pico, no início de 2025, a Pump.fun foi responsável por mais de 70% de todos os novos lançamentos de tokens na Solana, segundo dados da CoinMarketCap.
A Bloomberg relatou em junho de 2025 que a Pump.fun se tornou "um dos maiores motores do crescimento explosivo de memecoins e da consequente explosão de atividade na blockchain da Solana".
A criação diária de tokens atingiu o pico de aproximadamente 72.000 novos tokens por dia no fim de janeiro de 2025, segundo dados de rastreamento compilados pela BestBrokers, antes de cair para uma faixa estabilizada entre 15.000 e 20.000 por dia ao longo da segunda metade do ano.
A esmagadora maioria desses tokens fracassa. Uma análise de conformidade da Solidus Labs constatou que 98,6% dos tokens lançados na Pump.fun exibiam características consistentes com rug pulls ou esquemas de pump and dump.
A Pump.fun contestou essa caracterização, mas até mesmo as próprias mecânicas de “graduação” da plataforma sugerem uma taxa extrema de atrito: um token precisa atingir um limite de capitalização de mercado de aproximadamente US$ 90.000 antes de migrar para uma DEX como a Raydium para negociação mais ampla.
A imensa maioria nunca atinge esse patamar.
Este é o ambiente em que os giveaways de "deixe seu endereço" operam. Um criador lança uma moeda por US$ 3, distribui para milhares de carteiras por mais US$ 10 a US$ 30, gera milhares de sinais de engajamento no X e espera que a visibilidade resultante atraia compradores suficientes para empurrar o token em direção à graduação.
Os destinatários desses airdrops estão, na maior parte dos casos, recebendo tokens sem liquidez, sem utilidade e sem trajetória realista de geração de valor.
A Psicologia do Bilhete de Loteria
Apesar das probabilidades esmagadoras, os participantes continuam engajando. A explicação racional é o retorno assimétrico. A explicação emocional é o efeito loteria.
O ecossistema cripto já produziu retornos extremos o suficiente, fora da curva, a partir da participação em airdrops, para sustentar o ciclo comportamental.
O airdrop de JUP, da Jupiter, no início de 2024 distribuiu 40% de todo o supply do token para usuários iniciais, com alocações individuais que chegaram a milhares de dólares em valor. O airdrop de JTO, da Jito, recompensou stakers líquidos com posições relevantes.
A Bonk distribuiu 50% do seu supply para a comunidade e é creditada por reavivar o engajamento em todo o ecossistema Solana durante uma fase de baixa do mercado.
Esses precedentes funcionam como vencedores de jackpot funcionam para a indústria de loterias: fornecem a prova de conceito que mantém as pessoas comprando bilhetes.
A diferença estrutural é que um bilhete de loteria custa dinheiro, enquanto jogar um endereço de carteira em uma thread de respostas é gratuito.
O único custo é tempo, atenção e – de forma crítica – a exposição de segurança que vem de divulgar publicamente um endereço de carteira e, potencialmente, interagir com tokens desconhecidos.
O perfil de retorno real para o participante médio em giveaways de "deixe seu endereço" é quase certamente negativo quando medido em relação ao tempo investido. A maioria dos tokens distribuídos não tem pool de liquidez, nem volume de negociação, nem mecanismo para converter o airdrop em valor em fiat ou stablecoin.
Para a pequena porcentagem que de fato é negociada, os valores geralmente são medidos em frações de dólar.
A prática persiste porque o custo de entrada se aproxima de zero e o sonho de upside assimétrico – o mesmo motor psicológico por trás de caça‑níqueis e raspadinhas – é forte o suficiente para suplantar uma avaliação racional de probabilidades.
Leia também: How Bernstein Reads The USDC Yield Ban As A Potential Win For Circle
O Lado Sombrio: Drenos de Carteira e Infraestrutura de Phishing
O risco mais consequente no meta do "deixe seu endereço" não é receber um token sem valor. É receber um token projetado para roubar todo o resto que está na sua carteira.
A mecânica dos ataques de dreno de carteira na Solana evoluiu rapidamente. Um vetor comum, documentado pela empresa de cibersegurança Cyble, envolve distribuir NFTs ou tokens via airdrop que contêm links para sites de phishing.
Quando o destinatário tenta interagir com o token – seja para vendê‑lo, reivindicar recompensas adicionais ou simplesmente investigar – o site pede uma conexão com a carteira e solicita a assinatura de uma transação. Essa assinatura não executa um swap.
Ela executa uma função de smart contract que concede ao atacante acesso aos ativos da vítima.
Uma analysis separada, publicada em março de 2026, estimou que os usuários da Solana perderam mais de US$ 90 milhões para phishing somente na primeira metade de 2025.
A superfície de ataque na Solana é particularmente ampla porque, ao contrário do Ethereum, as contas Solana têm um campo explícito de “Owner” que pode ser reatribuído por meio de uma única instrução assign.
Um atacante que engana um usuário para assinar uma transação contendo essa instrução pode, na prática, transferir o controle da carteira para um programa malicioso.
A ameaça não é teórica nem marginal. O Insikt Group da Recorded Future published um relatório detalhado no início de 2026 sobre a Rublevka Team, uma operação de cibercrime de língua russa que mudou seu foco para drainer de carteiras baseados em Solana na primavera de 2025.
O grupo opera em um modelo de drainer‑as‑a‑service por meio do Telegram, oferecendo a afiliados um catálogo de mais de 50 páginas de phishing que imitam serviços legítimos, incluindo Jito, Axiom e Marinade. A receita total da Rublevka Team ultrapassou US$ 10 milhões na data da publicação do relatório.
Suas páginas de destino imitam especificamente interfaces de reivindicação de airdrop, mints de tokens e serviços de staking – exatamente os tipos de interações que a cultura do “drop your address” incentiva os usuários a realizar de forma casual.
Antes disso, em janeiro de 2024, uma análise conjunta da Scam Sniffer e da Dune identified dois programas maliciosos, Rainbow Drainer e Node Drainer, que roubaram juntos US$ 4,17 milhões de 3.967 carteiras Solana em poucas semanas.
O Rainbow Drainer mirava detentores de tokens Solana específicos por meio de airdrop de NFTs contendo links de phishing.
O Node Drainer usou uma técnica semelhante em grupos do Discord e contas do Twitter comprometidas – incluindo, de forma notável, a conta da Mandiant, subsidiária do Google.
The Broader Phishing Landscape
O relatório anual da Scam Sniffer para 2025 recorded perdas de US$ 83,85 milhões em golpes de wallet‑drainer em cadeias compatíveis com EVM, afetando 106.106 vítimas – uma queda de 83% em relação a quase US$ 494 milhões em 2024. A queda é significativa, mas exige contexto.
O rastreamento da Scam Sniffer cobre apenas cadeias EVM, excluindo atividade de drainers nativos da Solana. E a própria conclusão do relatório foi direta: “O ecossistema de drainers continua ativo – à medida que antigos drainers saem, novos surgem para ocupar o espaço.”
As perdas acompanharam de perto a atividade de mercado. O terceiro trimestre de 2025, coincidindo com os ralis mais fortes de Bitcoin (BTC) e Ethereum, registrou as maiores perdas por phishing, em US$ 31 milhões. O padrão é intuitivo: mais atividade on‑chain significa mais usuários interagindo com contratos desconhecidos, o que significa um número bruto maior de vítimas.
O meta de “drop your address” amplifica essa dinâmica ao normalizar o comportamento de interação com tokens desconhecidos e interfaces pouco familiares.
Approvals baseados em Permit – em que o usuário assina uma mensagem concedendo a um contrato permissão para gastar tokens em seu nome – permaneceram o vetor de ataque dominante, respondendo por 38% das perdas acima de US$ 1 milhão.
O maior roubo único em 2025 foi de US$ 6,5 milhões por meio de uma assinatura Permit maliciosa em setembro.
Read also: Bitmine Launches MAVAN To Stake $6.8B In Ethereum
The Trench Rules: How Professional Farmers Manage Risk
Dentro da comunidade de farmers de memecoins, surgiu um conjunto de práticas informais de gestão de risco. Elas não são seguidas universalmente, mas, entre participantes experientes, são treated como o padrão mínimo de segurança operacional.
A primeira e mais crítica prática é o uso de carteiras burner. Uma carteira burner é uma carteira Solana dedicada, criada exclusivamente para interações com airdrops. Ela contém apenas uma pequena quantidade de SOL – o suficiente para cobrir taxas de transação – e não mantém ativos valiosos.
Se a carteira for comprometida por meio de uma transação maliciosa, o atacante não terá acesso a nada de valor.
Criar uma nova carteira na Phantom ou Solflare leva segundos e não custa nada. O incômodo de transferir quaisquer ganhos legítimos para fora da burner e para uma carteira‑cofre segura é mínimo em comparação ao risco de expor uma carteira principal a contratos desconhecidos.
A segunda prática é uma política rígida de nunca clicar em links postados em threads de resposta no X, canais do Discord ou grupos do Telegram. Airdrops legítimos de protocolos estabelecidos – Jupiter, Jito, Phantom – são anunciados por canais oficiais e normalmente envolvem reivindicação por meio de sites verificados.
Eles não exigem que os usuários cliquem em um link postado por uma conta anônima em um thread de respostas. Qualquer link prometendo tokens grátis em um comentário de rede social deve ser tratado como tentativa de phishing até ser verificado de forma independente.
A terceira prática é revogar approvals de tokens rotineiramente. Na Solana, interagir com um aplicativo descentralizado geralmente exige conceder a esse aplicativo permissão para acessar tokens em uma carteira.
Essas permissões persistem até serem explicitamente revogadas.
Ferramentas como o Solana Token Revoke e serviços semelhantes permitem que usuários auditem e revoguem approvals pendentes. Farmers profissionais revisam suas listas de approvals regularmente, especialmente após interagir com plataformas desconhecidas.
A quarta prática é tratar tokens não solicitados como radioativos. Se um token aparece em uma carteira sem uma origem clara e verificável, a ação mais segura é não fazer nada. Não tente trocá‑lo. Não visite nenhum site associado a ele. Não interaja com ele de forma alguma. Algumas operações de drainer dependem especificamente da curiosidade: depositam um token com um nome atraente ou valor aparente e aguardam que o destinatário tente fazer um swap por meio de uma interface de phishing. O próprio token é a isca. A inação é a defesa.
Read also: Congress Says Tokenized Securities Need Full Regulation
The Regulatory Void
A economia de “drop your address” opera em um espaço que os reguladores mal começaram a abordar.
A Securities and Exchange Commission dos EUA não emitiu orientações específicas sobre airdrops de tokens não solicitados, embora sua estrutura mais ampla para determinar se um token constitui um valor mobiliário – o teste de Howey – possa teoricamente se aplicar a tokens distribuídos com a expectativa de que os destinatários os negociem com fins lucrativos.
Uma ação coletiva de US$ 5,5 bilhões filed contra a Pump.fun em janeiro de 2025 alega que a plataforma operou como um “cassino não licenciado” e facilitou a venda de valores mobiliários não registrados.
A petição alterada adicionou acusações sob a lei RICO e incluiu Solana Labs, Solana Foundation, Jito Labs e Jito Foundation como réus, alegando que essas entidades “monetizaram cada aposta” por meio de taxas de validadores e venda de block space.
O caso continua em andamento e seu desfecho é incerto, mas reflete o crescente escrutínio jurídico sobre a infraestrutura que torna possível a criação e distribuição em massa de memecoins.
No Reino Unido, a Financial Conduct Authority taken medidas de enforcement especificamente contra a Pump.fun, embora o alcance e o resultado dessa ação permaneçam limitados pela estrutura operacional descentralizada da plataforma.
Where This Meta Goes Next
A economia de “drop your address” é produto de três condições convergentes: custos de transação quase zero na Solana, plataformas de mídia social algorítmicas que recompensam volume de engajamento em vez de qualidade de engajamento e um mercado de varejo condicionado por uma década de ciclos de criptomoedas a encarar risco‑retorno assimétrico como uma característica, não um defeito.
Nenhuma dessas condições provavelmente mudará no curto prazo. A estrutura de taxas da Solana é um recurso central de design, não uma falha. O algoritmo do X continua a recompensar posts que geram altos números de respostas e reposts.
E o apelo psicológico do “bilhete de loteria” persistirá enquanto houver vencedores ocasionais.
O que pode evoluir é a sofisticação dos ataques que exploram esse meta. O modelo de drainer‑as‑a‑service da Rublevka Team, documentado pela Recorded Future, opera com a mesma eficiência de divisão de trabalho que operações de ransomware‑as‑a‑service.
A infraestrutura é modular, as landing pages são padronizadas e o modelo de afiliados incentiva iteração rápida.
Enquanto o “drop your address” normalizar a interação casual com tokens desconhecidos e interfaces de claim pouco familiares, a superfície de phishing permanecerá ampla e em crescimento.
Para os participantes, o cálculo é, em última instância, pessoal. O meta de airdrops não vai desaparecer, e não há sentido em moralizar sobre um comportamento em que milhões de pessoas se engajam voluntariamente.
A questão relevante não é se deve participar, mas como participar sem se tornar o produto – ou a exit liquidity.
Uma carteira burner, um ceticismo saudável em relação a tokens não solicitados e a recusa em clicar em links em threads de resposta não vão deixar ninguém rico. Mas vão tornar dramaticamente mais difícil que outra pessoa fique rica às custas de você.despesa.
Leia a seguir: Why IBIT's Record Run Changes Market Math Forever