Em algum lugar em uma thread de respostas abaixo do último post de um influenciador de criptomoedas, milhares de endereços de carteira da Solana (SOL) ficam empilhados como bilhetes de loteria. A chamada é sempre a mesma: "Deixe seu endereço SOL para uma surpresa."
A prática se tornou um dos rituais definidores do ciclo varejista atual – um loop comportamental em massa em que usuários trocam identificadores on-chain pessoais pela possibilidade de receber tokens que, na imensa maioria dos casos, não valem nada. Também é, abaixo da superfície, uma das estratégias de growth hacking mais eficientes que a indústria de criptomoedas já produziu.
O meta do "deixe seu endereço" não surgiu da generosidade. Surgiu da aritmética. As taxas de transação da Solana são tão baixas – frações de centavo por transferência – que um criador de token pode fazer airdrop de poeira para 10.000 carteiras por menos do que o custo de uma xícara de café.
Cada destinatário se torna uma linha em um explorador de blockchain, inflando a contagem de holders. Cada resposta e retuíte alimenta o algoritmo de mídia social.
Cada interação cria a aparência de um movimento orgânico e de base. Na economia da atenção da especulação com memecoins, essa aparência é o produto.
Entender esse ecossistema exige reconhecer duas realidades que existem simultaneamente.
Uma: um pequeno número de participantes gerou retornos significativos com farming de airdrops, e esses raros acertos sustentam todo o ciclo comportamental.
Duas: a mesma infraestrutura que permite distribuição em massa barata também permite roubo em massa barato.
Páginas falsas de giveaways, aprovações de tokens maliciosos e smart contracts drainer de carteiras transformaram o "deixe seu endereço" em um dos vetores de phishing mais eficazes da indústria. A linha entre oportunidade e armadilha é medida em uma assinatura equivocada.
A Economia de Centavos da Distribuição em Massa
A base de toda a economia do "deixe seu endereço" é a estrutura de taxas da Solana. Cada transação na Solana paga uma taxa base de 0,000005 SOL – aproximadamente US$ 0,0005 aos preços atuais.
Mesmo com taxas de prioridade opcionais incluídas, o custo médio de transação ficou entre cerca de US$ 0,00025 e US$ 0,003 ao longo de 2025, segundo dados compilados pela CoinCodex.
A esses preços, distribuir um token para 10.000 carteiras custa algo entre aproximadamente US$ 3 e US$ 30 em taxas de rede, dependendo das configurações de prioridade.
Essa estrutura de custos é o motor por trás do meta. No Ethereum (ETH), a mesma operação, em um período de congestão moderada, poderia chegar a centenas ou milhares de dólares.
Na Solana, é um arredondamento. Ferramentas como o Solana Multisender da Smithii permitem que criadores de tokens façam upload de um CSV de endereços de carteira e executem um airdrop em massa em minutos, a um custo que a plataforma estima em cerca de 30 centavos por carteira ao criar novas contas de token, e bem menos quando os destinatários já possuem o token.
O incentivo econômico para quem realiza o airdrop é direto. Uma nova memecoin com 15.000 holders parece qualitativamente diferente no Solscan ou no Birdeye de uma memecoin com 200 holders. O número maior cria prova social.
Sugere tração. Atrai a atenção de traders que vasculham o mercado em busca de plays com momentum inicial.
O próprio airdrop é uma despesa de marketing e, na Solana, é uma das despesas de marketing mais baratas de toda a tecnologia financeira.
O Hack do Algoritmo
A estrutura de giveaway não é apenas uma estratégia de blockchain. É uma estratégia de mídia social. Quando um influenciador ou criador de token posta "Deixe seu endereço SOL, curta e retuite para uma surpresa", ele está construindo um post projetado para maximizar sinais de engajamento no X (ex-Twitter).
Cada resposta contendo um endereço de carteira conta como comentário. Cada retuíte amplia a distribuição. Cada curtida impulsiona o post nos rankings algorítmicos.
O resultado é um loop de feedback: o post viraliza porque milhares de pessoas interagiram com ele, e milhares de pessoas interagiram com ele porque parecia estar viralizando.
O custo para o criador é irrisório – alguns dólares em taxas de transação e uma pequena alocação de tokens que, na maioria dos casos, não têm valor intrínseco. O retorno é uma visibilidade algorítmica que custaria milhares de dólares para ser alcançada por meio de anúncios pagos na mesma plataforma.
Essa dinâmica ajuda a explicar por que posts de "deixe seu endereço" aparecem de forma tão implacável nos feeds de criptomoedas. O comportamento não é construção orgânica de comunidade. É uma forma de farming de engajamento – um termo que a própria indústria usa para descrever estratégias projetadas para fabricar a aparência de demanda.
E funciona exatamente porque os algoritmos de mídia social não conseguem distinguir entre entusiasmo genuíno e interação fabricada.
Leia também: UK Caps Overseas Political Donations, Bans Crypto Contributions In New Bill
A Fábrica Pump.fun e o Problema dos 98,6%
Para entender a escala da criação de memecoins que alimenta esse ecossistema, considere a Pump.fun, a launchpad nativa da Solana que permite que qualquer pessoa crie um token em segundos por aproximadamente US$ 3.
Desde seu lançamento em janeiro de 2024, a plataforma gerou mais de 11,9 milhões de tokens e acumulou mais de US$ 800 milhões em receita acumulada.
Em seu pico, no início de 2025, a Pump.fun foi responsável por mais de 70% de todos os novos lançamentos de tokens na Solana, segundo dados da CoinMarketCap.
A Bloomberg relatou em junho de 2025 que a Pump.fun se tornou "um dos maiores motores do crescimento explosivo das memecoins e do consequente surto de atividade na blockchain Solana".
A criação diária de tokens atingiu o pico de aproximadamente 72.000 novos tokens por dia no fim de janeiro de 2025, segundo dados de rastreamento compilados pela BestBrokers, antes de cair para uma faixa estabilizada de 15.000 a 20.000 por dia ao longo da segunda metade do ano.
A esmagadora maioria desses tokens fracassa. Uma análise de compliance da Solidus Labs constatou que 98,6% dos tokens lançados na Pump.fun exibiam características consistentes com rug pulls ou esquemas de pump-and-dump.
A Pump.fun contestou essa caracterização, mas até mesmo a própria mecânica de graduação da plataforma sugere uma taxa de atrito extrema: um token precisa atingir um limite de capitalização de mercado de aproximadamente US$ 90.000 antes de migrar para uma DEX como a Raydium para negociação mais ampla.
A vasta maioria nunca atinge esse limite.
É nesse ambiente que operam os giveaways de "deixe seu endereço". Um criador de token lança uma moeda por US$ 3, a distribui para milhares de carteiras por mais US$ 10 a US$ 30, gera milhares de sinais de engajamento no X e espera que a visibilidade resultante atraia compradores suficientes para empurrar o token rumo à graduação.
Os destinatários desses airdrops estão, na maioria dos casos, recebendo tokens sem liquidez, sem utilidade e sem caminho realista para valor.
A Psicologia do Bilhete de Loteria
Apesar das probabilidades esmagadoras, os participantes continuam interagindo. A explicação racional é o retorno assimétrico. A explicação emocional é o efeito loteria.
O ecossistema de criptomoedas produziu retornos extremos o suficiente, fora da curva, a partir da participação em airdrops para sustentar o loop comportamental.
O airdrop de JUP da Jupiter, no início de 2024, distribuiu 40% do fornecimento total de tokens para usuários iniciais, com alocações individuais que chegaram a milhares de dólares em valor. O airdrop de JTO da Jito recompensou stakers líquidos com posições significativas.
A Bonk distribuiu 50% de seu fornecimento para a comunidade e é creditada por reviver o engajamento em todo o ecossistema Solana durante uma fase de baixa do mercado.
Esses precedentes funcionam como os ganhadores de jackpots funcionam para a indústria de loterias: fornecem a prova de conceito que mantém os participantes comprando bilhetes.
A diferença estrutural é que um bilhete de loteria custa dinheiro, enquanto deixar um endereço de carteira em uma thread de respostas é gratuito.
O único custo é tempo, atenção e – de forma crítica – a exposição de segurança que vem de divulgar publicamente um endereço de carteira e potencialmente interagir com tokens desconhecidos.
O perfil de retorno real para o participante médio de giveaways de "deixe seu endereço" é quase certamente negativo quando medido contra o tempo investido. A maioria dos tokens distribuídos não tem pool de liquidez, nem volume de negociação e nenhum mecanismo para converter o airdrop em valor de fiat ou stablecoins.
Para a pequena porcentagem que de fato é negociada, os valores geralmente são medidos em frações de dólar.
A prática persiste porque o custo de entrada se aproxima de zero e o sonho de upside assimétrico – o mesmo motor psicológico por trás de caça-níqueis e raspadinhas – é poderoso o suficiente para superar a avaliação racional de probabilidades.
Leia também: How Bernstein Reads The USDC Yield Ban As A Potential Win For Circle
O Lado Sombrio: Drainers de Carteira e Infraestrutura de Phishing
O risco mais consequente no meta do "deixe seu endereço" não é receber um token sem valor. É receber um token projetado para roubar todo o resto que está na sua carteira.
A mecânica dos ataques de drenagem de carteiras na Solana evoluiu rapidamente. Um vetor comum, documentado by cybersecurity firm Cyble, envolve distribuir NFTs ou tokens via airdrop que contêm links para sites de phishing.
Quando o destinatário tenta interagir com o token – seja para vendê-lo, reivindicar recompensas adicionais ou simplesmente investigar – o site solicita a conexão da carteira e pede a assinatura de uma transação. Essa assinatura não executa uma troca.
Ela executa uma função de contrato inteligente que concede ao atacante acesso aos ativos da vítima.
Uma análise separada publicada em março de 2026 estimou que os usuários de Solana perderam mais de US$ 90 milhões para phishing apenas no primeiro semestre de 2025.
A superfície de ataque em Solana é particularmente ampla porque, ao contrário do Ethereum, contas em Solana têm um campo explícito de "Owner" (proprietário) que pode ser reatribuído por meio de uma única instrução assign.
Um atacante que engana um usuário a assinar uma transação contendo essa instrução pode, na prática, transferir o controle da carteira para um programa malicioso.
A ameaça não é teórica nem marginal. O Insikt Group da Recorded Future publicou um relatório detalhado no início de 2026 sobre a Rublevka Team, uma operação cibercriminosa de língua russa que mudou seu foco para drainers de carteiras baseadas em Solana na primavera de 2025.
O grupo opera um modelo de drainer-como-serviço por meio do Telegram, oferecendo a afiliados um catálogo de mais de 50 páginas de phishing que imitam serviços legítimos, incluindo Jito, Axiom e Marinade. A receita acumulada da Rublevka Team ultrapassou US$ 10 milhões na data de publicação do relatório.
Suas landing pages imitam especificamente interfaces de reivindicação de airdrop, mints de tokens e serviços de staking – exatamente os tipos de interações que a cultura de "drop your address" incentiva os usuários a realizar de forma casual.
Antes disso, em janeiro de 2024, uma análise conjunta da Scam Sniffer e da Dune identificou dois programas maliciosos, Rainbow Drainer e Node Drainer, que roubaram juntos US$ 4,17 milhões de 3.967 carteiras Solana em questão de semanas.
O Rainbow Drainer mirava detentores de tokens específicos de Solana por meio de airdrop de NFTs contendo links de phishing.
O Node Drainer utilizou uma técnica semelhante através de grupos no Discord e contas comprometidas no Twitter – incluindo, notavelmente, a conta da Mandiant, subsidiária do Google.
The Broader Phishing Landscape
O relatório anual da Scam Sniffer para 2025 registrou perdas totais de US$ 83,85 milhões com phishing de wallet drainers em cadeias compatíveis com EVM, afetando 106.106 vítimas – uma queda de 83% em relação a quase US$ 494 milhões em 2024. A queda é significativa, mas exige contexto.
O rastreamento da Scam Sniffer cobre apenas cadeias EVM, excluindo a atividade de drainers nativos de Solana. E a própria conclusão do relatório foi direta: "O ecossistema de drainers continua ativo – à medida que drainers antigos saem, novos surgem para preencher a lacuna."
As perdas acompanharam de perto a atividade de mercado. O terceiro trimestre de 2025, coincidindo com os ralis mais fortes do Bitcoin (BTC) e do Ethereum, registrou as maiores perdas por phishing, de US$ 31 milhões. O padrão é intuitivo: mais atividade on-chain significa mais usuários interagindo com contratos desconhecidos, o que significa um número bruto maior de vítimas.
O meta de "drop your address" amplifica essa dinâmica ao normalizar o comportamento de interagir com tokens desconhecidos e interfaces pouco familiares.
Approvals baseados em Permit – em que o usuário assina uma mensagem concedendo a um contrato permissão para gastar tokens em seu nome – continuaram sendo o principal vetor de ataque, respondendo por 38% das perdas superiores a US$ 1 milhão.
O maior roubo individual em 2025 foi de US$ 6,5 milhões por meio de uma assinatura Permit maliciosa em setembro.
Leia também: Bitmine Launches MAVAN To Stake $6.8B In Ethereum
The Trench Rules: How Professional Farmers Manage Risk
Dentro da comunidade de farming de memecoins, surgiu um conjunto de práticas informais de gestão de risco. Elas não são seguidas universalmente, mas, entre participantes experientes, são tratadas como segurança operacional básica.
A primeira e mais crítica prática é o uso de carteiras burner. Uma carteira burner é uma carteira Solana dedicada criada exclusivamente para interações com airdrops. Ela contém apenas uma pequena quantidade de SOL – o suficiente para cobrir taxas de transação – e não guarda ativos valiosos.
Se a carteira for comprometida por meio de uma transação maliciosa, o atacante não obtém nada de valor.
Criar uma nova carteira na Phantom ou na Solflare leva segundos e não custa nada. O inconveniente de transferir quaisquer ganhos legítimos da burner para uma carteira-cofre segura é mínimo em comparação ao risco de expor uma carteira principal a contratos desconhecidos.
A segunda prática é uma política rígida de nunca clicar em links publicados em respostas no X, canais do Discord ou grupos do Telegram. Airdrops legítimos de protocolos estabelecidos – Jupiter, Jito, Phantom – são anunciados por canais oficiais e tipicamente envolvem reivindicação por sites verificados.
Eles não exigem que os usuários cliquem em um link publicado por uma conta anônima em uma resposta. Qualquer link que prometa tokens grátis em um comentário de rede social deve ser tratado como tentativa de phishing até ser verificado de forma independente.
A terceira prática é revogar approvals de tokens rotineiramente. Em Solana, interagir com um aplicativo descentralizado frequentemente exige conceder a esse aplicativo permissão para acessar tokens na carteira.
Essas permissões permanecem até serem explicitamente revogadas.
Ferramentas como o Solana Token Revoke e serviços semelhantes permitem que os usuários auditem e revoguem approvals pendentes. Farmers profissionais revisam suas listas de approvals regularmente, particularmente após interagir com plataformas desconhecidas.
A quarta prática é tratar tokens não solicitados como radioativos. Se um token aparecer em uma carteira sem uma origem clara e verificável, a ação mais segura é não fazer nada. Não tente swapá-lo. Não visite nenhum site associado a ele. Não interaja com ele de forma alguma. Algumas operações de drainer contam especificamente com a curiosidade: depositam um token com um nome atraente ou valor aparente, então esperam que o destinatário tente um swap por meio de uma interface de phishing. O token em si é a isca. A inação é a defesa.
Leia também: Congress Says Tokenized Securities Need Full Regulation
The Regulatory Void
A economia de "drop your address" opera em um espaço que os reguladores mal começaram a abordar.
A Securities and Exchange Commission dos EUA não emitiu orientações específicas sobre airdrops de tokens não solicitados, embora sua estrutura mais ampla para determinar se um token constitui um valor mobiliário – o teste de Howey – possa teoricamente se aplicar a tokens distribuídos com a expectativa de que os destinatários os negociem com fins lucrativos.
Uma ação coletiva de US$ 5,5 bilhões ajuizada contra a Pump.fun em janeiro de 2025 alega que a plataforma operava como um "cassino não licenciado" e facilitava a venda de valores mobiliários não registrados.
A petição alterada incluiu alegações com base na lei RICO e apontou a Solana Labs, a Solana Foundation, a Jito Labs e a Jito Foundation como rés, alegando que essas entidades "monetizaram cada aposta" por meio de taxas de validador e venda de block space.
O caso continua pendente e seu desfecho é incerto, mas reflete o crescente escrutínio jurídico sobre a infraestrutura que torna possível a criação e distribuição em massa de memecoins.
No Reino Unido, a Financial Conduct Authority tomou medidas de fiscalização especificamente contra a Pump.fun, embora o escopo e o resultado dessa ação permaneçam limitados pela estrutura operacional descentralizada da plataforma.
Where This Meta Goes Next
A economia de "drop your address" é produto de três condições convergentes: custos de transação quase nulos em Solana, plataformas de mídia social algorítmicas que recompensam volume de engajamento em vez de qualidade de engajamento, e um mercado de varejo condicionado por uma década de ciclos de criptomoedas a enxergar risco-retorno assimétrico como uma característica, não um defeito.
Nenhuma dessas condições provavelmente mudará no curto prazo. A estrutura de taxas da Solana é um recurso central de design, não um bug. O algoritmo do X continua a recompensar posts que geram alto número de respostas e retuítes.
E o apelo psicológico do bilhete de loteria persistirá enquanto houver vencedores ocasionais.
O que pode evoluir é a sofisticação dos ataques que exploram esse meta. O modelo de drainer-como-serviço da Rublevka Team, documentado pela Recorded Future, opera com a mesma eficiência de divisão de trabalho que operações de ransomware-como-serviço.
A infraestrutura é modular, as landing pages são padronizadas, e o modelo de afiliados incentiva iteração rápida.
Enquanto o "drop your address" normalizar a interação casual com tokens desconhecidos e interfaces de reivindicação pouco familiares, a superfície de phishing permanecerá grande e em crescimento.
Para os participantes, o cálculo é, em última instância, pessoal. O meta de airdrop não vai desaparecer, e não há sentido em moralizar sobre um comportamento em que milhões de pessoas se engajam voluntariamente.
A questão relevante não é se deve participar, mas como participar sem se tornar o produto – ou a exit liquidity.
Uma carteira burner, um ceticismo saudável em relação a tokens não solicitados e a recusa em clicar em links em respostas não vão enriquecer ninguém. Mas vão tornar dramaticamente mais difícil que outra pessoa fique rica às suas custas.expense.
Leia também: Why IBIT's Record Run Changes Market Math Forever