No universo cripto, nem todo token viral é ouro – alguns podem ser puxadas de tapete (rug pull) prestes a acontecer.
No mundo Web3, golpistas aproveitam o hype, a baixa liquidez e códigos ocultos para tornar tokens inúteis e enganar investidores, tirando seu dinheiro.
Fazer sua própria pesquisa, verificar contratos e liquidez e manter-se vigilante pode proteger seus fundos.
Aquele projeto que está sendo muito divulgado? Pode ser o novo grande sucesso – ou a próxima puxada de tapete (rug pull) prestes a acontecer. Neste blog, vamos explicar o que é uma puxada de tapete (rug pull), apresentar os tipos mais comuns desse golpe e mostrar como eles costumam funcionar – para que você identifique sinais de alerta cedo, antes de sua carteira aprender da forma difícil.
O termo “puxada de tapete (rug pull)” vem da expressão “puxar o tapete de alguém”, significando perda repentina e total de apoio. No universo cripto, a puxada de tapete ocorre quando criadores de tokens ou outros privilegiados drenam abruptamente o valor de um projeto, geralmente retirando liquidez, despejando seus tokens ou usando lógica oculta no contrato para impedir que compradores vendam. Esse esquema faz com que investidores fiquem com tokens sem valor e percam quase todo o dinheiro investido, enquanto os “desenvolvedores” desaparecem com os lucros.
Puxadas de tapete (rug pull) estão entre os golpes mais comuns em corretoras descentralizadas (DEXs), especialmente frequentes em tokens recém-lançados ou moedas meme que surgem do nada, valorizam rapidamente e desaparecem em questão de horas ou até minutos. Essas fraudes de curta duração exploram o hype nas redes sociais, baixa liquidez e o FOMO dos investidores – agindo sobre ingenuidade, falta de pesquisa adequada e falsa confiança na comunidade antes de desligar tudo repentinamente.
Apesar das variações técnicas, a maioria das puxadas de tapete segue um padrão geral:
1. Criação e hype
Golpistas lançam um novo token, muitas vezes com site chamativo, equipe falsa e marketing agressivo nas redes sociais. Prometem alto retorno, tecnologia revolucionária ou acesso exclusivo – qualquer coisa para chamar atenção e gerar hype.
2. Configuração do pool de liquidez
O token é listado em uma corretora descentralizada (DEX) como PancakeSwap ou Raydium e pareado com ativos populares como ETH, BNB, USDT ou SOL. Isso permite que compradores e vendedores negociem instantaneamente, criando também uma ilusão de legitimidade.
3. Exploração do FOMO por meio das redes sociais
À medida que o entusiasmo cresce, investidores correm para comprar, elevando liquidez e preço do token. Golpistas impulsionam este ímpeto com ações de marketing, influenciadores, sorteios e postagens virais para atrair ainda mais compradores.
4. O colapso
Quando decidem que há fundos suficientes presos no pool, os golpistas agem: removem a liquidez, despejam seus tokens ou ativam funções maliciosas do contrato que impedem vendas. O preço do token desaba instantaneamente, deixando investidores com ativos sem valor.
5. Desaparecimento
Os sites saem do ar, contas no Telegram e X (Twitter) são excluídas e os “desenvolvedores” somem com os fundos – geralmente em questão de minutos.
Como o nome sugere, esse tipo de puxada de tapete envolve o golpista drenando todos os fundos do pool de liquidez de um token. Veja como funciona:
O golpista lança um token e cria um pool de liquidez inicial para negociação.
Ao criar o pool, o golpista recebe tokens de pool de liquidez (LP) ou um NFT, dependendo do tipo de pool – estes representam propriedade da liquidez e são a chave para o golpe.
O golpista mantém esses tokens LP enquanto o projeto ganha tração. À medida que os investidores compram e o preço do token sobe, o pool de liquidez é preenchido com ativos valiosos.
Quando o golpista acha que o pool está grande o suficiente, ele retira toda a liquidez usando funções de saque e queimando seus tokens LP ou NFT.
Investidores ficam com um pool vazio e tokens inúteis, que não podem mais ser negociados. O golpista sai discretamente – muitas vezes ressurgindo anonimamente com outro endereço para aplicar o golpe em outros investidores desavisados em um novo ciclo.
O pump and dump acontece quando um desenvolvedor ou carteira controlada por desenvolvedor vende repentinamente uma grande quantidade de tokens do projeto após um pump, causando uma queda abrupta no preço. Veja como normalmente ocorre:
Desde o início, durante o lançamento do token, o golpista prepara as condições para o dump. Ele pode alocar uma grande parte dos tokens criados para suas próprias carteiras ou distribuir/emitir os tokens para outras carteiras sob seu controle.
A seguir, criam o pool de liquidez e, para parecer legítimo, podem queimar ou bloquear os tokens do pool de liquidez. Em alguns casos, o golpista coloca todos os tokens criados no pool e compra uma grande quantidade a um preço baixo, para inflar a atividade de negociação e aumentar a confiança no mercado.
Assim que o preço do token sobe e a liquidez aumenta, o golpista despeja suas holdings – vendendo enormes quantidades de tokens de uma vez. Isso faz o preço despencar instantaneamente, drena a liquidez e deixa os investidores com um ativo praticamente inútil.
Apesar dos métodos principais já abordados, golpistas costumam esconder lógicas maliciosas no código do token para garantir o golpe. Entre os truques comuns estão:
Emissão oculta: O contrato permite que um endereço privilegiado crie novos tokens secretamente, possibilitando ao golpista inflar o suprimento para despejar a qualquer momento, sem precisar pré-emitir tokens para sua carteira.
Privilégios elevados: Endereços controlados pelo desenvolvimento podem receber poderes especiais – como aprovações ilimitadas, capacidade de reduzir saldos de usuários ou transferir tokens entre carteiras – dando ao golpista controle direto sobre os fundos.
Taxas excessivas: O contrato implementa uma mecânica de taxas injusta, impondo taxas altíssimas e desproporcionais na venda, aprisionando vendedores e redirecionando os valores ao golpista.
Bloqueio falso de tokens: O golpista engana os usuários, levando-os a acreditar que a liquidez está bloqueada.
Bloqueio de vendas: O código pode bloquear vendas por listas negras, vendas apenas para whitelist ou outras restrições que impedem holders de sair enquanto os desenvolvedores despejam tokens.
Abuso de autoridade de congelamento e emissão em Solana: Se o controle de congelamento ou emissão permanecer com o desenvolvedor, ele pode bloquear saldos dos holders ou emitir tokens ilimitados para despejar.
Alguns golpistas criam hype por meio do wash trading – o ato de comprar e vender um token para si mesmos, gerando volume falso e simulando popularidade. Essa atividade inflada pode levar um token a sites de listagem e “listas de tendências”, sinalizando alta demanda. A popularidade aparente desencadeia FOMO entre traders reais, preparando o cenário para o golpista lucrar.
Mesmo operador, múltiplas carteiras: Um único golpista controla várias carteiras e negocia tokens entre elas para simular atividade, inflando artificialmente o volume negociado.
Bots e scripts: Bots automatizados executam milhares de pequenas negociações para gerar volume rápido e falso.
Grupos coordenados: Diversas contas, coordenadas pelo mesmo operador, negociam entre si para simular interesse orgânico.
Paridades de baixa liquidez: Com liquidez rasa, até pequenas operações de wash trading podem mover o preço, aparentando demanda real.
Sempre faça sua própria pesquisa antes de investir – caso contrário, a chance de interagir com tokens de golpe aumentam significativamente. Confira alguns pontos para ter atenção especial:
Cuidado com código oculto: Evite interagir com contratos de código não verificado ou ofuscado. Confira relatórios de auditoria do token e utilize ferramentas reconhecidas de auditoria para garantir a segurança.
Analise a liquidez: Examine cuidadosamente o pool de liquidez. Evite tokens cujo pool não esteja bloqueado ou que tenha pouquíssimos fundos reais.
Distribuição de tokens: Avalie os dados de holders. Projetos em que poucas carteiras controlam grande parte do suprimento, ou muitas carteiras têm quantidades idênticas pequenas, podem indicar wash trading.
Equipes anônimas e sem auditoria: Desconfie de tokens com desenvolvedores anônimos, sem histórico verificável e sem auditoria – mesmo que aleguem parcerias ou endossos de grandes empresas.
Marketing agressivo com FOMO: Fuja de tokens que prometem retornos impossíveis (“100x em uma hora”) ou promovidos agressivamente por influenciadores aleatórios e não verificados nas redes sociais.
Gráficos de preço suspeitos: Se o preço movimenta de forma irreal, geralmente é induzido artificialmente. Padrões fora do normal podem indicar manipulação e antecipar uma puxada de tapete.
Se um projeto parece bom demais para ser verdade – principalmente se estiver ativo há menos de uma hora – provavelmente é. Fazer sua devida diligência, revisando regularmente contratos do projeto, liquidez, distribuição de tokens e padrões de marketing pode ajudar você a separar oportunidades reais de golpes. Para se manter à frente das ameaças em constante evolução no universo cripto, acesse nossa Série de Segurança, onde compartilhamos dicas, ferramentas e atualizações para ajudá-lo a proteger seus ativos e negociar com confiança.
