Resposta curta
Se você conectou sua wallet a uma página falsa de claim de airdrop e assinou uma transação, os fundos quase sempre se foram. O blockchain é irreversível, e o atacante drena imediatamente ou agenda o drain para um momento de baixa atenção. Recuperação é essencialmente impossível. A ação agora é controle de dano: revogue quaisquer approvals restantes no revoke.cash, monitore a wallet por atividade adicional, considere migrar ativos remanescentes para uma seed nova, e reporte para a Polícia Federal para o registro estatístico.
O padrão de ataque
O usuário vê um tweet, anúncio Discord, ou anúncio Google promovendo um "airdrop grátis" de um projeto que soa real (Uniswap, Arbitrum, Layer 2 recente). O link vai para um clone do site do projeto real. O usuário conecta sua wallet, clica "Claim", e é solicitado a assinar uma transação ou assinatura.
A transação não é um claim de airdrop — é uma assinatura setApprovalForAll ou Permit2 que concede ao atacante permissão para drenar os tokens da wallet. O usuário assina, esperando que tokens cheguem, mas em vez disso a wallet drena imediatamente ou dentro de horas.
Pela contabilidade da Chainalysis no relatório de meio de 2025, approval-phishing incluindo airdrops falsos foi responsável por aproximadamente $2 bilhões em perdas cripto globalmente em 2024.
Passos imediatos de limpeza
1. Vá para revoke.cash imediatamente. Conecte a wallet afetada. Revogue todo approval que você não reconhece. Especialmente revogue qualquer approval unlimited para endereços que não são dApps bem-conhecidas. Custo: gas para a(s) transação(ões) de revoke.
2. Cheque histórico de transação no Etherscan. Procure por transações "transfer" ou "transferFrom" que você não iniciou. Estas confirmam que o drain aconteceu.
3. Se fundos significativos permanecem, migre. Gere uma seed phrase nova em um dispositivo limpo, transfira tokens remanescentes para os endereços da nova wallet. A wallet antiga está potencialmente ainda comprometida — o atacante pode ter approvals adicionais que você perdeu.
4. Configure monitoramento. Alertas de email do Etherscan para a wallet antiga. Se qualquer transação inesperada ocorrer, você saberá dentro de horas.
E quanto a reportar?
Para holders brasileiros: registre boletim de ocorrência. Para perdas acima de R$ 500K, contrate um advogado de litígio cripto — existem caminhos conhecidos de investigação via Chainalysis Reactor e TRM Labs que ocasionalmente identificam atacantes e resultam em apreensão de fundos, embora isto seja lento e raramente produza recuperação completa.
Para fins fiscais: um roubo documentado (boletim de ocorrência + denúncia) pode ser reivindicado como perda de capital na declaração de IR pelo valor da perda, parcialmente compensando o dano financeiro.
A parte mais difícil: aceitar a perda
A maioria dos holders brasileiros que perdem para airdrops falsos passam meses perseguindo "serviços de recuperação" anunciados no Reddit, Telegram, ou Google ads. Cada um destes é um golpe secundário — eles pegam uma taxa adiantada (R$ 2.500-25.000) e desaparecem, ou pior, pedem suas chaves privadas remanescentes e drenam suas outras wallets.
Leitura adicional: Phishing, revoke.cash, setApprovalForAll.