Em sua forma original, um airdrop é o gesto de um protocolo distribuir tokens de graça para endereços que cumpriram algum critério passado. O caso clássico aconteceu em setembro de 2020, quando a Uniswap entregou 400 UNI para cada carteira que tivesse feito ao menos um swap antes do snapshot — valor instantâneo de cerca de US$ 1.200, pico de US$ 16 mil meses depois. Em 2026, porém, nove de cada dez links de "resgate de airdrop" que aparecem no seu Twitter, Telegram ou Discord são iscas para drenar sua carteira.
Os airdrops verdadeiros
Existem três modelos honestos. O retroativo — Uniswap, Arbitrum, Optimism — recompensa quem já usou o protocolo, calculado por snapshot de atividade on-chain. É o mais popular porque dispensa qualquer ação extra. O baseado em tarefas, em plataformas como Galxe ou Layer3, paga quem cumpre missões pré-anunciadas; perdeu qualidade por causa da indústria de farmers que cria milhares de carteiras para diluir a recompensa. E o snapshot por hold: quem segura X token numa data Y recebe Y outro token automaticamente, sem clicar em nada.
Os 90% restantes são phishing
Desde 2022, o falso airdrop virou o vetor número um de roubo on-chain no Brasil e fora. As táticas se repetem. Um domínio sósia — arbitrum-foundation.com em vez do legítimo arbitrum.foundation — abre uma página de "claim" que, ao conectar a MetaMask, dispara um pedido de setApprovalForAll ou um approve(spender, unlimited). Outra variante, mais sutil, é a assinatura offline EIP-2612 Permit: o popup mostra um blob hexadecimal indecifrável, sem cobrar gas, e o atacante usa essa assinatura para esvaziar seus USDC depois. A terceira: um token-lixo aparece sozinho na sua carteira, com instruções no contrato para "reivindicar em reward-pool.app" — script voltando ao caso um.
Como filtrar antes de clicar
Se o protocolo nunca esteve no seu histórico on-chain, qualquer airdrop atribuído a você é praticamente certo ser falso. Airdrops legítimos costumam exigir somente uma chamada de claim com gas pago, jamais um approve ou uma assinatura genérica. Acesse apenas pelo link postado na conta oficial do Twitter ou Discord do projeto — links patrocinados no Google e nos resultados de busca são área de caça intensa. E mantenha uma carteira separada, com pouco saldo, exclusiva para esse tipo de exploração.