Portal Falso LayerZero Late-Claim: Armadilha de Permit2 Batch

A armadilha "você perdeu mas podemos consertar"

Janeiro 2025. Um titular em São Paulo perdeu o snapshot do airdrop LayerZero — viu o anúncio depois do cutoff. Uma semana depois, uma conta no X chamada "LayerZero Foundation Late Claim Portal" responde ao tweet de reclamação dele com um link. O link vai para uma página de claim com aparência limpa que deixa ele "submeter elegibilidade retroativa" assinando uma mensagem de verificação. A assinatura é um batch Permit2 em todo seu portfólio ERC-20. Drenado.

O gancho do claim retroativo

FOMO de airdrop é um dos ganchos mais confiáveis no phishing cripto. Titulares que sentem ter perdido uma chance estão emocionalmente preparados para agir em qualquer oferta que sugira que a chance ainda está aberta. O "portal de claim atrasado" é falso por desenho — nenhum airdrop real tem processo de claim atrasado, porque claims retroativos minariam o sinal do snapshot original.

As quatro regras permanentes para airdrops

• Snapshots são finais. Se você perdeu, perdeu. Projetos reais não rodam portais de "segunda chance".
• Claims acontecem na URL do próprio projeto, com link da conta verificada do projeto no X. O airdrop LayerZero foi reivindicado numa URL específica anunciada pelo handle oficial. Qualquer outra URL é falsa.
• "Verificação de elegibilidade" via assinatura é a carga útil do golpe. Elegibilidade real é verificada on-chain — o contrato lê seu endereço e sua atividade histórica.
• Responder ao seu tweet de reclamação é o sinal de bot. Times de projeto reais respondem a reclamações ocasionalmente; bots respondem em segundos, toda vez, com landing page polida.

O que eu perdi: meu histórico real de airdrops

Perdi oito airdrops na minha contagem. Cada um perdi porque não conferi a janela do anúncio, ou não segurei o token requerido, ou não fiz a ação requerida on-chain. Cada um se foi. Nunca recuperei nenhum — e nenhum projeto real jamais ofereceu recuperar para mim. O fato de alguém estar oferecendo significa que a oferta é o golpe.

Se você assinou

O batch Permit2 é risco on-chain. Mova todo token aprovado da carteira imediatamente. Revogue toda aprovação Permit2 no revoke.cash. Gere uma carteira nova para uso futuro; essa está agora permanentemente na fila do drainer.