Já alguma vez se perguntou porque é que alguns projetos de cripto simplesmente desaparecem de um momento para o outro, levando consigo o dinheiro de toda a gente? Tenho acompanhado isto há anos e, honestamente, é um dos golpes mais brutais no mundo das criptomoedas. Deixe-me explicar o que é, afinal, um exit scam e como é que estas coisas funcionam.

Basicamente, um exit scam acontece quando os programadores do projeto desaparecem e levam consigo toda a liquidez. Ficas entusiasmado com um novo token, entras, vês o preço a subir... e depois, de repente, o site desaparece, o Discord é apagado e os teus tokens deixam de valer nada. É exatamente como seres convidado para uma festa de jantar, pagares antecipadamente e o anfitrião desaparecer antes de servir qualquer coisa.

Estes golpes tornaram-se mesmo muito populares durante a explosão das DeFi em 2020, quando qualquer pessoa podia lançar um token numa DEX com quase nenhuma supervisão. Foi nessa altura que as coisas ficaram mesmo caóticas.

Então, como é que eles conseguem fazer isto, na prática? Existem, essencialmente, três abordagens principais. A mais comum é drenar a pool de liquidez. Os projetos lançam um token em plataformas como Uniswap ou PancakeSwap, emparelham-no com ETH ou USDT e os primeiros compradores entram em ação. O preço sobe, a pool fica cheia de cripto valiosa. Depois, um dia, os devs simplesmente retiram toda a liquidez que colocaram. A pool fica vazia, o preço desaba para praticamente zero. Às vezes isto acontece em poucas horas.

Depois há o aspeto do smart contract. Alguns devs codificam este tipo de coisas maliciosas desde o primeiro dia. Incorporam funções que lhes permitem cunhar tokens ilimitados e fazem o preço cair instantaneamente. Ou pior ainda, criam contratos honeypot em que consegues comprar, mas não consegues vender. Já vi tokens marcados como 'verificados' que ainda tinham código malicioso escondido na lógica. Bem impressionante.

O terceiro tipo é pura engenharia social. Estes projetos criam hype no Twitter e no Discord, envolvem influenciadores, e tudo parece legítimo. Depois, quando entra dinheiro suficiente, a equipa simplesmente desaparece com tudo. Não é necessário código complexo — é só confiança e promessas vazias.

Como é que identificas os sinais de alerta? Equipas anónimas é um grande exemplo. Sim, em cripto supostamente é pseudónimo, mas projetos que não mostram quem é que realmente está por trás disto? Isso é um risco. Não haver auditoria de smart contract é outro grande sinal de aviso. Empresas de segurança reputadas auditam o código para detetar vulnerabilidades e funções maliciosas. Se um projeto falha isto ou usa uma empresa suspeita, de que ninguém ouviu falar, atenção.

Verifica também se a liquidez está realmente bloqueada. Projetos reais bloqueiam a liquidez por 1-4 anos e têm calendários de vesting para os tokens da equipa. Se consegues ver que essa liquidez pode ser levantada a qualquer momento, isso é perigoso. E, obviamente, desconfia de qualquer coisa que prometa retornos absurdos ou que afirme parcerias com nomes grandes sem prova.

O que é que deves fazer, então? Primeiro, faz a tua própria pesquisa. Lê o whitepaper, verifica a distribuição do token no Etherscan ou no SolScan, vê se a propriedade do smart contract foi renunciada. Analisa o histórico de transações à procura de qualquer coisa suspeita.

Segundo, confirma que os bloqueios de liquidez são reais e verifica durante quanto tempo duram. Terceiro, encontra o relatório de auditoria, certifica-te de que é recente e público. Auditorias antigas não significam muito se o código tiver sido alterado.

Por fim, fica-te por plataformas que tenham padrões reais. Locais que fazem uma diligência adequada a sério reduzem significativamente as tuas hipóteses de seres atingido por um golpe.

A verdade é que, à medida que a cripto continua a evoluir e novas ferramentas tornam os golpes mais fáceis de detetar, os maus atores continuam a encontrar formas novas de explorarem as pessoas. É um jogo constante. Mas se realmente fizeres o trabalho e mantiveres a desconfiança, consegues evitar a maioria destas armadilhas. Lembra-te apenas disto: se algo parece bom demais para ser verdade em cripto, provavelmente é.