Os chamados rug pulls (puxadas de tapete) continuam sendo a principal ameaça para investidores no mercado de ativos digitais. De acordo com dados recentes da plataforma Web3 Antivirus, essa modalidade representa 54% de todos os golpes com criptomoedas detectados globalmente.
Atrás de uma fachada de projetos promissores, essas fraudes utilizam mecanismos ocultos em contratos inteligentes que bloqueiam os fundos dos usuários. Logo em seguida, os criminosos drenam a liquidez e desaparecem, deixando os investidores com prejuízo total.
O relatório indica um crescimento alarmante desse ecossistema ilícito: de mais de 100 milhões de contratos analisados, cerca de 4 milhões foram classificados como fraudulentos — sendo que 3,1 milhões dessas detecções ocorreram apenas nos últimos 30 dias.
Além dos rug pulls, o levantamento aponta outras modalidades comuns de golpes com criptomoedas: os honeypots respondem por 22% das ocorrências, seguidos por tokens falsos (12%) e airdrops fraudulentos (quase 12%). Desde o lançamento de sua ferramenta de monitoramento, a empresa já registrou mais de 425 mil ‘puxadas de tapete’.
Hacks de criptomoedas: segundo trimestre de 2026 bate recorde histórico
Como a IA intensifica os golpes com criptomoedas
A inteligência artificial tem desempenhado um papel crucial na sofisticação de golpes com criptomoedas. Com o uso de novas tecnologias, os golpistas conseguem criar e-mails de phishing e mensagens em redes sociais altamente convincentes, dificultando a identificação visual por parte das vítimas.
O e-mail continua sendo a principal porta de entrada para esses ataques, concentrando 53% dos casos registrados, mas mensagens de texto via SMS somam 10%, enquanto as redes sociais representam 9% dos vetores de distribuição mapeados.
Casos recentes ilustram o perigo real desse cenário: em maio de 2025, um site falso que imitava a plataforma Uniswap roubou pelo menos US$ 400 mil. No mesmo período, David Schwartz, diretor técnico da Ripple, alertou a comunidade sobre campanhas falsas direcionadas a usuários da rede XRPL.
O roubo de identidade de contratos também cresceu no mercado: o ranking semanal revelou que redes e ativos consolidados são alvos frequentes: o ecossistema Ethereum registrou 291 detecções de tokens falsos, seguido pela Tether com 270 e pelo USDC com 225 casos. Para se proteger, especialistas recomendam a verificação sistemática de permissões contratuais antes de negociar qualquer token.
O xeque-mate nos hacks: a verificação formal é a nova linha de defesa da Web3
