Tokens Falsos Com o Mesmo Nome: Como Verificar Se Você Está Comprando o Contrato Real

Um golpe de token falso com o mesmo nome ocorre quando alguém implanta um contrato totalmente novo que copia o ticker, o nome e até mesmo o logotipo de um projeto famoso, e então espera que os compradores o confundam com o verdadeiro. Em toda blockchain principal, o símbolo que você vê (como PEPE, SOL, ou qualquer ticker popular) é apenas um rótulo de texto incorporado ao contrato por quem o criou. Não é registrado, reservado ou de propriedade de ninguém. O único dado que é verdadeiramente único e impossível de falsificar é o endereço do contrato. Este guia mostra, passo a passo, como confirmar que você está comprando o token genuíno antes de assinar qualquer swap.

Por que o ticker e o nome não são únicos na blockchain

Quando um desenvolvedor implanta um token, ele escolhe livremente três campos: o nome, o símbolo (ticker) e os metadados do logotipo. Nada no protocolo verifica se esses valores já estão em uso. Isso significa que mil contratos diferentes podem se chamar "USDC" ou "PEPE" e a rede aceitará cada um deles como válido. Não há registro global, nenhuma aplicação de marca registrada e nenhuma etapa de aprovação. A blockchain se preocupa apenas com o endereço do contrato, uma longa string hexadecimal (ou string base58 na Solana) que é gerada quando o contrato é implantado e nunca pode pertencer a dois tokens ao mesmo tempo.

Esta é a principal percepção: um nome familiar não prova nada. Um golpista pode criar uma cópia em menos de cinco minutos, apontá-la para a mesma imagem de logotipo e listá-la em uma exchange descentralizada. Para um comprador casual que rola um gráfico, parece idêntico ao projeto real. A diferença reside inteiramente no endereço.

Como os imitadores surgem em pesquisas, gráficos e importações de carteira como o impostor

Tokens impostores não ficam apenas quietos. Eles se inserem ativamente onde você provavelmente procurará. Nas barras de pesquisa de DEX, um falso recém-implantado com o ticker certo pode aparecer bem ao lado (ou até mesmo acima) do par legítimo, especialmente se o golpista pagar por visibilidade ou negociar volume para subir nos rankings. Anúncios pagos e espaços patrocinados são um vetor favorito, então o resultado principal não é automaticamente o verdadeiro.

As carteiras pioram a situação. Se um token falso for airdropped para o seu endereço, ele aparecerá na sua lista de tokens com o nome e logotipo genuínos, e tocar nele pode direcioná-lo para um swap ou aprovação maliciosa. Chats em grupo, respostas sob postagens oficiais e mensagens diretas são inundados com endereços imitadores disfarçados de "o CA oficial". Trate qualquer endereço que chegue sem solicitação como hostil por padrão. Para uma análise mais aprofundada de como os atacantes usam endereços semelhantes como arma, consulte nosso guia sobre address poisoning.

Passo a passo: compare o endereço do contrato com fontes oficiais

A verificação é simplesmente confirmar que um endereço aparece, de forma idêntica, em várias fontes oficiais independentes. Se todos concordarem, você tem o contrato real. Se discordarem, pare.

1. Abra o site oficial do projeto e encontre o endereço do contrato, geralmente na página inicial, em uma página de "compra" ou na documentação.
2. Abra a conta verificada do projeto no X (Twitter) e leia a biografia e a postagem fixada, onde equipes sérias publicam o endereço canônico.
3. Procure o token no CoinGecko e CoinMarketCap e confirme se o contrato listado corresponde.
4. Acesse a listagem do DEXTools para o token e compare o endereço mais uma vez.
5. Copie o endereço apenas de uma dessas fontes oficiais e, em seguida, cole-o na sua pesquisa DEX para carregar o par correto.

Compare a string completa, não apenas os primeiros e últimos caracteres, porque endereços semelhantes são projetados para corresponder exatamente a essas extremidades. Se você estiver na Solana, nosso passo a passo sobre como verificar um endereço de contrato Solana com segurança aborda as verificações específicas da rede. Para uma rotina de pré-compra mais ampla, a lista de verificação de segurança de token combina bem com este processo.

Liquidez, contagem de detentores e idade do par como desempate

Quando dois pares compartilham um nome e você ainda quer uma verificação de sanidade, as métricas on-chain desfazem o empate. O token genuíno quase sempre possui a liquidez mais profunda, porque o volume de negociação real e os provedores de liquidez reais se acumulam ao longo do tempo. Um imitador geralmente tem um pool raso que um único vendedor pode esmagar. A contagem de detentores conta uma história semelhante: um projeto estabelecido tem milhares de carteiras distintas, enquanto um impostor pode ter uma dúzia, muitas delas controladas pelo implantador.

O tempo de criação do par é um dos indicadores mais confiáveis. O par legítimo é geralmente o mais antigo, listado muito antes da onda de cópias aparecer. Um par que foi criado minutos atrás e está subitamente em alta sob um nome famoso merece forte suspeita. Nenhum desses sinais é à prova de balas por si só, e é por isso que você os combina com a correspondência de endereço. Se você quiser tornar isso um hábito, nosso tutorial de pesquisa DYOR mostra como ler essas métricas em contexto.

A armadilha de spoofing de decimais e símbolos e endereços semelhantes

Além da simples reutilização de nomes, os atacantes usam truques mais sutis. O spoofing de símbolos troca caracteres quase idênticos, por exemplo, uma letra cirílica que se parece com uma latina, de modo que o ticker é lido da mesma forma para seus olhos, mas é tecnicamente diferente. Alguns falsos manipulam o campo de decimais para que um saldo ou preço seja exibido de forma enganosa, fazendo com que um token sem valor pareça ter valor. Esses truques visam o momento de distração, não o seu conhecimento.

Endereços semelhantes são a variante mais perigosa. Golpistas geram endereços de vaidade que compartilham os mesmos primeiros e últimos caracteres do contrato real, apostando que você apenas olha para as extremidades. Esta é a mesma psicologia por trás do address poisoning, e é por isso que você deve comparar a string inteira. Os imitadores também são frequentemente combinados com aquisições falsas de comunidades e narrativas de hype, um padrão detalhado em nosso artigo sobre fake CTOs and narrative traps.

Uma lista de verificação de pré-compra

Execute esta pequena lista antes de cada compra de um token que compartilha um nome com algo bem conhecido. Se algum item falhar, não compre.

• Copiei o endereço do contrato de uma fonte oficial (site, biografia verificada do X ou postagem fixada), não de uma pesquisa ou DM.
• O mesmo endereço completo corresponde no CoinGecko ou CoinMarketCap e na listagem do DEXTools.
• Comparei a string inteira do endereço, não apenas os primeiros e últimos caracteres.
• O par que estou comprando tem a liquidez mais profunda e o tempo de criação mais antigo.
• A contagem de detentores é consistente com um projeto estabelecido, não com uma implantação totalmente nova.
• Nenhum endereço não solicitado, anúncio ou resposta de "CA oficial" influenciou minha escolha.

A disciplina é simples: confie no endereço, verifique-o em fontes independentes e ignore tudo o que chegar sem ser convidado. Um nome pode mentir, um logotipo pode mentir, um gráfico pode ser fabricado, mas um endereço de contrato que corresponde a todos os canais oficiais é o mais próximo de uma prova que você tem.

Este artigo é apenas para fins educacionais e não constitui aconselhamento financeiro.