Boa tarde a todos,
Nas últimas semanas tenho recebido cada vez mais convites para grupos de Telegram sobre "yield farming" e "staking" supostamente com retornos de 1-3% ao dia. Achei que valia a pena partilhar aqui o padrão que identifiquei, porque entre os 3 esquemas que examinei só 1 me pareceu legítimo (e mesmo esse com reservas).
O cenário típico é sempre o mesmo: alguém te aborda em DM no Telegram (ou aparece num grupo de cripto onde estás), normalmente um "analista" com foto profissional, partilha screenshots impressionantes da sua carteira, e oferece-te "exclusivo" acesso a um pool de yield farming ou staking com APY irreal. Pede que envies USDT ou ETH para uma carteira "contrato inteligente" para começares a render.
Patterns vermelhos que aprendi a identificar:
1) APY > 30% anual com "garantia" — qualquer projeto sério (Aave, Lido, Rocket Pool) tem APY 3-8% sem garantia. Acima disso é matemática impossível ou Ponzi.
2) Carteira de "smart contract" que é na verdade EOA — basta colar o endereço no Etherscan e ver. Se for EOA (Externally Owned Account) e não Contract, é uma wallet de pessoa, não um protocolo. Os fundos vão direto para alguém.
3) Pressão temporal — "só temos 50 vagas", "pool fecha hoje", "preço sobe amanhã". Protocolos DeFi reais não têm vagas limitadas.
4) Dashboard fake — mostram-te um "painel" web com os teus "rendimentos" a crescer em tempo real. Mas quando tentas levantar, há sempre uma "taxa de retirada" ou "verificação KYC" para pagar antes. Aí já perdeste tudo.
5) Token nativo do "projeto" — pedem-te para trocar USDT por o token deles "para participar". Esse token só existe na exchange deles (centralizada), liquidez zero, impossível vender de volta.
Para verificar antes de aceitar qualquer convite, encontrei uma página independente que recolhe alertas sobre fraudes online onde aparecem listadas várias destas operações Telegram de staking falso, juntamente com endereços de wallets já reportados como scam. Útil para colar um endereço ETH antes de enviar fundos e ver se já está flagged.
Outras coisas que ajudam a verificar projetos:
- DeFiLlama para TVL real (se TVL < 1M$ é micro-cap arriscado)
- Etherscan para histórico do contrato (se foi deployed há 2 dias = alerta)
- GitHub para ver se o código existe e tem stars/contributors
- Audit reports da CertiK / Trail of Bits para projetos sérios
Alguém aqui já caiu em algum esquema destes? Ou conhece outros patterns que eu não tenha mencionado? Tenho a sensação que estas burlas Telegram explodiram em 2025-26 porque os burlões aprenderam a falar fluente português e copiar o jargão DeFi.
Abraço