Segurança
O que é rug pull em cripto e como ele funciona?

O que é rug pull em cripto e como ele funciona?

Intermediário
Atualizado em Aug 11, 2025
8m

Pontos-chave

  • Rug pull é um tipo de golpe no setor cripto, em que os desenvolvedores abandonam um projeto e fogem com os fundos dos investidores, deixando o projeto inativo ou sem valor.

  • Esses incidentes frequentemente envolvem a drenagem de pools de liquidez, a exploração de vulnerabilidades em contratos inteligentes ou o abandono total do projeto.

  • Alguns sinais de alerta comuns incluem código não auditado, equipes anônimas, promessas muito ambiciosas e liquidez que pode ser facilmente removida.

  • Golpes do tipo rug pull são um lembrete importante para sempre fazer suas próprias pesquisas e ter cuidado ao investir seu dinheiro em qualquer projeto cripto.

Banner CTA rug pull

Introdução

Se você participa do setor cripto há algum tempo, provavelmente já viu isso acontecer: um novo token é lançado, o entusiasmo aumenta em relação a ele, o preço sobe rapidamente e depois, tudo desaba. O site sai do ar, as redes sociais do projeto ficam inativas e os investidores ficam se perguntando o que aconteceu. 

Esse tipo de golpe de saída é conhecido como rug pull ("puxada de tapete") e já causou grandes prejuízos no mercado cripto. Vamos analisar mais detalhes sobre rug pulls e o que você pode fazer para evitá-los.

O que é rug pull?

No setor cripto, rug pull é um tipo de golpe onde os criadores de um projeto retiram repentinamente a liquidez ou abandonam o projeto, deixando os investidores com tokens sem valor. É como ser convidado para um jantar em grupo, ter que pagar a conta antecipadamente, e descobrir que o anfitrião fugiu com o dinheiro antes de a comida chegar.

Rug pulls são similares aos esquemas tradicionais de pump-and-dump, mas frequentemente utilizam ferramentas mais complexas como a manipulação de contratos inteligentes ou drenagem de pools de liquidez. Esses golpes se tornaram mais comuns durante a ascensão das finanças descentralizadas (DeFi) em 2020, quando lançar um token em uma corretora descentralizada (DEX) era rápido, fácil e pouco regulado. Com poucas verificações em vigor, era fácil para agentes mal-intencionados explorarem o sistema e se aproveitarem de investidores desprevenidos.

Como funcionam os golpes de rug pull?

Rug pulls podem acontecer de diferentes maneiras. Eles podem ser técnicos (envolvendo código malicioso em contratos inteligentes) ou não técnicos (por meio de manipulação social ou controle centralizado). Em alguns casos, pode ser uma combinação de ambos.

1. Retirada da pool de liquidez

Em corretoras descentralizadas (DEX) (como Uniswap ou PancakeSwap), os tokens precisam de pools de liquidez para que as pessoas possam fazer trades com eles. Essas pools permitem que os usuários façam swaps de tokens de forma direta, sem depender de intermediários.

Geralmente, um rug pull acontece da seguinte maneira:

  • Uma equipe lança um novo token e o adiciona a uma pool de liquidez, geralmente pareado com outro token como ETH ou USDT.

  • Os compradores iniciais entram, fazendo o preço do token subir e a pool crescer.

  • À medida que mais pessoas investem, a pool acumula uma grande quantidade de criptomoedas valiosas.

  • Então, sem aviso prévio, os desenvolvedores retiram toda (ou a maior parte) da liquidez que adicionaram originalmente.

  • Com quase nada restando na pool, o mercado entra em colapso e o preço do token despenca para quase zero.

Esse tipo de rug pull é o mais comum e pode acontecer em horas ou dias após o lançamento de um token.

2. Manipulação de contratos inteligentes 

Em alguns casos, o rug pull já é planejado desde o início. Em vez de sair repentinamente, o golpe é incorporado ao código do projeto. Os desenvolvedores podem adicionar funções ao contrato inteligente que permitem:

  • Emissão ilimitada de tokens, o que inunda o fornecimento e causa queda do preço.

  • Impedir que usuários vendam seus tokens usando contratos honeypot. Esses contratos inteligentes permitem que as pessoas comprem o token, mas as impedem de vender, o que torna os tokens inúteis e sem valor.

  • Transferir tokens diretamente das carteiras dos usuários sem o consentimento deles.

Esses golpes são especialmente difíceis de detectar sem uma auditoria de código adequada. Pior ainda, alguns tokens honeypot são marcados como “verificados” para parecerem seguros. Porém, em muitos casos, o código malicioso fica oculto em uma lógica complexa ou só é ativado após o investimento de um determinado número de pessoas.

3. Rug pull social

Nem todo rug pull envolve um código complicado. Alguns são baseados na confiança, que é exatamente o que os torna tão eficazes. Esses golpes geralmente começam com um projeto cripto que gera entusiasmo nas mídias sociais, atrai uma comunidade e recebe elogios de influenciadores. Tudo parece legítimo, com o lançamento de um token ou token não fungível (NFT) que atrai investidores. 

Mas assim que um número suficiente de pessoas investe, a equipe some sem deixar rastros. Os canais de rede social e o site do projeto desaparecem junto com os fundos. Se os criadores do projeto tiverem controle total sobre o fornecimento de tokens, esse tipo de rug pull também pode acontecer em launchpads vulneráveis ou plataformas centralizadas. No final, tudo se resume a manipulação social e promessas vazias. 

Como identificar um potencial rug pull

Nem todo projeto com essas características é um golpe, mas identificar alguns desses sinais já deve servir como um alerta. Vejamos alguns pontos de atenção:

Equipes anônimas

Embora o anonimato seja parte da cultura cripto, projetos sem transparência sobre seus desenvolvedores ou fundadores são mais difíceis de serem responsabilizados. Isso facilita que agentes mal-intencionados desapareçam com os fundos dos investidores.

Falta de auditoria de contratos inteligentes

Auditar ou verificar formalmente um contrato inteligente ajuda a detectar falhas, bugs, vulnerabilidades e comportamentos não intencionais antes que o código seja implementado. Sem a análise de uma empresa de segurança confiável, riscos ocultos podem permanecer, como funções que permitem a emissão ilimitada de tokens ou que dão aos desenvolvedores controle total sobre o contrato. Tenha cuidado com auditorias feitas por empresas de segurança suspeitas ou desconhecidas.

Liquidez desbloqueada

Se um projeto não bloqueia sua liquidez ou não tem um cronograma claro de aquisição (vesting) e desbloqueio dos tokens da equipe, existe um risco maior de que os fundos possam ser retirados ou despejados no mercado a qualquer momento. 

Projetos confiáveis normalmente bloqueiam a liquidez e implementam períodos de aquisição para membros da equipe, geralmente com duração de um a quatro anos. Embora não seja uma garantia, isso ajuda a construir confiança e indica que a equipe está comprometida com o sucesso do projeto no longo prazo.

Promessas irreais

Tenha cautela com projetos que anunciam retornos excepcionalmente altos ou lucros garantidos. Se um projeto afirma ter apoio de investidores, empresas ou influenciadores conhecidos, essas alegações devem ser respaldadas por provas credíveis, como anúncios públicos ou parcerias confirmadas.

Como se proteger

Apesar de não haver uma maneira garantida de evitar todos os rug pulls, você pode adotar algumas medidas para diminuir o risco:

Faça sua própria pesquisa (DYOR)

Não se deixe influenciar apenas pelas manchetes, pelo hype ou pelas promoções de influenciadores; analise os projetos por conta própria. Uma boa maneira de começar é lendo o whitepaper do projeto para entender seus objetivos, tecnologia e economia de token (tokenomics). Você também pode usar exploradores de blocos, como o Etherscan ou SolScan, para revisar a distribuição de tokens, verificar se a propriedade do contrato inteligente foi renunciada e verificar o histórico de transações em busca de atividades suspeitas.

Verifique bloqueios de liquidez

Verifique se o projeto tem sua liquidez bloqueada e por quanto tempo. Muitos projetos legítimos usam serviços de terceiros para gerenciar bloqueios de liquidez, o que torna o processo mais transparente e verificável para os investidores.

Procure por auditorias

Confira se o relatório de auditoria está acessível ao público e se é recente, já que relatórios antigos podem não refletir alterações recentes no código. Embora uma auditoria não garanta a segurança total, ela ajuda a identificar bugs comuns, vulnerabilidades e códigos potencialmente maliciosos.

Escolha plataformas confiáveis

Ao explorar novos tokens ou NFTs, escolha plataformas com histórico comprovado e processos rigorosos de verificação. Plataformas confiáveis como a Binance Launchpool aplicam critérios rigorosos de avaliação e realizam a devida diligência, analisando as equipes dos projetos antes de cada listagem. Isso reduz significativamente as chances de projetos fraudulentos ou mal administrados.

Considerações finais

Rug pulls são uma realidade infeliz no universo cripto, especialmente em áreas de rápido desenvolvimento como o DeFi, onde novos projetos são lançados todos os dias. Apesar de muitas equipes terem boas intenções, a ausência de regulamentação e fiscalização abre espaço para que pessoas mal-intencionadas se aproveitem de usuários desprevenidos.

Com a crescente disponibilidade de ferramentas, auditorias e recursos educacionais, identificar possíveis golpes está se tornando mais fácil. No entanto, é fundamental fazer pesquisas detalhadas e abordar cada novo projeto com cuidado e uma mentalidade crítica.

Leituras adicionais

Aviso Legal: este conteúdo é apresentado a você “no estado em que se encontra“ apenas para fins informativos e educacionais, sem qualquer tipo de garantia. O conteúdo não deve ser interpretado como aconselhamento financeiro, jurídico ou profissional, e não tem o objetivo de recomendar a compra de qualquer produto ou serviço específico. Você deve buscar seu próprio conselho de consultores profissionais. Os produtos mencionados neste artigo podem não estar disponíveis em sua região. No caso de contribuições e artigos enviados por colaboradores terceirizados, note que as opiniões expressas pertencem aos respectivos autores e não refletem necessariamente as opiniões da Binance Academy. Para mais detalhes, por favor leia nosso aviso aqui. Os preços dos ativos digitais podem ser voláteis. O valor do seu investimento pode aumentar ou diminuir e você pode não recuperar o valor investido. Você é o único responsável por suas decisões de investimento e a Binance Academy não se responsabiliza por nenhuma de suas possíveis perdas. Este material não deve ser interpretado como aconselhamento financeiro, jurídico ou profissional. Para mais informações, por favor consulte nossos Termos de Uso e Aviso de Risco.

Compartilhar publicações
Pontos-chave
Introdução
O que é rug pull?
Como funcionam os golpes de rug pull?
Como identificar um potencial rug pull
Como se proteger
Considerações finais
Leituras adicionais
Artigos relacionados
Princípios Gerais de Segurança
Dez dicas para usar uma carteira de hardware com segurança
O que é autenticação de dois fatores (2FA)?