Tenho observado há algum tempo como as pessoas perdem dinheiro em projetos que simplesmente desaparecem. E na maioria das vezes, tudo aponta para um exit scam.

Um exit scam é basicamente quando os criadores de um protocolo ou token DeFi ganham a tua confiança, arrecadam milhões e depois desaparecem com tudo. A diferença com outros fraudes é que estes tipos podem manter a farsa durante meses, fazendo parecer que o projeto está a funcionar normalmente, antes de simplesmente volatilizar-se com os fundos.

A mecânica é bastante previsível se souberes o que procurar. Primeiro vêm as campanhas de marketing agressivas, auditorias (muitas vezes falsas), influenciadores pagos. Depois abrem staking, farming, IDO/IEO para atrair mais liquidez. Depois lançam 'novas funções', anunciam parcerias com grandes exchanges. E quando têm dinheiro suficiente, a equipa fecha o acesso às carteiras multisig, apaga os perfis e bloqueia qualquer retirada. Todo o pool de liquidez é enviado para endereços anónimos onde se branqueia o dinheiro.

Tenho alguns exemplos que ilustram bem como funciona isto. Compounder Finance retirou mais de 10 milhões de dólares do pool em outubro de 2020 e desapareceu. BendDAO fez um rebranding, os desenvolvedores foram de 'férias' e fecharam tudo com 5 milhões no bolso. Titan Finance em dezembro de 2021 executou um exit scam de 9 milhões dentro do ecossistema DeFi Kingdom. Estes não foram casos isolados, foram exemplos claros de como funciona um exit scam bem executado.

Agora, há sinais que deves vigiar. Uma equipa completamente anónima sem historial verificável é bandeira vermelha imediata. Se prometerem 1000% anuais sem explicar como é possível, desconfia. Se apenas uma pessoa controla a multisig de retiradas, é uma vulnerabilidade gigante. As auditorias em PDF fechado que não podes verificar são falsas. E quando a equipa desaparece de chats e redes sociais após anúncios importantes, prepara-te para o pior.

Para te protegeres, verifica se há uma governação descentralizada real, não só no papel. Uma DAO com assinaturas distribuídas em multisig é muito mais segura. Quando revisares auditorias, não olhes só para o relatório, investiga a reputação do auditor. CertiK e PeckShield são nomes sérios se tiverem análises públicas e detalhadas. Modera as tuas expectativas de rentabilidade porque APYs altíssimos costumam esconder mecânicas perigosas. E mantém os olhos abertos nos canais de comunicação do projeto.

Se já caíste num exit scam, documenta tudo, avisa a comunidade no Telegram ou Discord, guarda transações e mensagens. Alguns exchanges podem congelar endereços suspeitos, embora honestamente raramente funcione. Se a perda for grande, considera aconselhamento legal especializado. E o mais importante: analisa o que correu mal e partilha a tua experiência porque ajuda outros a evitar o mesmo problema.

No final, um exit scam é a culminação de um fraude paciente baseado na tua confiança. A melhor defesa é verificar cuidadosamente como se gere o projeto, quão transparente é a equipa e como controlam os fundos em múltiplos níveis. Não é paranoia, é ser realista neste espaço.