A era em que era possível criar 100 contas em um único navegador e receber um airdrop acabou. Os projetos modernos de blockchain (soluções L2, DEXs, marketplaces de NFT) utilizam sistemas avançados de proteção contra ataques Sybil, que analisam não apenas as conexões das carteiras na blockchain (On-chain), mas também a sua pegada digital (Off-chain).
O endereço IP é a base da sua identidade digital. Se ele estiver "sujo" ou for repetido, toda a sua fazenda de 50 contas será bloqueada um segundo antes do snapshot.
Este guia explicará o lado técnico de como os projetos detectam múltiplas contas por IP e qual tipo de proxy é necessário para a caça de airdrops.
⚠️ Isenção de Responsabilidade
O multi-accounting (ataque Sybil) viola as regras da maioria dos projetos. Fornecemos estas informações para fins de compreensão dos princípios de segurança de rede e proteção de privacidade. Você assume todos os riscos.
🔍 Parte 1. Como os projetos veem você? (Mecânica de Detecção)
Quando você conecta uma carteira (MetaMask, Phantom) ao site de um projeto (por exemplo, Galxe, Layer3 ou uma bridge), não ocorre apenas uma conexão Web3. O seu navegador envia requisições HTTP padrão para o servidor.
Os projetos analisam três níveis de dados:
On-Chain: De onde veio o dinheiro da carteira (conexões com CEXs).
Browser Fingerprint: Impressão digital do dispositivo (Canvas, fontes, hardware).
Network Footprint (Pegada de Rede): Endereço IP, provedor (ISP), geolocalização.
O que é "Clusterização por IP"?
Este é o maior medo de qualquer caçador. Imagine que você tem 20 contas. Você usa um navegador anti-detect (proteção de impressão digital), diferentes carteiras (proteção on-chain), mas... acessa o site de missões (como Intract ou Zealy) com o mesmo IP doméstico.
Para os algoritmos de segurança, isso se parece com:
"20 usuários diferentes com hardware idêntico estão na mesma sala e realizam as mesmas ações com um intervalo de 1 minuto."
Resultado: Todas as suas 20 carteiras entram na lista negra como um "cluster Sybil" (grupo de contas vinculadas). Mesmo que você tenha feito transações honestamente e pago as taxas, os desenvolvedores simplesmente desativarão o botão "Claim" (Resgatar) no site. Você verá a mensagem "Not Eligible" (Não Elegível) porque o sistema de segurança vinculou todas as suas carteiras a um único endereço IP.
🎯 Parte 2. O que exatamente a qualidade do IP afeta?
Muitos iniciantes pensam: "O importante é que o IP seja diferente". Isso é um erro. A qualidade do IP afeta o "Trust Score" (pontuação de confiança) da sua carteira.
1. Geolocalização (Países Tier-1 vs Tier-3)
Os projetos estão interessados em um público com poder aquisitivo.
Alta Confiança: IPs dos EUA, Reino Unido, Alemanha, Canadá.
Baixa Confiança: IPs de países com um número enorme de fazendas (Nigéria, Vietnã, Bangladesh e, frequentemente, Rússia/Ucrânia devido a sanções ou ao alto número de abusadores).
Impacto: Com um Geo "bom", você recebe captchas com menos frequência e tem menos chances de cair no filtro de "atividade suspeita".
2. Tipo de Provedor (ISP vs Hosting)
Existem bancos de dados (como IP2Location) que mostram o tipo de IP.
Hosting/Data Center: São IPs de provedores de servidores (AWS, Hetzner). Pessoas comuns não navegam na internet através de data centers. Usar um IP desses é um alerta vermelho de "Bots!".
ISP (Internet Service Provider): São IPs de provedores domésticos (Verizon, AT&T, Vivo). É "luz verde" para o anti-fraude.
3. Fraud Score (Nível de Risco)
Se um endereço IP foi usado anteriormente para spam ou ataques DDoS, ele entra em listas negras. Os projetos verificam seu IP através de serviços como Scamalytics. Se o Fraud Score for > 30-50, sua conta é marcada como "High Risk", mesmo que você seja uma pessoa real.
🛠 Parte 3. Qual proxy escolher para Airdrops?
A escolha do proxy depende da sua estratégia: "Quantidade" ou "Qualidade".
Opção A: Residenciais Estáticos (ISP Static) — O Padrão Ouro
Para projetos sérios onde a atividade precisa ser mantida por meses (Scroll, Linea, Zora).
A Essência: Você recebe um IP real de um provedor doméstico que é atribuído apenas a você durante todo o período de aluguel.
Prós:
Máxima confiança (você parece um usuário comum).
Estabilidade de sessões (Discord e Twitter não desconectam).
Ausência de captchas.
Contra: Preço acima da média.
Veredicto: Ideal para contas principais e multi-contas de qualidade.
Opção B: Proxies Móveis (Mobile 4G/5G)
Para criação de contas, tarefas sociais (Social Tasks) e trabalho com corretoras (exchanges).
A Essência: Tecnicamente, sua conexão passa por um modem 4G/5G. O site vê você como um usuário que navega via internet móvel.
Prós: Confiança mais alta (os projetos têm medo de banir IPs móveis, pois milhares de pessoas reais os compartilham via CGNAT).
Particularidade: O IP é dinâmico (muda, por exemplo, a cada 5 ou 30 minutos).
Veredicto: São excelentes, mas podem ser incômodos para o Discord (ao mudar o IP, frequentemente pede verificação por telefone). É melhor usar proxies móveis dedicados (privados), onde você mesmo determina a frequência de mudança de IP via link.
Opção C: IPv4 de Servidor (Datacenter)
Veredicto: Não recomendado. O uso de proxies de servidor para airdrops de alto nível é garantia de desqualificação. Eles são úteis para scraping técnico de dados, mas não para resgate de tokens.
⚙️ Parte 4. Nuances técnicas de configuração
Não basta comprar o proxy, é preciso implementá-lo corretamente.
1. Correspondência de Timezone (Fuso Horário)
Navegadores anti-detect conseguem ajustar a hora do sistema de acordo com o proxy.
Erro: IP de Berlim (GMT+1), Hora do sistema de Moscou (GMT+3).
Detecção: O projeto vê a discrepância e marca a conta como suspeita.
Solução: Ative no navegador anti-detect a opção "Set Timezone based on IP".
2. Vazamento de WebRTC (WebRTC Leak)
WebRTC é uma tecnologia para áudio/vídeo no navegador. Ela pode "vazar" seu IP real por fora do proxy.
Solução: Verifique sempre as configurações do perfil no navegador. O WebRTC deve estar desativado ou substituído (Fake) de acordo com o IP externo.
3. Regra de "Um para Um"
1 Perfil de navegador = 1 Proxy = 1 Carteira + 1 Twitter + 1 Discord.
Nunca acesse dois perfis diferentes com o mesmo proxy.
Nunca mude o proxy de um perfil "em tempo real" (hoje Alemanha, amanhã França). Isso dispara o alerta de "Conta Hackeada".
👉 Seção com guias sobre configuração de navegadores anti-detect.
Conclusão: O barato sai caro
Na caça por airdrops, seu investimento são as taxas de gás (Gas fees) e o seu tempo. Gastar $100 em taxas e perder tudo por economizar $5 em um proxy é o principal erro do iniciante.
Para um farming de sucesso, utilize a combinação: Navegador Anti-detect + Proxies ISP Privados (Residenciais). Isso tornará sua fazenda invisível para os algoritmos de proteção.
👉 Montando uma fazenda para um novo airdrop? Nossos proxies ISP Static possuem reputação limpa e são ideais para Galxe, Layer3 e Gitcoin Passport.