راگ پول، مراقب فرش زیر پایتان باشید
برای درک حمله راگ پول در نظر بگیرید روی فرشی ایستادهاید و ناگهان آن را از زیر پایتان میکشند. بهاینترتیب هم زمین میخورید هم ممکن است آسیب ببینید. فرآیند کلاهبرداری Rug Pull نیز به همین شیوه است. ناگهان همه سرمایه افراد از حسابشان خارج میشود و آنها زمین میخورند. در ادامه مقاله بیشتر با این پدیده آشنا خواهید شد.
راگ پول چیست؟
راگپول یک کلاهبرداری از پیش طراحیشده در صنعت ارزهای دیجیتال است که در آن، توسعهدهندگان، رمزارز پروژه را رها کرده و با سرمایه سرمایهگذاران فرار میکنند. معمولاً راگپول در اکوسیستم مالی توزیعشده (DeFi) و بخصوص در صرافیهای غیرمتمرکز (DEX) رخ میدهد که در آن، افراد خرابکار، توکنی ایجاد کرده و آن را وارد لیست صرافی کرده، سپس آن را با یک ارز دیجیتال دیگر مثل اتریوم یا بایننس جفت میکنند. وقتی ارزش توکن به مقدار بالایی رسید، ایجادکنندگان آن توکن همه استخر نقدینگی را خالی کرده و قیمت سکه را به صفر میرسانند.
Rug Pull در صرافیهای توزیعشده رخ میدهد چون این نوع صرافیها برخلاف صرافیهای متمرکز، به کاربران خود امکان لیست کردن توکن را بهصورت رایگان و بدون بررسی میدهند. بهعلاوه، ایجاد توکن روی پروتکلهای متنباز بلاکچین نظیر اتریوم، آسان و رایگان است. کاربران مخرب برای رسیدن به هدف خود از این دو فاکتور استفاده میکنند.
راگ پول چگونه اتفاق می افتد؟
معمولاً راگپول در امور مالی غیرمتمرکز (DeFi) رخ میدهد که سرمایه از استخر خارج میگردد. برای درک عمیق آن باید با عملکرد استخر نقدینگی آشنا باشید.
یک استخر نقدینگی بازارسازی برای صرافیهای غیرمتمرکز است به این معنی که سفارشات خریدوفروش یک توکن خاص را مدیریت میکند. ازآنجاییکه سیستم متمرکزی برای تسهیل معاملات وجود ندارد، صرافیهای غیرمتمرکز نیاز به روشی برای در جریان نگهداشتن سفارشات دارند. همچنین لیست کردن توکنها روی صرافی غیرمتمرکز ساده است چراکه کسی آنها را بررسی و بازرسی نمیکند.
در اصل استخر نقدینگی انبوهی از وجوه سرمایهگذاری شده در قالب جفت رمزارز است که به کاربران امکان مبادله ارزهای دیجیتال مختلف را میدهد.
برای تشویق سرمایهگذاران به واردکردن وجوه خود به استخرها و تبدیلشدن به یک تأمینکننده نقدینگی (LP) به آنها بر اساس سرمایهای که در استخر دارند، کارمزد یا سود پرداخت میشود. این سود درصدی از کارمزدی است که کاربران به استخر میدهند. تصویر زیر نحوه عملکرد استخرهای نقدینگی را نشان میدهد.
وقتی ایجادکنندگان Rug Pull، حجم زیادی تأمینکننده با سرمایه قابلتوجه جمعآوری کردند، همه دارایی را بیرون میکشند. سپس سکهها در بازار دیگر مبادله میشود که برای قربانیان غیرقابل ردیابی است. بهاینترتیب استخر خالی شده و وجوهی در کیف پول کاربران نشان داده نمیشود.
انواع راگ پول
کلاهبرداری راگپول دو نوع اصلی دارد:
کلاهبرداری نقدینگی
این مورد رایجتر است. کلاهبردار، آلتکوینی را روی یک صرافی غیرمتمرکز لیست کرده و با یک رمزارز معتبر مثل اتر جفت میکند. معمولاً بقیه ماجرا به این شکل پیش میرود که ایجادکنندگان توکن، کدهای یک قرارداد هوشمند دیگر را کپی کرده و توکن پلتفرم را منتشر میکنند. سپس برای آن نقدینگی بالایی را به یک صرافی غیرمتمرکز مثل یونیسواپ یا سوشیسواپ وارد میکنند. صرافی نیز بدون بازرسی آن، امکان معامله آن را به کاربران میدهد. بهاینترتیب کاربران توکن معتبر خود را با توکن تازهوارد مبادله میکنند.
وقتی سرمایهگذاری بیشتر شود افراد بیشتری به آن توکن جذب میشوند. وقتی توکن محبوب و باارزش شد، مالکان آن را پامپ میکنند تا ارزشش بالاتر رود. سپس با دامپ کردن، همه سرمایه را خارج میکنند و کاربران نمیتوانند سرمایه خود را برگردانند.
دستکاری تکنیکی
روش دیگر Rug Pull، استفاده از تابع تائید یا approve برای توکنهای ERC20 است. این تابع را میتوان طوری دستکاری کرد که خریدار نتواند توکنی را که خریده است خرج کند. وقتی کاربر توکن خود را روی صرافی غیرمتمرکزی مبادله میکند به قرارداد هوشمند امکان خرج کردن توکن را میدهد. ممکن است کلاهبرداران این فرآیند را تغییر دهند تا کاربر فقط بتواند توکن بخرد اما نتواند آن را خرج کند. کاربران ناآگاه فکر میکنند راه دیگری برای خرج کردن یا تبدیل توکنها وجود دارد اما بعداً متوجه میشوند کلاهبرداری بوده است.
نشانههای پروژه کلاهبرداری راگ پول
بااینکه کلاهبرداری و Rug Pull در سالهای اخیر سه برابر شده است، کل ارزش پول دزدیده شده کاهش داشته چراکه سرمایهگذاران با نشانههای این کلاهبرداری آشنا شدهاند. اگر بدانید چه میخواهید اجتناب از این مشکلات راحتتر میشود. در ادامه برخی نشانهها برای دور ماندن از این خطر را بیان کردهایم:
بازده خیلی بالا
بسیاری از استخرهای دیفای امکان معاملات راحتتر توکن و وام دادن آنها را فراهم میکنند که باعث ایجاد بازده بالاتر برای سرمایهگذاران میشود. در یکی از راگپولهایی که به نام WhaleFarm انجام شد میزان بازده بیش از 100درصد سالیانه بود. اگر دیدید میزان بازده خیلی خوب است به آن پروژه شک کنید.
ایجادکنندگان توکن ناشناس هستند
ممکن است ناشناس ماندن سازندگان توکن بهخاطر مسائل امنیتی منطقی به نظر برسد. بااینحال، ردیابی آنها را بعد از کلاهبرداری سختتر میکند. اگر پروژه را افراد ناشناسی ایجاد کردند که اکانتهای شبکه اجتماعی آن در طی چند روز یا چند ساعت بهسرعت ایجاد شد، این یک نشانه خطر است.
اگر پروژه ارتباطی با پروژههای موفق دیگر یا کل جامعه ارزهای دیجیتال نداشته باشد هم یک پرچم قرمز است. در این مورد باید وبسایت آن توکن را بررسی کنید. اگر محتوای خاصی نداشته باشد نشانه خطر است.
افزایش ناگهانی قیمت سکه
درباره همه داراییها، اگر ارزش آنها ناگهان زیاد شد باید مراقب بود. کلاهبرداران با تزریق سرمایه، ارزش توکن را بالا میبرند تا مردم بهخاطر ترس از دست دادن سود وارد آن شوند. برای افزایش قیمت به دنبال دلایل موجهی مثل فهرست مبادلات جدید، اعلانهای مشارکت یا سایر اخبار خوبی باشید که میتواند باعث افزایش قیمت شود. اگر اینها نبودند شاید یک پامپ و دامپ باشد. مگر اینکه خلاف آن ثابت شود.
تاکتیک های گسترده بازاریابی
اکثر کلاهبرداریهای کریپتو باهدف راگ پول طراحیشدهاند بههمیندلیل، استفاده از استخر و توکن، مبهم و غیرعملی است. بهجای آن سازندگان بر پستهای رسانههای اجتماعی، اینفلوئنسرهای رمزنگاری و تبلیغات پولی تکیه میکنند. سعی کنید قبل از خرید توکن یا ورود به استخر جدید، آن را ازنظر قانونی بودن بررسی کنید.
قفل نبودن هیچ مقداری نقدینگی
اکثر استخرهای نقدینگی قانونی، پول سرمایهگذاران را برای مدتی مشخص قفل میکنند. این کار دو خاصیت دارد. اول اینکه استخر نسبت به فراهم بودن نقدینگی برای وام دادن، معامله یا کارهای دیگر مطمئن است و میتواند به کارش ادامه دهد. دوم، جلوی اینکه ایجادکنندگان توکنها، بتوانند بهسرعت نقدینگی خود را خالی کنند میگیرد. یک استخر قفلدار به امنیت سرمایه کاربران کمک میکند. اگر این گزینه وجود نداشت یک پرچم قرمز است.
چگونه از این کلاهبرداری جلوگیری کنیم؟
سرمایهگذاران با عملکرد محتاطانه و با توجه به مواردی که در بالا گفتیم میتوانند خطر Rug Pull را کاهش دهند. سرمایهگذاران محتاط هنگام ورود به بازارهای جدید سرمایهگذاری در استخرهای جدید احتیاط میکنند. حرص و طمع میتواند باعث تصمیمگیریهای پرخطری شود. بنابراین احساساتی نشوید تا خطر طعمه شدن پولتان کاهش یابد.
اجتناب از خطر راگ پول، ارتباط زیادی با تحقیق و کسب آگاهی قبل از سرمایهگذاری دارد. در اینجا روشهای دیگری برای چک کردن قانون بودن پروژهها ارائه میکنیم.
بررسی نقدینگی
یکی از روشهای ارزیابی قانونی بودن بررسی نقدینگی است. معمولاً پروژههای قانونی نقدینگیهای چندمیلیونی دارند. این پروژه حجم قابلتوجهی از نقدینگی را برای مدتی طولانی قفل میکنند و افراد نمیتوانند در بازه زمانی مشخصی سرمایه خود را خارج کنند. مدت سهامگذاری پروژه و میزان نقدینگی مالکان آن را چک کنید. پلتفرمهای قانونی نظیر پنکیکسواپ و یونیسواپ، اطلاعات نقدینگی شفافی دارند.
چک کردن گیت هاب، طرح اصلی (وایت پیپر) و کانالهای رسانههای اجتماعی
گیتهاب یک مخزن مبتنی بر کد برای پروژههای دیفای است که معمولاً شامل فعالیتهای توسعهای آنهاست. بررسی آنها در کنار بررسی کانالهای اجتماعی نظیر تلگرام، فیسبوک و توییتر میتواند مفید باشد. اگر پروژهای توسعه فعالی ندارد یا فورکی از پروژه دیگر است میتواند خطرناک باشد.
تائید اعتبار تیم
در هر پروژهای، سوابق و اعتبار سازندگان آن، ارتباط آنها با فضای کریپتوکارنسی و همچنین کارهای قبلی آنها، رسانههای اجتماعی و موارد اینچنینی را بررسی کنید. هرقدر آنها مبهمتر باشند احتمال کلاهبرداری بیشتر است.
بررسی دارندگان توکن
اگر توکنی، دارندگان یا هولدرهای کمی دارد و بهصورت فعال در چندین پلتفرم مبادله نمیشود میتواند یک کلاهبرداری باشد. ابزارهایی نظیر Etherscan و CoinGecko اطلاعات بیشتری درباره توکن میدهند.
نمونههای راگ پول
پیدا کردن نمونههای Rug Pull در صنعت ارزهای دیجیتال کار سادهای است.
Luna Yield
در اوت 2021، یک گروه کلاهبردار با دزدیدن حدود 7 میلیارد دلار سرمایه، یکی از بزرگترین کلاهبرداریهای DeFi ارز دیجیتال را رقم زدند. همه اکانتهای شبکههای اجتماعی و وبسایتهای Luna Yield، پروژهای که روی پلتفرم سولانا قرار داشت بسته شدند. بهاینترتیب کاربران دیدند هیچ سرمایهای در استخر ندارند و همه پول آنها دزدیده شده است.
Thodex
Thodex یک پلتفرم ترکیهای در سال 2021 بسته شد و بنیانگذاران آن حدود 2 میلیارد دلار سرمایه کاربران را دزدیدند. آنها هنوز متواری هستند اما نهادهای بینالمللی نظیر اینترپل در تعقیب آنها هستند. این پروژه 390.000 کاربر مالی داشت.
Compounder Finance
این کلاهبرداری راگ پول نیز در سال 2021 با دزدیدن حدود 10.8 میلیون دلار از سرمایه افراد انجام شد. تجزیهوتحلیل نشان داد که قراردادهایی به ارزش 5 میلیون دلار در دای، 4.8 میلیون دلار در اتر و 750 هزار دلار در بیتکوین پیچیده شده (WBTC) از Compounder Finance تخلیه شده است. در این کلاهبرداری، تیم توسعهدهنده قراردادهای امن خود را با قراردادهایی که به آنها امکان برداشت پولهای سرمایهگذاریشده را میداد جایگزین کرد. آنها از نام Compound Finance استفاده کردند که یک پروتکل قانونی سوددهی DeFi است تا سرمایهگذاری بیشتری جذب کنند.
جمع بندی
راگ پول معمولاً از قبل برنامهریزیشده و آشکارا اجرا میشود. توکنها نوید پیشرفت هیجانانگیز را داده و در بازه زمانی کوتاه توجه زیادی به خود جلب میکنند. بااینحال تیم پشت آن بهجای فروش توکن، کلاهبرداری خروج را سازماندهی میکنند. اغلب، سرمایهگذاران تا وقتی کل ارزش توکن تخلیه و سازندگان ناپدید شوند، متوجه این موضوع نمیشوند.
این روزها به دلیل افزایش گرایش مردم به بازار کریپتو، ریسک کلاهبرداری نیز بیشتر شده است. کلاهبرداران دائماً به دنبال راههای جدید قربانی کردن سرمایهگذاران هستند. با بررسی نشانههای رایج کلاهبرداری و استفاده از صرافی مطمئن، میتوانید از احتمال قربانی شدن خود بکاهید.