راگ پول، مراقب فرش زیر پایتان باشید

معرفی ارز دیجیتال
توسط طیبه رحیمیان
راگ پول
0

برای درک حمله راگ پول در نظر بگیرید روی فرشی ایستاده‌اید و ناگهان آن را از زیر پایتان می‌کشند. به‌این‌ترتیب هم زمین می‌خورید هم ممکن است آسیب ببینید. فرآیند کلاه‌برداری Rug Pull نیز به همین شیوه است. ناگهان همه سرمایه افراد از حسابشان خارج می‌شود و آن‌ها زمین می‌خورند. در ادامه مقاله بیشتر با این پدیده آشنا خواهید شد.

راگ پول چیست؟   

راگ‌پول یک کلاه‌برداری از پیش طراحی‌شده در صنعت ارزهای دیجیتال است که در آن، توسعه‌دهندگان، رمزارز پروژه را رها کرده و با سرمایه سرمایه‌گذاران فرار می‌کنند. معمولاً راگ‌پول در اکوسیستم مالی توزیع‌شده (DeFi) و بخصوص در صرافی‌های غیرمتمرکز (DEX) رخ می‌دهد که در آن، افراد خرابکار، توکنی ایجاد کرده و آن را وارد لیست صرافی کرده، سپس آن را با یک ارز دیجیتال دیگر مثل اتریوم یا بایننس جفت می‌کنند. وقتی ارزش توکن به مقدار بالایی رسید، ایجادکنندگان آن توکن همه استخر نقدینگی را خالی کرده و قیمت سکه را به صفر می‌رسانند.

Rug Pull در صرافی‌های توزیع‌شده رخ می‌دهد چون این نوع صرافی‌ها برخلاف صرافی‌های متمرکز، به کاربران خود امکان لیست کردن توکن را به‌صورت رایگان و بدون بررسی می‌دهند. به‌علاوه، ایجاد توکن روی پروتکل‌های متن‌باز بلاک‌چین نظیر اتریوم، آسان و رایگان است. کاربران مخرب برای رسیدن به هدف خود از این دو فاکتور استفاده می‌کنند.

راگ پول چگونه اتفاق می افتد؟ 

معمولاً راگ‌پول در امور مالی غیرمتمرکز (DeFi) رخ می‌دهد که سرمایه از استخر خارج می‌گردد. برای درک عمیق آن باید با عملکرد استخر نقدینگی آشنا باشید.

یک استخر نقدینگی بازارسازی برای صرافی‌های غیرمتمرکز است به این معنی که سفارشات خریدوفروش یک توکن خاص را مدیریت می‌کند. ازآنجایی‌که سیستم متمرکزی برای تسهیل معاملات وجود ندارد، صرافی‌های غیرمتمرکز نیاز به روشی برای در جریان نگه‌داشتن سفارشات دارند. همچنین لیست کردن توکن‌ها روی صرافی غیرمتمرکز ساده است چراکه کسی آن‌ها را بررسی و بازرسی نمی‌کند.

در اصل استخر نقدینگی انبوهی از وجوه سرمایه‌گذاری شده در قالب جفت رمزارز است که به کاربران امکان مبادله ارزهای دیجیتال مختلف را می‌دهد.

برای تشویق سرمایه‌گذاران به واردکردن وجوه خود به استخرها و تبدیل‌شدن به یک تأمین‌کننده نقدینگی   (LP) به آن‌ها بر اساس سرمایه‌ای که در استخر دارند، کارمزد یا سود پرداخت می‌شود. این سود درصدی از کارمزدی است که کاربران به استخر می‌دهند. تصویر زیر نحوه عملکرد استخرهای نقدینگی را نشان می‌دهد.

وقتی ایجادکنندگان Rug Pull، حجم زیادی تأمین‌کننده با سرمایه قابل‌توجه جمع‌آوری کردند، همه دارایی را بیرون می‌کشند. سپس سکه‌ها در بازار دیگر مبادله می‌شود که برای قربانیان غیرقابل ردیابی است. به‌این‌ترتیب استخر خالی شده و وجوهی در کیف پول کاربران نشان داده نمی‌شود.

انواع راگ پول

کلاه‌برداری راگ‌پول دو نوع اصلی دارد:

کلاه‌برداری نقدینگی

این مورد رایج‌تر است. کلاه‌بردار، آلت‌کوینی را روی یک صرافی غیرمتمرکز لیست کرده و با یک رمزارز معتبر مثل اتر جفت می‌کند. معمولاً بقیه ماجرا به این شکل پیش می‌رود که ایجادکنندگان توکن، کدهای یک قرارداد هوشمند دیگر را کپی کرده و توکن پلتفرم را منتشر می‌کنند. سپس برای آن نقدینگی بالایی را به یک صرافی غیرمتمرکز مثل یونی‌سواپ یا سوشی‌سواپ وارد می‌کنند. صرافی نیز بدون بازرسی آن، امکان معامله آن را به کاربران می‌دهد. به‌این‌ترتیب کاربران توکن معتبر خود را با توکن تازه‌وارد مبادله می‌کنند.

وقتی سرمایه‌گذاری بیشتر شود افراد بیشتری به آن توکن جذب می‌شوند. وقتی توکن محبوب و باارزش شد، مالکان آن را پامپ می‌کنند تا ارزشش بالاتر رود. سپس با دامپ کردن، همه سرمایه را خارج می‌کنند و کاربران نمی‌توانند سرمایه خود را برگردانند.

دستکاری تکنیکی

روش دیگر Rug Pull، استفاده از تابع تائید یا approve برای توکن‌های ERC20 است. این تابع را می‌توان طوری دستکاری کرد که خریدار نتواند توکنی را که خریده است خرج کند. وقتی کاربر توکن خود را روی صرافی غیرمتمرکزی مبادله می‌کند به قرارداد هوشمند امکان خرج کردن توکن را می‌دهد. ممکن است کلاه‌برداران این فرآیند را تغییر دهند تا کاربر فقط بتواند توکن بخرد اما نتواند آن را خرج کند. کاربران ناآگاه فکر می‌کنند راه دیگری برای خرج کردن یا تبدیل توکن‌ها وجود دارد اما بعداً متوجه می‌شوند کلاه‌برداری بوده است.

نشانه‌های پروژه کلاه‌برداری راگ پول  

بااینکه کلاه‌برداری و Rug Pull در سالهای اخیر سه برابر شده است، کل ارزش پول دزدیده شده کاهش داشته چراکه سرمایه‌گذاران با نشانه‌های این کلاه‌برداری آشنا شده‌اند. اگر بدانید چه می‌خواهید اجتناب از این مشکلات راحت‌تر می‌شود. در ادامه برخی نشانه‌ها برای دور ماندن از این خطر را بیان کرده‌ایم:

بازده خیلی بالا

بسیاری از استخرهای دیفای امکان معاملات راحت‌تر توکن و وام دادن آن‌ها را فراهم می‌کنند که باعث ایجاد بازده بالاتر برای سرمایه‌گذاران می‌شود. در یکی از راگ‌پولهایی که به نام  WhaleFarm انجام شد میزان بازده بیش از 100درصد سالیانه بود. اگر دیدید میزان بازده خیلی خوب است به آن پروژه شک کنید.

ایجادکنندگان توکن ناشناس هستند

ممکن است ناشناس ماندن سازندگان توکن به‌خاطر مسائل امنیتی منطقی به نظر برسد. بااین‌حال، ردیابی آن‌ها را بعد از کلاه‌برداری سخت‌تر می‌کند. اگر پروژه را افراد ناشناسی ایجاد کردند که اکانت‌های شبکه اجتماعی آن در طی چند روز یا چند ساعت به‌سرعت ایجاد شد، این یک نشانه خطر است.

اگر پروژه ارتباطی با پروژه‌های موفق دیگر یا کل جامعه ارزهای دیجیتال نداشته باشد هم یک پرچم قرمز است. در این مورد باید وب‌سایت آن توکن را بررسی کنید. اگر محتوای خاصی نداشته باشد نشانه خطر است.

افزایش ناگهانی قیمت سکه

درباره همه دارایی‌ها، اگر ارزش آن‌ها ناگهان زیاد شد باید مراقب بود. کلاه‌برداران با تزریق سرمایه، ارزش توکن را بالا می‌برند تا مردم به‌خاطر ترس از دست دادن سود وارد آن شوند. برای افزایش قیمت به دنبال دلایل موجهی مثل فهرست مبادلات جدید، اعلان‌های مشارکت یا سایر اخبار خوبی باشید که می‌تواند باعث افزایش قیمت شود. اگر این‌ها نبودند شاید یک پامپ و دامپ باشد. مگر اینکه خلاف آن ثابت شود.

تاکتیک های گسترده بازاریابی

اکثر کلاه‌برداری‌های کریپتو باهدف راگ پول طراحی‌شده‌اند به‌همین‌دلیل، استفاده از استخر و توکن، مبهم و غیرعملی است. به‌جای آن سازندگان بر پست‌های رسانه‌های اجتماعی، اینفلوئنسرهای رمزنگاری و تبلیغات پولی تکیه می‌کنند. سعی کنید قبل از خرید توکن یا ورود به استخر جدید، آن را ازنظر قانونی بودن بررسی کنید.

قفل نبودن هیچ مقداری نقدینگی

اکثر استخرهای نقدینگی قانونی، پول سرمایه‌گذاران را برای مدتی مشخص قفل می‌کنند. این کار دو خاصیت دارد. اول اینکه استخر نسبت به فراهم بودن نقدینگی برای وام دادن، معامله یا کارهای دیگر مطمئن است و می‌تواند به کارش ادامه دهد. دوم، جلوی اینکه ایجادکنندگان توکن‌ها، بتوانند به‌سرعت نقدینگی خود را خالی کنند می‌گیرد. یک استخر قفل‌دار به امنیت سرمایه کاربران کمک می‌کند. اگر این گزینه وجود نداشت یک پرچم قرمز است.

چگونه از این کلاه‌برداری جلوگیری کنیم؟

سرمایه‌گذاران با عملکرد محتاطانه و با توجه به مواردی که در بالا گفتیم می‌توانند خطر Rug Pull را کاهش دهند. سرمایه‌گذاران محتاط هنگام ورود به بازارهای جدید سرمایه‌گذاری در استخرهای جدید احتیاط می‌کنند. حرص و طمع می‌تواند باعث تصمیم‌گیری‌های پرخطری شود. بنابراین احساساتی نشوید تا خطر طعمه شدن پولتان کاهش یابد.

اجتناب از خطر راگ پول، ارتباط زیادی با تحقیق و کسب آگاهی قبل از سرمایه‌گذاری دارد. در اینجا روش‌های  دیگری برای چک کردن قانون بودن پروژه‌ها ارائه می‌کنیم.

بررسی نقدینگی

یکی از روش‌های ارزیابی قانونی بودن بررسی نقدینگی است. معمولاً پروژه‌های قانونی نقدینگی‌های چندمیلیونی دارند. این پروژه حجم قابل‌توجهی از نقدینگی را برای مدتی طولانی قفل می‌کنند و افراد نمی‌توانند در بازه زمانی مشخصی سرمایه خود را خارج کنند. مدت سهام‌گذاری پروژه و میزان نقدینگی مالکان آن را چک کنید. پلتفرم‌های قانونی نظیر پنکیک‌سواپ و یونی‌سواپ، اطلاعات نقدینگی شفافی دارند.

چک کردن گیت هاب، طرح اصلی (وایت پیپر) و کانال‌های رسانه‌های اجتماعی

گیت‌هاب یک مخزن مبتنی بر کد برای پروژه‌های دیفای است که معمولاً شامل فعالیت‌های توسعه‌ای آن‌هاست. بررسی آن‌ها در کنار بررسی کانال‌های اجتماعی نظیر تلگرام، فیس‌بوک و توییتر می‌تواند مفید باشد. اگر پروژه‌ای توسعه فعالی ندارد یا فورکی از پروژه دیگر است می‌تواند خطرناک باشد.

تائید اعتبار تیم

در هر پروژه‌ای، سوابق و اعتبار سازندگان آن، ارتباط آن‌ها با فضای کریپتوکارنسی و همچنین کارهای قبلی آن‌ها، رسانه‌های اجتماعی و موارد این‌چنینی را بررسی کنید. هرقدر آن‌ها مبهم‌تر باشند احتمال کلاه‌برداری بیشتر است.

بررسی دارندگان توکن

اگر توکنی، دارندگان یا هولدرهای کمی دارد و به‌صورت فعال در  چندین پلتفرم مبادله نمی‌شود می‌تواند یک کلاه‌برداری باشد. ابزارهایی نظیر Etherscan و CoinGecko اطلاعات بیشتری درباره توکن می‌دهند.

نمونه‌های راگ پول

پیدا کردن نمونه‌های Rug Pull در صنعت ارزهای دیجیتال کار ساده‌ای است.

Luna Yield

در اوت 2021، یک گروه کلاه‌بردار با دزدیدن حدود 7 میلیارد دلار سرمایه، یکی از بزرگ‌ترین کلاه‌برداری‌های DeFi ارز دیجیتال را رقم زدند. همه اکانت‌های شبکه‌های اجتماعی و وب‌سایت‌های Luna Yield، پروژه‌ای که روی پلتفرم سولانا قرار داشت بسته شدند. به‌این‌ترتیب کاربران دیدند هیچ سرمایه‌ای در استخر ندارند و همه پول آن‌ها دزدیده شده است.

Thodex

Thodex یک پلتفرم ترکیه‌ای در سال 2021 بسته شد و بنیان‌گذاران آن حدود 2 میلیارد دلار سرمایه کاربران را دزدیدند. آن‌ها هنوز متواری هستند اما نهادهای بین‌المللی نظیر اینترپل در تعقیب آن‌ها هستند. این پروژه 390.000 کاربر مالی داشت.

Compounder Finance

این کلاه‌برداری راگ پول نیز در سال 2021 با دزدیدن حدود 10.8 میلیون دلار از سرمایه افراد انجام شد. تجزیه‌وتحلیل نشان داد که قراردادهایی به ارزش 5 میلیون دلار در دای، 4.8 میلیون دلار در اتر و 750 هزار دلار در بیت‌کوین پیچیده شده (WBTC) از Compounder Finance تخلیه شده است. در این کلاه‌برداری، تیم توسعه‌دهنده قراردادهای امن خود را با قراردادهایی که به آن‌ها امکان برداشت پول‌های سرمایه‌گذاری‌شده را می‌داد جایگزین کرد. آن‌ها از نام Compound Finance استفاده کردند که یک پروتکل قانونی سوددهی DeFi است تا سرمایه‌گذاری بیشتری جذب کنند.

جمع بندی

راگ پول معمولاً از قبل برنامه‌ریزی‌شده و آشکارا اجرا می‌شود. توکن‌ها نوید پیشرفت هیجان‌انگیز را داده و در بازه زمانی کوتاه توجه زیادی به خود جلب می‌کنند. بااین‌حال تیم پشت آن به‌جای فروش توکن، کلاه‌برداری خروج را سازمان‌دهی می‌کنند. اغلب، سرمایه‌گذاران تا وقتی کل ارزش توکن تخلیه و سازندگان ناپدید شوند، متوجه این موضوع نمی‌شوند.

این روزها به دلیل افزایش گرایش مردم به بازار کریپتو، ریسک کلاه‌برداری نیز بیشتر شده است. کلاه‌برداران دائماً به دنبال راه‌های جدید قربانی کردن سرمایه‌گذاران هستند. با بررسی نشانه‌های رایج کلاه‌برداری و استفاده از صرافی‌ مطمئن، می‌توانید از احتمال قربانی شدن خود بکاهید.

آیا این مقاله برای شما مفید بود؟

میانگین امتیاز 0 / 5. تعداد رای‌ها 0

هنوز امتیازی ثبت نشده

طیبه رحیمیان 131 نوشته 0 دیدگاه

طیبه رحیمیان، نویسندۀ تخصصی حوزۀ ارز دیجیتال در کیوسک آکادمی است. طیبه کارشناسی مهندسی فناوری اطلاعات خوانده و به فتوشاپ، ورد، اکسل، طراحی وردپرس مسلط است. هم‌چنین طیبه مهارت زبان انگلیسی خوبی دارد و به گفتۀ خودش «یه سری مهارت‌های دیگر هم داشتم که در طول زمان کم‌رنگ شده مثل برنامه نویسی»
طیبه رحیمیان متخصص محتوا نیز هست! او به مباحثی چون روانشناسی و کوچینگ، ارزهای دیجیتال و بازارهای مالی، موضوعات عمومی و مدیریتی علاقه دارد. مطالعه نیز بخشی از فعالیت های اواست؛ در حال حاضر سیر مطالعاتی طیبه منحصر و متمرکز به حوزۀ بازاریابی محتوایی است.

ممکن است شما دوست داشته باشید بیشتر از نویسنده
ثبت نظر

آدرس ایمیل شما منتشر نخواهد شد.