یکی از روشهای شایع کلاهبرداری در بازار رمزارزها راگ پول (Rug Pull) است؛ ترفندی که در آن کلاهبرداران پشت پروژههای قلابی، سرمایه افراد را جذب و ناگهان همه نقدینگی را جمعآوری کرده و فرار میکنند. این نوع کلاهبرداری، گاهاً حتی سرمایهگذاران باتجربه را هم به دام میاندازد و به همین دلیل، در ادامه این مطلب از روزیاتو قصد داریم تا راگ پول، انواع آن، روش شناسایی و بسیاری از موارد دیگر را به طور کامل توضیح دهیم.
راگ پول چیست؟
یکی از انواع رایج کلاهبرداری در دنیای ارزهای دیجیتال، راگ پول است. این کلاهبرداری عموماً توسط تیم توسعهدهنده یک پروژه قلابی انجام میشود. آنها سرمایهگذاران را به سمت یک پروژه سودآور جعلی سوق میدهند و در نهایت با پول آنها فرار میکنند. در این شرایط سرمایهگذاران قربانی کلاهبرداری راگ پول شدهاند و با داراییهایی بیارزش تنها میمانند. در واقع این کلاهبرداری زمانی رخ میدهد که تیم توسعهدهنده یک پروژه کریپتویی، پروژه خود را به طور ناگهانی رها میکند و تمام نقدینگی آن را به سرقت میبرد.
عبارت راگ پول در لغت به معنای کشیدن فرش از زیر پای فردی دیگر است. این اصطلاح مفهوم این عمل مخرب را به خوبی شرح میدهد. پروژههای جدیدی که در دنیای کریپتوکارنسی معرفی میشوند به واسطه تبلیغات بیش از حد به سرعت بین افراد فعال این حوزه محبوبیت پیدا میکنند. برخی از این پروژهها با سوءاستفاده از ناآگاهی و طمع افراد، سعی در ارزشمند نشان دادن پروژه خود و کلاهبرداری دارند. به توکنی که این پروژههای قلابی به بازار معرفی میکنند، توکن اسکم میگویند. اسکم در لغت به معنای کلاهبرداری است. شاید بسیاری از سرمایهگذاران تمایل به خرید این توکنها داشته باشند و در چنین شرایطی، توسعهدهندگان یک پروژه اسکم، با سرمایه و ثروت این افراد فرار میکنند و اصطلاحاً فرش را از پای آنها میکشند!
انواع Rug Pull
به لطف وجود انواع مختلف سایت اسکم و پروژههای فیک در بازار رمزارزها، تاکنون کلاهبرداریهای وسیعی به روش راگ پول انجام شده؛ تا جولای ۲۰۲۱، چیزی حدود ۱۱۳ میلیون دلار سرمایه از این روش به سرقت رفته است.
به طور کلی راگ پول دو نوع مختلف دارد که در ادامه آنها را توضیح میدهیم:
Rug Pull از طریق دستکاری کردن قرارداد هوشمند
قرارداد توکنهایی که با استاندارد ERC20 و BEP20 نوشته شدهاند بر اساس تابعی تحت عنوان Approve فعالیت میکنند. این تابع میتواند راهی برای سوء استفاده کلاهبرداران باشد. در کلاهبرداری راگ پول به این روش، قرارداد هوشمند توکن مورد نظر دستکاری میشود. در واقع زمانی که شما به عنوان یک کاربر از یک صرافی غیرمتمرکز توکن مورد نظر را خریداری میکنید، تابع Approve قرارداد آن، به شما اجازه خرج کردن آن را میدهد. اما با دستکاری این تابع، خریداران جدید دیگر نمیتوانند دارایی خود را خرج کنند و به فروش برسانند. این دستکاری اختیار فروختن این توکنها را در اختیار افرادی قرار میدهد که توسط تیم توسعهدهنده یا همان کلاهبرداران مشخص شدهاند.
کلاهبرداری از طریق استخر نقدینگی
راگ پول از طریق استخر نقدینگی نیز یک روش رایج و پرطرفدار بین کلاهبرداران کریپتویی محسوب میشود؛ برای اجرا کردن این کلاهبرداری به این چند مورد نیاز است:
یک توکن بیارزش
رمزارزی شناخته شده مثل اتر
یک صرافی غیرمتمرکز
احتمالاً میدانید که ایجاد یک توکن جدید، فرایند نسبتاً ساده و کمدردسری است. بنابراین هر فردی به عنوان توسعهدهنده میتواند برای ایجاد یک پروژه و توکن جدید اقدام کند. از طرف دیگر صرافیهای غیرمتمرکز ارز دیجیتال اجازه ایجاد استخر نقدینگی بین دو ارز دیجیتال دلخواه را برای هر فردی صادر میکنند. در نتیجه کلاهبرداران در صرافیهای غیرمتمرکزی مثل یونی سواپ یا پنکیک سواپ، استخرهای نقدینگی مختلفی بوجود میآورند. این استخرها متشکل از توکن پروژه مورد نظر و ارز دیجیتال باارزشی مثل بایننس کوین (BNB) یا اتر (ETH) هستند. توسعهدهندگان کلاهبردار در این روش میتوانند بدون نیاز به سرمایهای هنگفت، قیمت لیست شدن خود را به عنوان اولین ایجادکننده این استخرها تعیین کنند.
در مرحله بعد باید با استفاده از تبلیغات فریبنده، نام پروژه خود را بر سر زبانها بیندازند. زمانی که توجه سرمایهگذاران نسبت به این پروژه جلب شود، ناخودآگاه افراد زیادی برای خرید این توکن آمادگی خود را اعلام میکنند. طی این عملیات، سرمایهگذاران فریب خورده، نقدینگی استخر را با استفاده از رمزارزهای باارزش تامین کرده و در ازای آن مقداری از توکنهای بیارزش را میگیرند، به امید آنکه در آینده رشد چشمگیری داشته باشد؛ اما با اتفاق ناگواری مواجه میشوند.
تیم توسعهدهنده پروژه قلابی مذکور که بیشترین سهم را در استخر نقدینگی دارد، میتواند سهم خود را خارج کند. در این صورت استخر تقریباً خالی از ارز دیجیتال باارزش میشود. در نهایت این سرمایهگذاران هستند که با مقداری توکن بیارزش و بینام و نشان تنها خواهند ماند.
چگونه میتوان یک راگپول را شناسایی کرد؟
شناسایی راگپول ممکن است برای همه آسان نباشد، اما با رعایت نکات زیر میتوانید از بیشتر کلاهبرداریهای رمزارزی در امان بمانید:
عرضه توکن: عرضه توکن پروژه را مورد بررسی و تجزیه تحلیل کامل قرار دهید. اگر اکثریت توکنها در اختیار یک یا چند کیف پول خاص باشد، از آن پروژه دوری کنید.
وعدههای غیرواقعی: وعدههای بازدهی بالا نشانهای از کلاهبرداری است، نه فقط در رمزارزها بلکه در هر بازار مالی.
ممیزی امنیتی: تقریباً همه پروژههای رمزارزی توسط شرکتهای شخص ثالث ممیزی میشوند. مطمئن شوید پروژهای که قصد سرمایهگذاری در آن را دارید، بهدرستی توسط یک شرکت معتبر ممیزی شده باشد.
اطلاعات تیم: توسعهدهندگانی که هویت ناشناس دارند و اطلاعاتی از آنها در دسترس نیست، یک پرچم قرمز بزرگ هستند. هرچند برخی از میمکوینهای موفق نیز مالکان ناشناسی دارند، اما اکثر پروژههایی با این ویژگی در نهایت کلاهبرداری بودهاند.
مشهورترین کلاهبرداریهای راگ پول
در حالی که کلاهبرداریهای راگ پول همواره در صنعت رمزارزها مطرح بودهاند، اما برخی از آنها بهشدت تاثیرگذار بوده و خسارات هنگفتی بر جای گذاشتهاند. در ادامه، چند مورد از بزرگترین راگ پولهای تاریخ را مشاهده میکنید:
OneCoin: یکی از مشهورترین و بزرگترین طرحهای پانزی در دنیای رمزارز که بیش از ۴ میلیارد دلار از سرمایهگذاران سراسر جهان را جذب کرد. روجا ایگناتوا، بنیانگذار آن، پس از مدتی ناپدید شد و هنوز تحت تعقیب است.
Thodex: صرافی رمزارز ترکیهای که بنیانگذار آن با بیش از ۲ میلیارد دلار دارایی کاربران ناپدید شد و هزاران سرمایهگذار را متضرر کرد.
AnubisDAO: پروژهای مبتنی بر DeFi که تنها ۲۰ ساعت پس از راهاندازی، بیش از ۶۰ میلیون دلار سرمایه را از کاربران برداشت کرد و ناپدید شد.
Uranium Finance: پروتکل DeFi در شبکه بایننس اسمارت چین که با یک هک یا اقدام داخلی، بیش از ۵۰ میلیون دلار را از دست کاربران خارج کرد.
Squid Game Token: توکن غیررسمی الهامگرفته از سریال محبوب بازی مرکب (Squid Game) که پس از پامپ شدید قیمت، تیم پروژه نقدینگی را خارج کرد و میلیونها دلار از سرمایهگذاران را به سرقت برد.
این کلاهبرداریها باعث از بین رفتن میلیاردها دلار دارایی و خدشهدار شدن اعتماد عمومی به پروژههای رمزارزی شدند.
بدون نظر