مفاهیم پایهمقالات

راگ پول چیست؟ کلاهبرداری Rug Pull در دنیای رمزارزها

کلاهبرداران و تبهکاران راه‌های متفاوتی برای نیل به اهداف شوم خود در پی می‌گیرند اما هدف آن‌ها مشترک است: سرقت سرمایه شما. گاهی با استفاده از آسیب‌پذیری‌های موجود به شما ضربه می‌زنند، گاهی با استفاده از مهندسی اجتماعی از اعتماد شما سو استفاده می‌‌کنند و برخی اوقات نیز از ناآگاهی مخاطبان بهره می‌جویند. راگ پول (rug pull) یکی از انواع این کلاهبرداری‌هاست که بنا بر آمار تا تاریخ جولای سال ۲۰۲۱، مسبب از دست رفتن ۱۱۳ میلیون دلار از سرمایه قربانیان بوده است. حتی سرمایه‌گذار مشهوری همچون مارک کوبان (Mark Cuban)، به اعتراف خودش قربانی این کلاهبرداری بوده است.

راگ پول چیست؟

سایت کوین مارکت کپ این کلاه برداری را چنین تعریف می‌کند: «نوعی از کلاهبرداری که در آن توسعه‌دهندگان یک پروژه، آن را رها می‌کنند و پول سرمایه‌گذاران را به سرقت می‌برند». راگ پول در لغت به معنی کشیدن فرش از زیر پای کسی است و به روشنی تصویر واضحی از چیزی که در عمل رخ می‌دهد، به دست می‌دهد. راگ پول به پامپ و دامپ مشابهت دارد و با اسامی دیگری همچون «کلاهبرداری خروج- exit scam» نیز شناخته می‌شود. این کلاهبرداری اغلب بدین شکل رخ می‌دهد که پروژه بی‌ارزشی به کمک تبلیغات فراوان و به مدد حرص و آز بشری، باارزش جلوه داده می‌شود. سپس وقتی توجه و البته سرمایه کاربران به این پروژه جلب شد، توسعه‌دهندگان و بانیان پروژه با سرمایه کاربران فرار می‌کنند و سرمایه‌گذاران را با یک مشت توکن بی‌ارزش تنها می‌گذارند.

انواع راگ پول

می‌توان این کلاهبرداری را به دو دسته کلی تقسیم کرد. در کلاهبرداری بازی مرکب که در هفته جاری رخ داد، توسعه‌دهندگان از هر دو نوع این تکنیک‌ها سود بردند. برای آشنایی بیشتر با این اتفاق، مطلب زیر را مطالعه کنید:

کلاهبرداری از طریق استخر نقدینگی

این نوع رایج‌ترین شکل این کلاهبرداری است. برای این کلاهبرداری به یک توکن بی ارزش، یک صرافی غیرمتمرکز و ارزی شناخته شده همچون اتریوم احتیاج دارید. صرافی های غیرمتمرکز به هر کس اجازه می‌دهند که بتواند بین هر دو ارز دلخواه، استخر نقدینگی ایجاد کند. از سوی دیگر ایجاد توکن جدید، فرایندی نسبتا ساده و کم‌دردسر است. در این روش کلاهبرداران استخر نقدینگی متشکل از توکن پروژه و ارزی باارزش همچون اتر (ETH) یا بایننس کوین (BNB) در صرافی غیرمتمرکزی همچون پنکیک سواپ یا یونی سواپ تشکیل می‌دهند. با توجه به اینکه آن‌ها اولین ایجادکننده این استخر هستند، قیمت لیست شدن را خود تعیین می‌کنند و می‌توانند بدون نیاز به سرمایه چندانی، این کار را انجام دهند. سپس به کمک روش‌های مختلف، نام پروژه را در بوق و کرنا می‌کنند تا توجه عموم مردم را بدان جلب نمایند. با جلب شدن توجه سرمایه‌گذاران، افراد بسیاری متقاضی خرید این توکن خواهند شد؛ در این فرایند آن‌ها ارز دیجیتال باارزش‌تر را به استخر وارد کرده و توکن بی‌ارزش را در ازای آن دریافت می‌نمایند. از آن جا که توسعه‌دهندگان پروژه بزرگترین سهم را در بین تامین‌کنندگان نقدینگی استخر دارند، با خروج سهم خود، که اکنون شامل مقدار بسیار بیشتری از ارز باارزش‌تر است، استخر را تقریبا خالی می‌کنند و کاربران را با تعدادی توکن بی‌نام و نشان تنها می‌گذارند.

کلاهبرداری از طریق دستکاری در قرارداد هوشمند توکن

تابع approve در قرارداد هوشمند توکن‌های نوشته شده با استاندارد ERC-20 و یا BEP-20 (استانداردهای ایجاد توکن در شبکه‌های اتریوم و بایننس اسمارت چین) می‌تاوند مورد استفاده سودجویان قرار گیرد. این تابع می‌تواند به نحوی توسط سازندگان مقداردهی شود که خریداران جدید نتوانند آن را «خرج» نمایند. وقتی کاربر از طریق دکس این توکن را خریداری می‌کند، به قرارداد هوشمند آن اجازه می‌دهد که آن را خرج کند. اما این تابع می‌تواند به شکلی دستکاری شود که خریدار نتواند آن را به فروش برساند و امکان این عمل تنها در اختیار کسانی که توسط توسعه‌دهندگان مشخص شده‌اند، باشد.

برخی از نشانه‌های کلاهبرداری Rug Pull

توجه به نشانه‌های زیر می‌تواند شما را در کشف این کلاهبرداری‌ها یاری کند:

  • سود سپرده‌گذاری یا مزارع کشت سود (Yield Farming) بیش از حد بالاست.
  • توسعه‌دهندگان هویتی ناشناس دارند و سابقه و پیوند مشخصی بین آن‌ها و دیگر پروژه‌های خوشنام این حوزه وجود نداشته است.
  • قیمت توکن به فاصله زمانی بسیار اندکی رشد شدیدی را تجربه کرده است. معمولا این پروژه‌ها به خاطر حجم معاملات اندک می‌توانند با صرف مبلغ ناچیزی، قیمت را به شدت دستکاری نمایند. همچنین ایجاد چنین فضایی برای فومو (FOMO) شدن کاربران و جذب آن‌ها سودمند است.
  • عموم پروژه‌های معتبر، دارایی‌های خود در استخرهای نقدینگی برای مدت مشخصی قفل می‌نمایند. این قفل کردن سبب پویایی معاملات و جلوگیری از خروج سازندگان به محض رشد قیمت می شود.

چگونه از این کلاهبرداری جلوگیری نماییم؟

اگر به پروژه‌ای در حوزه رمزارزها علاقه‌مند شدید، پیش از سرمایه‌گذاری به نکات زیر در بررسی آن دقت کنید.

به کسانی که آن را به شدت تبلیغ می‌کنند، توجه کنید

این پروژه‌ها به خاطر ذات کلاهبردارانه خود و به دلیل آن که به ندرت کاربردی دارند یا گره از گره‌ای می‌گشایند، مبتنی بر تبلیغات فراوان و اغراق شده هستند و گاهی در این راه افراد زیادی را به خدمت می‌گیرند. به گفته افراد مشهور و اینفلوئنسرهایی که سابقه تبلیغ و بازیچه دست پروژه‌ها شدن را داشته‌اند، با شک و تردید بیشتری بنگرید و هیچ‌گاه کورکورانه از توصیه مالی هیچ‌کس پیروی نکنید.

منابع، مستندات و سایت پروژه را به دقت مطالعه کنید

یکی از نشانه‌های خطرناک اسکم و کلاهبرداری بودن یک پروژه، ناتوانی از ارائه توضیحی روشن و شفاف از نحوه عمل، هویت سازندگان و توکنومیکس پروژه است. همواره وایت پیپر یک پلتفرم را مطالعه کنید و سوابق کاری پیشین توسعه‌دهندگان را بررسی نمایید.

دارایی توسعه‌دهندگان را بررسی کنید

به توزیع توکن‌های یک پروژه توجه ویژه داشته باشید؛ به خصوص به این دقت کنید که چند درصد از کل توکن‌ها در اختیار تیم سازنده یا افراد وابسته به آنان است. در صورتی که این عدد چشمگیر باشد، همواره احتمال خالی کردن آن در صورت بالا رفتن قیمت وجود دارد. همچنین حجم بالا به آن‌ها امکان دستکاری در قیمت را می‌دهد.

به کدهای پروژه توجه کنید

بسیاری از پروژه‌ها کدهای قراردادهای هوشمند و توکن خود را به شکل عمومی منتشر می‌کنند. در صورت دارا بودن دانش لازم، حتما آن را بررسی کنید و در غیر این صورت از بازبینی آن‌ها توسط شرکت‌های معتبر بررسی‌کننده اطمینان حاصل کنید.

برخی از نمونه‌های راگ پول

در طی چند سال اخیر، نمونه‌های فراوانی از این نوع کلاهبرداری در فضای دنیای ارزهای دیجیتال رخ داده است. در ادامه چند نمونه از آن‌ها را مرور می‌کنیم:

لونا ییلد (Luna Yield)

در آگوست ۲۰۲۱، به شکلی ناگهانی تمامی شبکه‌های اجتماعی و سایت پلتفرم لونا ییلد که در شبکه سولانا فعال بود، بسته شد. وقتی کاربران برای برداشت سپرده‌های خود به استخرها رجوع کردند،‌ آن‌ها را خالی یافتند. برآورد می‌شود گروه سازنده این پلتفرم ۷ میلیون از سرمایه کاربران را به سرقت برده‌اند.

میرکت فایننس (Meerkat Finance)

در ماه مارس سال ۲۰۲۱، پروتکل دیفای میرکت که خود نسخه‌ای مشتق شده (fork) از پلتفرم یرن (Yearn) بود، فرش را از زیر پای کاربران خود کشید. در این اتفاق ۳۱ میلیون دلار دارایی به سرقت رفت. اکانت تلگرام رسمی این پروژه، این اتفاق را ناشی از حمله هکرها دانست اما بررسی‌ها نشان از این می داد که فردی از داخل پروژه در آن نقش داشته است.

جمع‌بندی

راگ پول چیست؟ در این یادداشت سعی کردیم تا خصوصیات این نوع از کلاهبرداری را با شما در میان بگذاریم. همچنین از نشانه‌ها و انواع آن گفتیم و نکاتی را برای جلوگیری از طعمه کلاهبرداران شدن، مطرح کردیم. دنیای دیفای خطرات و ریسک‌های زیادی به همراه دارد، اما مهم است که سعی کنیم تا با رعایت نکات امنیتی، ریسک را پایین آوریم و ثمره تلاش‌های خود را به راحتی در اختیاران تبهکاران قرار ندهیم.

 

منبع : کوین مارکت کپ – بای بیت

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا