راگ‌ پول (Rug Pull) چیست و چگونه از آن در امان بمانیم؟

انواع راگ‌ پول

راگ‌ پول صرفاً یک مدل کلاهبرداری نیست؛ بلکه سه نوع متفاوت دارد. برای حفظ امنیت، شما باید تفاوت بین این روش‌ها را بدانید تا بتوانید خطرات پنهان هر پروژه را تشخیص دهید:

• برداشت نقدینگی (Liquidity Stealing): این رایج‌ترین مدل است. توسعه‌دهندگان از همان ابتدا کدی می‌نویسند که به آن‌ها اجازه می‌دهد کل نقدینگی را برداشت کنند، زیرا کلیدهای استخر را قفل نکرده‌اند. این یک دزدی آشکار و سریع در پروژه‌های راگ پول است.
• محدود کردن فروش (Limiting Sell Orders): در این ترفند زیرکانه، کدی در قرارداد هوشمند قرار می‌گیرد که به شما اجازه خرید می‌دهد، اما امکان فروش توکن‌هایتان را سلب می‌کند. کلاهبرداران صبر می‌کنند تا قیمت بالا رود و سپس فقط خودشان می‌فروشند و سود را از آن خود می‌کنند.
• دامپینگ (Dumping) یا فروش سنگین: تیم توسعه مقدار بسیار زیادی از توکن‌های پروژه را برای خود نگه می‌دارد. پس از جلب هیجان در بازار، تمام آن سهم عظیم را یکجا به فروش می‌رسانند. این کار باعث فروپاشی قیمت شده و تمام سرمایه‌گذاران را درگیر ضرر می‌کند.

بیشتر بخوانید: شناخت نشانه های کلاهبرداری و استفاده از پلتفرم های معتبر، کلید محافظت از سرمایه شماست. برای اطلاعات بیشتر درباره انواع کلاهبرداری ارز دیجیتال این مقاله را مطالعه کنید.

نمونه‌های واقعی راگ‌ پول در دنیای ارز دیجیتال

راگ‌ پول یک پدیده تئوری نیست، در بسیاری از پروژه‌های مشکوک، حتی از تکنیک‌هایی مثل استفاده از حساب اجاره‌ ای برای ایجاد هویت‌های فیک و جذب اعتماد اولیه هم استفاده می‌شود. این مثال‌های واقعی نشان می‌دهند که چطور حتی پروژه‌های بزرگ هم می‌توانند قربانگاه سرمایه کاربران بی‌گناه باشند:

Luna Yield

این پروژه در بستر سولانا با تبلیغات قوی ظاهر شد. تیم پس از جذب سرمایه‌ای معادل ۶.۷ میلیون دلار، به‌طور کامل وب‌سایت را تعطیل کرده و تمام دارایی‌های کاربران را برداشت نمود. این یک مثال کلاسیک از راگ‌ پول در اکوسیستم سولانا بود.

Meerkat Finance

این مورد، یکی از بزرگ‌ترین راگ‌ پول‌های شبکه بایننس اسمارت چین (BSC) بود. تیم این پروتکل وام‌دهی در اوایل ۲۰۲۱ با برداشت سریع حدود ۳۱ میلیون دلار از استخرهای نقدینگی ناپدید شد و یکی از اولین هشدارهای بزرگ در مورد کلاهبرداری راگ پول را صادر کرد.

Thodex

این پروژه نشان می‌دهد که خطر فقط در دیفای نیست. رئیس صرافی متمرکز ترکیه، تودکس، در سال ۲۰۲۱ فرار کرد و بیش از ۲ میلیارد دلار از دارایی ۳۹۱ هزار کاربر را با خود برد و راگ پول کرد. این یک یادآوری تلخ برای عدم اعتماد کورکورانه به نهادهای متمرکز بود.

Squid Game

توکن بازی مرکب که با الهام از سریال محبوب نتفلیکس ایجاد شده بود، علیرغم هشدارهای کارشناسان، به دلیل هیجان عمومی به رشد انفجاری رسید. تیم توسعه در اوج قیمت، قابلیت فروش را از کاربران گرفت و در نهایت تمام نقدینگی را برداشت کرد. ارزش توکن آن پس از این اقدام، از ۲۸۶۱ دلار به صفر رسید.

چگونه می‌توان یک راگ‌ پول را شناسایی کرد؟

سرمایه‌گذار موفق، کسی است که نه تنها سود، بلکه خطر را هم می‌بیند. این چهار علامت هشدار، کلید شما برای تشخیص پروژه‌های راگ پول هستند:

• قفل نقدینگی: آیا توکن‌های نقدینگی برای مدت طولانی (حداقل یک سال) توسط یک قرارداد هوشمند ایمن قفل شده‌اند؟ اگر تیم به سادگی می‌تواند پول را بردارد، یک زنگ خطر بزرگ به صدا درآمده است.
• محدودیت‌های فروش: سعی کنید بلافاصله پس از خرید، مقدار کمی از توکن را بفروشید. اگر با خطای فنی مواجه شدید یا نتوانستید بفروشید، بدون شک در تله محدودیت فروش افتاده‌اید.
• بازدهی‌های غیرواقعی: هر پروژه‌ای که سودهای «قطعی» و «نجومی» (مثلاً هزاران درصد در ماه) وعده می‌دهد، از منطق بازار خارج است. این وعده‌ها تنها برای تحریک طمع سرمایه‌گذاران است. پروژه‌هایی که بازدهی‌های قطعی و چندصد درصدی وعده می‌دهند معمولاً شباهت زیادی به مدل‌هایی دارند که در پاسخ به سوال شرکت هرمی چیست توضیح داده می‌شود.
• تیم ناشناس و بدون تأیید: تیمی که قصد دارد راگ پول کند، هرگز هویت واقعی خود را فاش نمی‌کند. تیم‌های معتبر، هویت اعضای اصلی خود را تأیید (KYC) می‌کنند؛ در غیر این صورت، پروژه شبیه به یک روح نامرئی است که هر لحظه می‌تواند ناپدید شود.

نکته: در کنار راگ پول، حملاتی مانند فیشینگ نیز از روش های رایج سواستفاده از کاربران نا آگاه است.