کلاهبرداری راگ پول (Rug Pull) چیست؟ روش‌های جلوگیری و نحوه تشخیص Rug Pull

با رشد محبوبیت مارکت ارز دیجیتال، امروزه شاهد این واقعیت هستیم که توجه بسیاری از کلاهبرداران به این بستر سودآور جذب شده و با انجام انواع کلاهبرداری‌ها در این فضای نوظهور در حال برهم زدن سلامت اکوسیستم هستند که مسلما چنین امری، نتیجه‌ای جز بی‌اعتمادی کاربران به دنیای کریپتوکارنسی و ایجاد موانع متعدد در رشد استفاده از فناوری بلاک چینی نخواهد داشت. آشنایی با انواع روش‌های کلاهبرداری مانند حملات دیداس (DDoS) و تشخیص به موقع آن می‌تواند نقش موثری در حفظ امنیت سرمایه در این دنیای با ریسک بالا داشته باشد. یکی از روش‌های کلاهبرداری رایج در دنیای کرپتوکارنسی که خیرا میزان آن افزایش یافته است به کلاهبرداری راگ پول (Rug Pull) مربوط می‌شود.

این نوع خاص از کلاهبرداری در دنیای کریپتوکارنسی در واقع نوعی اگزیت اسکم و سواستفاده از بستر دیفای و امور مالی غیرمتمرکز بوده که تشخیص آن برای کلیه تریدرها به یک ضرورت تبدیل شده است؛ چراکه قربانیان این نوع خاص از کلاهبرداری همان تریدرهای کم تجربه‌ای هستند که چوب اعتماد بدون پشتوانه و تحقیق خود را می‌خورند و کلاهبردارن در آن به شکل یک توسعه‌دهنده قلابی و جعلی ظاهر شده و در نهایت سرمایه این معامله‌گران و سرمایه‌گذاران را به یغما می‌برند.

با توجه به افزایش تعداد کلاهبرداری‌های راگ پول در فضای ارز دیجیتال، سوالات و ابهامات زیادی در ارتباط با این نوع از پروژه‌های اسکم در ذهن کاربران شکل گرفته است و به همین علت ما این مقاله از بلاگ کریپتوباز را به بررسی دقیق ماهیت راگ پول و نحوه تشخیص آن اختصاص داده‌ایم؛ اگر شما هم در این زمینه کنجکاو هستید تا انتهای این مطلب با ما همراه باشید.

آشنایی با ماهیت و چیستی کلاهبرداری راگ پول

هرچند مجرمان و کلاهبردارن فضای سایبری از روش‌های متعددی برای دستیابی به اهداف مجرمانه خویش بهره می‌برند؛ اما با وجود چنین تنوع متدی، یک چیز در میان این کلاهبرداران مشترک بوده و آن به هدف این قبیل افراد که سرقت سرمایه کاربران است مربوط می‌شود. گاها کلاهبرداران از طریق مهندسی اجتماعی از اعتماد افراد سواستفاده می‌نمایند و گاهی نیز از ناآگاهی آنان برای سودجویی خویش بهره می‌گیرند. اگر به معنای لغوی راگ پول (Rug Pull) نگاهی داشته باشیم، این اصطلاح به معنای کشیدن فرش از زیر پای شخصی است و مفهوم اصطلاحی این شیوه خاص کلاهبرداری نیز از معنای لغوی آن دور نمانده و در طول انجام این کلاهبرداری، یک پروژه جعلی و بدون پشتوانه ایجاد می‌گردد و پس از رسیدن به پامپ قیمتی و جذب سرمایه، توسعه‌دهندگان که در واقع همان کلاهبرداران راگ پولی هستند، پروژه را رها کرده و سرمایه کاربران را به سرقت می‌برند.

ناگفته نماند که این شیوه خاص کلاهبرداری در دنیای کریپتوکارنسی با نام کلاهبرداری خروج (Exit Scam) نیز شناخته می‌شود. اگر روند کلاهبرداری راگ پول را مورد کالبدشکافی قرار دهیم، در نهایت به یک پروژه نوپای بی‌ارزشی خواهیم رسید که به کمک تبلیغات فراوان در فضای مجازی و ایجاد یک موج کاذب که ناشی از حرص و طمع تریدرهای ناآگاه است، با ارزش جلوه داده شده است. میزان این سواستفاده از امور مالی غیرمتمرکز در سال‌های اخیر به قدری بالا رفته که به نظر خیلی از سرمایه‌گذاران حوزه دیفای، این مسئله به عنوان یک مشکل اساسی گزارش شده است و متاسفانه در طول چند سال اخیر منجر به از دست رفتن صدها میلیون دلار از سرمایه قربانیان در دنیای کریپتوکارنسی شده است.

به طور خلاصه، در این نوع از کلاهبرداری گویی قربانیان با خرید دارایی‌های دیجیتالی بر روی یک فرش می‌ایستند که پس از جذب سرمایه مدنظر کلاهبرداران، این فرش در کسری از ثانیه از زیر پای این افراد کشیده شده و این قربانی‌ها به جای دستیابی به سودهای نجومی، خود را در میان توکن‌هایی که ارزش آن‌ها صفر شده است، پیدا می‌کنند. لازم به ذکر است که کلاهبرداری راگ پول صرفا در میان پروژه‌های رمزارزی و دیفای (DeFi) صورت نمی‌گیرد و در سرمایه‌گذاری بر روی پروژه‌های مرتبط با توکن‌های غیرمثلی (NFT) و متاورس نیز رخ می‌دهد؛ بنابراین حتما باید قبل از سرمایه‌گذاری بر روی پروژه‌های کریپتوکارنسی تحقیقات کافی در ارتباط با تیم توسعه‌دهنده آن پروژه و سوابق آن‌ها انجام دهید تا در دام کلاهبرداران راگ پولی گرفتار نشوید.

انواع روش‌های کلاهبرداری راگ پول در دنیای کریپتوکارنسی

حال که با ماهیت و چیستی کلاهبرداری راگ پول بیشتر آشنا شدید، نوبت به بررسی انواع این نوع از کلاهبرداری در مارکت ارز دیجیتال می‌رسد که آشنایی با آن‌ها می‌تواند نحوه تشخیص این پروژه‌های جعلی را برای کاربران راحت‌تر سازد. عموما کلاهبرداری راگ پول از دو طریق استخر نقدینگی و دستکاری قرارداد هوشمند رخ می‌دهد که در ادامه به بررسی تفصیلی هریک از این انواع مختلف کلاهبرداری راگ پول می‌پردازیم:

راگ پول از طریق استخر نقدینگی

در این شیوه کلاهبرداری راگ پول، تبهکاران به یک توکن فاقد ارزش، ارز دیجیتال شناخته شده همچون اتر (ETH) و یک صرافی رمزارزی غیرمتمرکز نیاز دارند. به طور کلی فرآیندی که برای ساخت توکن جدید در دنیای کریپتوکارنسی در نظر گرفته شده است، یک روند بسیار ساده بوده و همین مسئله سبب شده تا راگ پول به وسیله استخر نقدینگی به یکی از روش‌های رایج این نوع خاص کلاهبرداری تبدیل شود. با توجه به این واقعیت، هر فردی به راحتی می‌تواند به عنوان یک توسعه‌دهنده یک پروژه رمزارزی جدید ایجاد نماید و در طرف دیگر ماجرا صرافی‌ غیرمتمرکز ارز دیجیتال (DEX) قرار دارند که امکان ساخت استخر نقدینگی میان دو رمزارز دلخواه را برای هر فردی فراهم می‌سازند. با توجه به فراهم شدن چنین مقدماتی، کلاهبردان راگ پول در قدم اول استخرهای نقدینگی را در صرافی‌های غیرمتمرکزی نظیر پنکیک سواپ یا یونی سواپ ایجاد می‌نمایند که این استخرها متشکل از توکن‌های پروژه جعلی و یک ارز دیجیتال با ارزش دیگر نظیر اتر، بایننس کوین و غیره هستند. 

حال این کلاهبرداران که خود را در قالب یک توسعه دهنده جا زده‌اند، در قدم بعدی با استفاده از تبلیغات گسترده فریب دهنده، توجه کاربران دنیای کریپتوکارنسی را به سمت این پروژه جعلی و فاقد ارزش جلب می‌کنند و با ایجاد یک حالت فومو (FOMO) ساختگی، موجب افزایش متقاضیان خرید این توکن بی‌ارزش می‌شوند. حال این قرباینان فریب خورده در ازای پرداخت اتر، بایننس کوین و غیره، مقداری توکن بی‌ارزش را از طریق این استخر نقدینگی دریافت می‌کنند و تحت تاثیر تبلیغات فیک چنین تصور می‌کنند که در آینده نزدیک با پامپ قیمتی که این رمزارز خواهد داشت، سودهای کلانی را به جیب خواهند زد؛ اما در نهایت با اتفاقی ناگوار تحت عنوان راگ پول مواجه خواهند شد! سوالی که ممکن است ذهن مخاطبان را به خود مشغول سازد این است که چگونه این کلاهبرداران می‌توانند سرمایه این استخر را تخلیه کرده و فرار نمایند؟ پاسخ این سوال بسیار ساده است، این توسعه‌دهندگان بیشترین سهم موجود در این استخر را به خود اختصاص داده‌اند و با خارج کردن این سهم، دارایی این استخر صرفا مقداری توکن بی‌ارزش خواهد بود که پس از مدتی ارزش آن به صفر می‌رسد.

راگ پول از طریق دستکاری قرارداد هوشمند (Smart Contract)

یکی از روش‌های رایج دیگر در کلاهبرداری راگ پول به دستکاری قرارداد هوشمند ارتباط دارد. قرارداد توکن‌هایی که به وسیله استاندارد ERC-20 و BEP-20 نوشته می‌شوند، همواره بر اساس تابعی به نام Approve به فعالیت خود ادامه می‌دهند؛ تابعی که راه را برای انجام انواع کلاهبرداری‌ها هموار ساخته است. تصور کنید که در یک صرافی غیرمتمرکز یک توکن را خریداری کرده‌اید، این تابع Approve قرارداد آن است که به شما اجازه خرج کردن آن را می‌دهد. حال کلاهبرداران راگ پول با دستکاری این قرارداد هوشمند، اختیار فروش این توکن‌ها را از شما سلب کرده و در اختیار افرادی قرار می‌دهد که کلاهبرداران مشخص کرده‌اند. در واقع به بیان بهتر، با انجام چنین دستکاری محدودیت فروش ایجاد می‌کنند که یک استراتژی بسیار مخرب است.

نشانه‌های پروژه‌های راگ پول

عموما یکی از سوالات رایجی که کاربران در زمینه کلاهبرداری راگ پول از کارشناسان ما در مجموعه کریپتوباز می‌پرسند به نحوه تشخیص پروژه‌های راگ پولی در مارکت ارز دیجیتال باز می‌گردد. براساس آمارهای رسمی منتشر شده در طول چند سال اخیر تعداد پروژه‌های راگ پول در دنیای کریپتو 3 برابر شده است؛ اما با این وجود شاهد این واقعیت هستیم که میزان سرمایه‌های به سرقت رفته از این طریق بسیار کمتر از سال‌های اولیه‌ایست که این شیوه کلاهبرداری وارد این دنیای نوظهور گردید؛ اما علت چیست؟

علت این مسئله به احتیاط بیشتر کاربران و سرمایه‌گذاران در این حوزه مربوط می‌شود و مسلما آشنایی با نشانه‌های رایج پروژه‌های راگ پولی می‌تواند این میزان سرمایه به سرقت رفته را نیز به صفر برساند؛ اما این نشانه‌های رایج چه نشانه‌هایی هستند؟ عموما پرچم سرخ این پروژه‌ها در سه نشانه خلاصه شده است:

•    پامپ قیمتی ناگهانی بدون پشتوانه همراه با کاهش تعداد هولدرها: یکی از ویژگی‌های اصلی پروژه‌های راگ پول به مسئله رشد قیمت انفجاری این توکن‌های بی‌ارزش که صرفا تحت تاثیر تبلیغات و تقاضای کاذب ایجاد شده، باز می‌گردد. همواره قبل از سرمایه‌گذاری بر روی یک توکن نوظهور تحقیقات جامعی در ارتباط با قرارداد هوشمند آن، میزان هولدرها، حجم معاملات و وایت پیپر آن داشته باشید و اگر متوجه شدید که یک توکن بدون هیچ دلیل خاصی افزایش قیمت داشته است از آن پروژه فاصله بگیرید.
•    گمنام بودن تیم توسعه دهنده پروژه مورد نظر: این که غالب توسعه دهندگان در دنیای کریپتوکارنسی علاقه‌ای به افشای هویت حقیقی خویش ندارند، یک امر طبیعیست؛ اما همین افراد نیز با انتخاب القاب و داشتن یک رزومه مشخص فعالیتی اعتماد کاربران را به سمت خود جلب می‌کنند. این درحالیست که در پروژه‌های راگ پول، نه تنها تیم توسعه دهنده آن گمنام هستند بلکه هیچ اطلاعات خاصی در ارتباط با سابقه فعالیتی آن‌ها نیز منتشر نمی‌گردد.
•    ارائه تضمین در زمینه دریافت سودهای نجومی: یکی از راه‌های تشخیص کلاهبرداری راگ پول توجه به تبلیغات انجام یافته در ارتباط با آن است. اگر در تبلیغات یک پروژه جدید از قطعیت 100 درصدی کسب سودهای نجومی سخن گفته شده بود، بهتر است در سرمایه‌گذاری بر روی آن جوانب احتیاط را رعایت کنید. به طور کلی اگر بازدهی سالانه (APY) توکنی سه رقمی می‌باشد، هرچند این مسئله حتما حاکی از اسکم بودن آن نیست؛ اما رعایت جوانب احتیاط ضروریست. 
•    توجه به میزان نقدینگی قفل شده: یکی از ساده‌ترین روش‌های تشخیص کلاهبرداری راگ پول، توجه به نقدینگی قفل شده آن است، طبیعتا به هنگامی که مقداری از ساپلای توکن مورد نظر قفل نشده در چنین حالتی هیچ چیزی نمی‌تواند مانع سرقت کل لیکوئیدتی پروژه مورد نظر به وسیله خالقان آن گردد. استفاده از قفل‌های شخص ثالث در برابر قفل زمانی سفارشی شده می‌تواند تضمین مناسب‌تری برای اطمینان از امنیت پروژه را به کاربران ارائه دهد. 

کلاهبرداری راگ پول؛ روشی رایج برای سرقت سرمایه در مارکت رمزارزی

امروزه با رشد سرمایه‌گذاری بر روی پروژه‌های موجود در دنیای کریپتوکارنسی، شاهد هجوم تعداد قابل توجهی از کلاهبرداران به این حوزه هستیم و یکی از شیوه‌های کلاهبرداری رایجی که از آن برای سرقت سرمایه معامله‌گران و سرمایه‌گذاران ناآگاه استفاده می‌شود، راگ پول نام دارد و به دلیل رشد استفاده از این شیوه کلاهبرداری در دنیای کریپتوکارنسی، امروزه شناخت این شیوه خاص کلاهبرداری به یک ضرورت تبدیل شده و دقیقا به همین علت است که ما این مقاله از بلاگ کریپتوباز را به بررسی دقیق ماهیت و چیستی این شیوه کلاهبرداری اختصاص دادیم و همان طور که در مطالب فوق مشاهده کردید، در کلاهبرداری راگ پول (همان طور که از نام آن پیداست) توسعه دهندگان پروژه جعلی پس از جمع‌آوری سرمایه سرمایه‌گذاران یک دفعه زیر پای آن‌ها را خالی کرده و سرمایه آن‌ها را به سرقت می‌برند و در طول آن صرفا یک مقدار توکن بی‌ارزش در اختیار این سرمایه‌گذاران قرار می‌گیرد که پس از گذشت مدتی ارزش آن به صفر رسیده و نابود می‌شوند. ناگفته نماند که اگر در ارتباط با ماهیت کلاهبرداری راگ پول و نحوه تشخیص و جلوگیری آن سوالی دارید که در این مقاله اشاره‌ای به آن نشده است، می‌توانید سوال خود را در بخش نظرات مطرح کنید تا کارشناسان ما در اسرع وقت به سوال شما پاسخ دهند.