خانه نحوه تشخیص کلاه برداری در بازار کریپتو

نحوه تشخیص کلاه برداری در بازار کریپتو

6 دقیقه مطالعه 15 تیر 1403
آموزش|اطلاعات تاثیرگذار|نقد و بررسی

Rug pulls نوعی کلاه برداری است و به‌مانند خاری در چشم سرمایه‌گذاران ریسک‌پذیری است که مشتاق ورود در مراحل اولیه داغ‌ترین پروژه‌ها قبل از آن که بزرگ و مطرح شوند می‌باشد. این روزها این نوع کلاهبرداری به دلیل تبلیغات گسترده در امور مالی غیرمتمرکز (DeFi)، توکن‌های غیر قابل تعویض (NFTs)، Web3، متاورس‌های مختلف و وعده ثروت در حال گسترش است.

این امر به دلیل فقدان قوانین و مقررات صنعت کریپتو، اعتماد نابجا به تیم‌های ناشناس و عملکرد جمعیت عمومی کاربران کریپتو از نسل هزاره (افرادی که بین سال‌های 1980 تا 1995 به دنیا آمده باشد) و ژن Z (هرکسی است که بین سال‌های 1996 و اوایل تا اواسط دهه 2000 متولد شده است)، درک فاندامنتال و بنیادی کم از بازار کریپتو و همچنین فقدان انگیزه برای یادگیری پیچیدگی‌های فنی فناوری بلاک‌چین برای ارزهای دیجیتال تشدید می‌شود. این توصیفی از تمام سرمایه‌گذاران ارز دیجیتال نیست، اما بسیاری از آنها را توصیف می‌کند!

CipherTrace گزارش داده است که هک‌های دیفای از ژانویه تا جولای 2021 به 361 میلیون دلار رسیده است که تقریباً سه برابر بیشتر از داده‌های سال 2020 بوده است و تقریباً 77٪ از کل هک‌های مرتبط با رمزارز را تشکیل می‌دهد.

بااین‌حال، این نوع کلاهبرداری که در اصطلاح به معنای کشیدن فرش از زیر پای افراد یا همان سرمایه‌گذاران هست، به یک بازیگر بد برای هک کردن یک پروتکل یا هر چیز دیگری نیاز ندارد. در واقع، آنها به‌سادگی قالیچه ضرب‌المثلی را از زیر پای سرمایه‌گذارانی که با وعده‌های بازدهی سودآور جذب کرده‌اند بیرون می‌کشند و با سرمایه خود به‌سرعت ناپدید می‌شوند.

اگر می‌خواهید در کریپتو، به‌ویژه دیفای فعالیت کنید، بسیار مهم است که یاد بگیرید چگونه این نوع کلاه برداری‌ها را تشخیص دهید. زیرا زمانی که سرمایه شما به سرقت رفت، بازیابی آنها تقریباً غیرممکن است و توجه داشته باشید که اکثر پلتفرم‌های دیفای برخلاف برخی از صرافی‌های متمرکز، برای ضرر و زیان بیمه‌ای ارائه نمی‌دهند.

 

Rug pull چگونه کار می‌کند؟

راگ پول در درجه اول یک نوع خاص از کلاهبرداری خروج از دیفای است که در آن کلاه برداران نقدینگی توکن‌های خود را بیرون می‌کشند و با پول سرمایه‌گذاران ناپدید می‌شوند.

راگ پول می‌تواند در سایر پروژه‌های بلاک‌چینی مانند nftها نیز اتفاق بیفتد و بنیان‌گذاران پروژه یا همان کلاه برداران با جمع‌آوری سرمایه‌ها ناپدید می‌شوند.

کلاهبرداران ابتدا یک توکن تولید می‌کنند و از طریق تاکتیک‌های بازاریابی، عمدتاً از طریق توییتر و تلگرام، برای آن تبلیغات گسترده‌ای انجام می‌دهند. سپس آن را در یک صرافی غیرمتمرکز مانند یونی سواپ یا پنکک سواپ فهرست می‌کنند که معمولاً با توکن محبوب دیگری مانند اتریوم یا BNB جفت می‌شود. در این مرحله، آنها به‌احتمال زیاد نقدینگی قابل‌توجهی را به مجموعه خود تزریق کرده و تلاش‌های بازاریابی را برای جذب نقدینگی قابل‌توجه از خریداران افزایش می‌دهند.

در این مرحله سرمایه‌گذاران ناآگاه توکن‌های خود را به امید کسب سودهای فراوان خریداری می‌کنند. هنگامی که کلاهبرداران از تعداد توکن‌های خریداری شده راضی شدند، نقدینگی استخر (معمولاً ETH، BNB یا SOL) را تخلیه می‌کنند و فقط توکن‌های کلاهبرداری بی‌ارزش خود را باقی می‌گذارند. در بسیاری از موارد، سرمایه‌گذاران تشویق به واریز نقدینگی به استخر توکن می‌شوند که مستلزم خرید جفت توکن است.

به‌طورکلی را پول در دیفای به این صورت (البته با چند تغییر و مراحل اضافه) انجام می‌شود.

به‌عنوان‌مثال، فرض کنید توکن فرضی RUG را از صرافی یونی سواپ خریداری کرده‌اید. به‌جای اینکه سرمایه خود را فقط روی RUG نگه دارید، می‌خواهید با تبدیل‌شدن به یک ارائه‌دهنده نقدینگی برای استخر راگ – اتریوم از بازده 1000٪ آنها استفاده کنید. سپس مقدار مساوی اتریوم را خریداری می‌کنید و آن را با RUG خود جفت می‌کنید و هر دو را در استخر قرار می‌دهید تا بازدهی کسب کنید. هنگامی که کلاه برداران وارد عمل می‌شوند و به‌اصطلاح فرش را از زیر پای شما بیرون می‌کشند، نه‌تنها اتریوم‌های خود، بلکه اترهایی را که برای خرید Rug استفاده کرده‌اید نیز از دست می‌دهید.

راگ پول‌های توکن‌های غیر قابل تعویض (nft)

در فضای توکن غیر قابل تعویض (NFT)، تعیین کلاه برداری‌های راگ پول بالقوه سخت‌تر از سایر پروژه‌ها است، زیرا چندین پروژه مانند Bored Ape Yacht Club با بنیان‌گذاران مستعار راه‌اندازی شده‌اند، اما موفق بوده‌اند. بااین‌حال، بررسی دقیق پروژه‌ها هنوز هم می‌تواند راه مناسبی را برای جلوگیری از کلاهبرداری انجام دهد.

 

چگونه یک راگ پول را شناسایی کنیم؟

نقدینگی هیچ قفل زمانی ندارد

قفل زمانی روی نقدینگی یک استخر ارز دیجیتال، مطمئن‌ترین راه برای ایجاد اعتماد عمومی در پروژه‌ها است، زیرا امکان ازبین‌بردن سرمایه‌های سرمایه‌گذار را از بین می‌برد. توجه داشته باشید که بیشتر نقدینگی‌ها با افق زمانی بلندمدت (ترجیحاً 95%-100٪) باید قفل شود. متأسفانه، تعیین اینکه آیا نقدینگی قفل شده است یا خیر، ممکن است برای افرادی که اطلاعات فنی در این بازار ندارند کمی مشکل باشد.

بهترین اقدامی که شما می‌توانید انجام دهید، این است که از تیم توسعه‌دهنده در گروه دیسک ورد یا تلگرام بخواهید که اثبات نقدینگی قفل شده را ارائه دهد. اگر آنها می‌توانند این کار را انجام دهند، پس این یک نشانه خوب است اما حواستان باشد که هیچ چیزی را به‌صورت اسمی در نظر نگیرید و اگر شخصی را می‌شناسید که تجربه توسعه پروژه‌های دیفای را دارد، از او بخواهید که به شما در بررسی این که آیا نقدینگی پروژه قفل شده است یا خیر کمک کند.

بنیان‌گذاران ناشناس یا جعلی

ناشناس بودن برای توسعه‌دهندگان مخرب همانند سپری است که از آنها در برابر مسئولیت‌پذیری محافظت می‌کند و فرصت‌های زیادی را برای کشیدن فرش از زیر پای سرمایه‌گذاران یا همان راگ پول فراهم می‌کند. اگرچه ساتوشی، بنیان‌گذار بیت‌کوین، ناشناس بوده ولی از کسی نخواست که بیت‌کوین بخرد و فقط خواست که آن را استخراج کنند.

در پروژه‌های دیفای، این امر بسیار مهم هست که شما از هویت واقعی بنیان‌گذاران اطلاع داشته باشید به همین سبب شما باید حساب‌های رسانه‌های اجتماعی آن‌ها را بررسی کرده و مشخص کنید که آیا هویت آنها تأیید شده است و آیا سوابق آنها جعلی هست یا خیر. برخی از تیم‌ها با ایجاد پروفایل‌های جعلی لینکدین یا توییتر، ناشناس بودن خود را پنهان می‌کنند و از شما می‌خواهند تا مشخص کنید که اطلاعات آنها چقدر محکم و قابل‌اعتماد است. اگر این افراد فالوورهای کمی داشته باشند و یا تعامل کمی با فالوورهای خود داشته باشند می‌تواند نشانه‌ای از کلاه برداری باشد و بهتر هست که به هویت آن‌ها شک کنید.

بنیان‌گذاران ناشناس در فضای NFT رایج‌تر هستند، جایی که می‌توانند با چیزی جز تصویری از یک میمون و راه‌اندازی یک گروه جعلی دیسکورد، چندین میلیون دلار ارز دیجیتال جمع‌آوری کنند. در این مورد، یا باید یک ریسک بزرگ‌تر انجام دهید یا از معیارهای دیگر برای تشخیص کلاهبرداری راگ پول استفاده کنید.

بازده سرمایه‌گذاری غیرواقعی

پروژه‌های اسکم دیفای اغلب ادعا می‌کنند که پاداش‌های بالایی با بازده 500% تا 5000% را ارائه می‌کنند، زیرا برای اجرای عملیات خود به نقدینگی بالایی نیاز دارند. این‌چنین نرخ بازگشت سرمایه می‌تواند ناپایدار و غیرواقعی باشد و عقل سالم آن را باور نمی‌کند.

پروژه‌های حسابرسی نشده

یک پروژه رمزنگاری واقعی باید قراردادهای هوشمند خود را، ترجیحاً قبل از اینکه توکن خود را فهرست کند یا به سرمایه‌گذاران اجازه دهد تا در معرض دید قرار گیرد توسط یک شرکت امنیتی حسابرسی کنند. یک قرارداد هوشمند حسابرسی نشده می‌تواند اشکالاتی را پنهان کند که به بنیان‌گذاران یا اشخاص دیگری اجازه می‌دهد وجوه کاربران را به‌صورت پنهانی سرقت کنند.

علاوه بر این، سرمایه‌گذاران باید خودشان گزارش حسابرسی را بررسی کنند زیرا برخی از پروژه‌ها برای فریب سرمایه‌گذاران به‌دروغ نشان می‌دهند که حسابرسی شده‌اند.

متأسفانه، حسابرسی قراردادهای هوشمند به‌اندازه‌ای گران است که بسیاری از پروژه‌ها، از جمله پروژه‌های قانونی، توانایی پرداخت آن را ندارند. در چنین حالتی، می‌توانید وب‌سایت‌های حسابرسی مستقل مانند Token Sniffer یا RugDoc را که ممکن است حسابرسی رایگان خود را از پروژه در دسترس قرار داده باشند، بررسی کنید.

فقدان تلاش یا نوآوری

پروژه‌های کلاهبرداری برای ماندگاری ساخته نشده‌اند، بنابراین بنیان‌گذاران تلاش زیادی برای آنها انجام نمی‌دهند. بارزترین نشانه کلاه برداری، یک وب‌سایت بی‌کیفیت است. در واقع، برخی از آنها ممکن است فقط یک صفحه “به‌زودی راه‌اندازی” ایجاد کنند و این در مورد وایت پیپرهای کلاهبرداری که معمولاً مبهم هستند و چندین کلمه پرسروصدا مانند دیفای، بلاک‌چین، متاورس یا گیم‌فای و یا توضیحات کپی پیست از پروژه‌های دیگر را برجسته می‌کنند، صادق است. اگر کاغذ سفید یا صفحه اسناد پروتکل منطقی نیست، باید در مشروعیت آن تجدیدنظر کنید.

علاوه بر این، اگر پروژه‌ای صرفاً شبیه‌سازی پروژه دیگری باشد یا چیز جدید یا نوآورانه‌ای را به این فضا وارد نکند، می‌تواند یک هشدار باشد. در بهترین حالت، شما پولی که به‌سختی به دست آورده‌اید را در پروژه‌ای باکیفیت پایین قرار می‌دهید و یا در بدترین حالت، از شما کلاهبرداری می‌شود.

دارایی‌ها در اختیار افراد معدودی است

اگر مقادیر زیادی توکن در دست چند دارنده باشد، به‌احتمال زیاد آنها کیف پول‌های تیم اصلی و کلاهبرداری هستند که به‌عنوان دارندگان معمولی مبدل شده‌اند و به آنها این اجازه می‌دهد تا به‌راحتی قیمت را به قیمت سرمایه‌گذاران بی‌گناه دست‌کاری کنند. توجه داشته باشید که توسعه دهندگان برای اجرای موفقیت‌آمیز راگ پول نیازی به تخلیه کامل سرمایه استخر ندارند.

به‌عنوان‌مثال، اگر چند دست 60 درصد عرضه را کنترل کنند، می‌توانند به‌راحتی آنها را در یک جلسه بفروشند و قیمت توکن را کاهش دهند.

برای جلوگیری از این امر، باید مرورگر بلاک‌چین را در Etherscan یا BSCscan بررسی کنید تا توزیع توکن آن را پیدا کنید. به‌عنوان یک قاعده کلی، کیف پول غیرتیمی نباید بیش از 5 درصد از عرضه توکن را در خود جای دهد مگر اینکه قفل شده باشد.

 

نتیجه‌گیری

اکنون که مراحل موردنیاز برای جلوگیری از گرفتار شدن در دام کلاهبرداری‌های حوزه کریپتو را روشن کرده‌ایم، مهم است که توجه داشته باشید که این موارد کاملاً ایمنی وجوه شما را تضمین نمی‌کنند. با پیشرفت فناوری، همیشه شگفتی‌هایی وجود خواهد داشت و هکرها راه‌های جدیدتر و پیچیده‌تری برای سرقت وجوه شما کشف می‌کنند.

از سوی دیگر، این قبیل اقدامات به‌تنهایی مؤثر نیستند. برای مثال، اگر بتوانید تأیید کنید که کیف پول‌های تیم قفل شده‌اند، اما نتوانید تشخیص دهید که بیش از نیمی از عرضه توکن در دست یک کیف پول خارجی قفل نشده است، کلاهبرداران همچنان می‌توانند برنامه سرقت خود را عملی سازند و دارایی‌های شما را به سرقت ببرند. همین امر در مورد بررسی پیشینه تیم توسعه هم صادق هست.

ارتباط با رادین

    می‌توانید از طریق فرم زیر با ما در ارتباط باشید.