去中心化金融(DeFi)的发展给人们与资本和资产的交互方式带来了一场革命。然而,与这种创新并行的是复杂形式的网络犯罪的兴起,其中“地毯拉动”已成为最紧迫的问题之一。据《Tan Phat Digital》最新报告显示,仅 2024 年,全球就将发生约 92 起拉扯事件,损失近 1.26 亿美元。这个数字只是 2023 年整体情况的一小部分,当时这些诈骗在全球范围内损失了约 7.6 亿美元。迄今为止,加密货币和 NFT 诈骗造成的总损失已超过 270 亿美元。在越南市场,Tan Phat Digital 2020年至2025年的研究数据显示,拉地毯及相关形式的损失在11至120亿美元之间,如果算上所有类型的数字资产欺诈,这一数字可达20至250亿美元。这些数字不仅反映了巨大的财务规模,也表明投资者对Web3生态系统的信心严重受损。
Rug Pull一词的本质和起源
“Rug Pull”一词源于英语成语“to pull the rug out from under person”,比喻突然从某人脚下抽走支撑或基础,导致其失去平衡的行为。 flat and collapsed.在加密货币市场背景下,这是一种退出骗局,项目开发商通过承诺利润或突破性技术吸引投资者的资金流,然后突然放弃该项目并带走所有积累的资产。
地毯拉动的本质在于信息和控制的不对称。虽然投资者根据公开公告和增长预期参与,但开发商保留干预源代码或流动性池的权利。 rug pull 在 DeFi 领域频繁出现是由于其“无需许可”的性质,任何人都可以创建代币并将其在去中心化交易所(DEX)上列出,而无需严格的控制流程。
Hard Rug Pull 和 Soft Rug Pull 之间的层次结构
根据意图和执行方法对 rug pull 进行分类是理解法律和技术性质的关键。 Tan Phat Digital的专家将案件分为具有以下特征的两大类:
硬拉:
意图:恶意并计划从项目一开始就进行欺诈。
技术机制:使用恶意代码, “后门”或函数铸造无限量的代币以提取非法资金。
速度:发生速度极快,瞬时。
欺诈后行为:立即擦除从网站到社交网络的所有痕迹。
起诉的可能性:高,因为直接违反源代码法规和盗窃资产。
软地毯拉力:
意图:可以从一个真实的项目开始,然后转向盈利的目标。
技术机制:基于抛售大量代币(倾销)并逐渐放弃
速度程度:随着时间的推移悄悄地、逐渐地发生。
欺诈后行为:逐渐减少互动,给出客观的市场理由来证明其合理性。
起诉的可能性:低,因为“似是而非的否认”使得很难证明最初的欺诈行为
流行的“Rug Pull”形式的基础技术操作
要了解“Rug Pull”是如何发生的,有必要深入分析欺诈者操纵流动性池和智能合约的技术操作。
流动性窃取
在 DeFi 生态系统中,流动性是其命脉。每笔交易。新项目通常通过创建流动性池来在 DEX 上列出代币。开发人员将他们的代币与具有稳定价值的加密货币配对,例如以太坊(ETH)或币安币(BNB)。
当开发商吸引投资者用有价值的资产换取项目代币时,就会出现这种机制。当池子中的资产数量达到预期水平时,开发商使用管理权限提取所有有价值的资产。清除对应资产会导致项目的代币立即失去掉期价值,将其变成毫无意义的数字。
蜜罐代币和卖单限制
蜜罐是一种依靠智能合约编程来人为提高价格的拉动技术。开发者设计源代码,只有授权的钱包地址才有权下卖单。普通投资者可以轻松买入,但不能获利或止损。
只有买单而没有卖单,导致图表上飞速增长,刺激社区的FOMO心理。当积累了足够的资金后,诈骗者会用自己的钱包将流动性池中的所有代币和适当的资产抛掉。代币鱿鱼游戏就是这种策略的典型例子。
通过额外的铸币和倾销来操纵货币供应
倾销通常与软地毯拉力联系在一起。开发商占据了总供应量的很大比例,在营销推高价格后开始出售商品。在更复杂的情况下,他们使用隐藏的“铸币”功能来创建数十亿个新代币,在市场做出反应之前立即稀释价值以获取有价值的资产。
地毯拉动对投资者和市场的影响
地毯拉动的后果不仅仅是金钱损失,还会产生深远的连锁反应。
损害 经济损害和税收后果:受害者往往会损失所有投资资金。不过,根据Tan Phat Digital财务专家的建议,在某些领域,投资者可以记录这些损失,以从其他投资的应税收入中扣除。
信任侵蚀:大规模事件让机构投资者和普通用户对区块链技术的安全性产生怀疑,阻碍真正项目的发展。
心理陷阱:诈骗者经常利用时间压力和名人的虚假担保,迫使受害者做出错误的决定。
识别潜在风险项目的迹象
以下是Tan Phat Digital建议投资者应特别注意的“危险信号”警告信号。特别说明:
流动性未锁定:开发者有权随时撤资。这是最高风险的迹象。应使用 Dexscreener 或 Unicrypt 等工具进行检查。
匿名团队:身份、经验或职业档案无法在 LinkedIn 或 GitHub 等平台上验证。
所有权集中:少数个人钱包持有代币总供应量的 50% 以上,使得价格操纵变得容易简单。
未经审计的源代码:来自信誉良好的第三方(例如 CertiK)的未经审计的智能合约可能包含恶意后门。
不切实际的利润承诺:承诺每年超过 15% 的保证利率或尽快实现“x 账户”数量
Honeypot:防止普通用户卖单的源码,可以少量测试或使用Honeypot.is工具测试。
Tan Phat的防范策略Digital
为了安全进入市场,Tan Phat Digital提出了一个检查流程(尽职调查),包括以下步骤:
合同验证:始终在 Etherscan 或 BscScan 上查找绿色复选标记“合同源代码已验证”。
检查代币批准:使用代币审批检查工具可撤销不必要的应用程序的支出权限。
流动性分析:检查流动性代表代币(LP代币)是否被转移到销毁地址或长期锁定钱包(超过6个月)。
使用扫描工具:利用 RugDoc、Token Sniffer 和 De.Fi 扫描仪等平台进行自动风险评估。在越南,您可以使用 ChongLuaDao.vn 项目中的实用程序来警告恶意网站。
钱包安全:使用硬件钱包存储长期资产,并为所有帐户启用双因素身份验证 (2FA)
重大案例分析及教训
市场历史记录了Tan Phat Digital希望重复的惨痛案例作为教训:
OneCoin(2014-2017):规模超过40亿美元的多层次欺诈,没有任何真正的区块链。教训:始终检查技术真实性,而不是相信炒作。
Thodex (2021):土耳其交易所关闭,导致 20 亿美元消失。教训:“不是你的钥匙,不是你的代币”——不要在中心化交易所留下太多资产。
AnubisDAO(2021):耗尽流动性池导致损失 6000 万美元。教训:警惕没有白皮书或完全匿名团队的项目。
Squid Game Token(2021):蜜罐技巧导致价格虚拟上涨,然后暴跌至零,造成 338 万美元的损失。教训:如果你卖不出去,那绝对是个陷阱。
成为受害者时的应对程序
如果你不幸落入陷阱,Tan Phat Digital将指导你完成以下紧急步骤:
提取剩余资金:如果流动资金池不足,立即执行卖出指令
凭证据收集:截图,保存交易代码(TXID)和诈骗者的联系方式。
向当局举报:在越南,立即联系最近的警察局或高科技犯罪预防警察。
举报兑换:要求大规模兑换,例如如果资金流动存在欺诈,Binance 或 OKX 会冻结账户。岛屿会移至那里。
常见问题解答 (FAQ)
经过审计的项目是否可以被撤回?是的。审计只是确认源代码没有技术错误,不保证道德或开发团队出售的意图。
为什么Rug Pull在DeFi中流行?由于其匿名和无需许可的性质,任何人都可以创建代币,而无需像传统金融那样经过严格的KYC流程。
有可能收回资金吗?利率非常低,因为区块链的不可逆性。唯一的机会就是资金被转移到中心化交易所并被司法机关及时冻结。
Rug Pull是数字资产时代对信任的重大考验。然而,凭借Tan Phat Digital等知名单位的充分知识和支持,投资者可以完全保护自己。打击网络犯罪的斗争将在人工智能的帮助下继续进行,但来自社区的抵制和日益完善的法律框架——例如越南的《2025年数字技术产业法》——将成为更加透明的未来的基础。在每一次投资决策中始终保持冷静的头脑,仔细研究,绝不让贪婪战胜理性。
分享
