دسته‌ها
اخبار

چطور پروژه‌های راگ پول (RugPull) را شناسایی کنیم؟

راگ پول (RugPull) یکی از شیوه‌های جدید کلاه‌برداری در فضای ارزهای دیجیتال است. در این روش، تیم توسعه پروژه‌ای با وعده‌های فریبنده و دست‌کاری بازار، باعث افزایش ناگهانی قیمت توکن این پروژه می‌شود؛ اما پس از آنکه خریداران سرمایه‌شان را وارد بازار کردند، دارایی آنان را به‌سرقت می‌برند و سرمایه‌گذاران را با دارایی‌های بی‌ارزش و بدون پشتوانه تنها می‌گذارند!این کلاه‌برداری معمولاً سرمایه‌گذارانی را هدف قرار می‌دهد که با امید یک‌شبه پولدارشدن، تمایل دارند سرمایه‌شان را زودتر از دیگران به پروژه‌های داغ و پرسروصدای جدید برسانند. دلیل عجله این افراد در سرمایه‌گذاری احتمال کسب سود چندبرابری بعد از رشد پروژه است. سروصدای پروژه‌های دیفای یا امور مالی غیرمتمرکز (DeFi)، توکن‌های غیرمثلی (NFT)، متاورس و وب ۳.۰ باعث شده است کلاه‌برداران بتوانند از اشتیاق فراوان کاربران در این فضا سوءاستفاده کنند.در‌این‌میان، نبود قوانین و دانش کافی کاربران ارزهای دیجیتال نیز کار را برای مجرمان راحت‌تر کرده است. بر‌اساس گزارش پایان سال چینالیسیس (Chainalysis)، حدود ۳۷درصد از کلاه‌برداری‌ها در سال ۲۰۲۱ با شیوه راگ پول انجام شده است. جالب است بدانید این میزان در سال ۲۰۲۰، تنها ۱درصد بود.ارزش کل دارایی‌های دیجیتال سرقت‌شده بین سال‌های ۲۰۱۷ تا ۲۰۲۱ به دلاردر‌حال‌حاضر، اغلب پروژه‌های دیفای بیمه و تضمین مشخصی برای کاربرانشان ارائه نمی‌کنند؛ به‌همین‌دلیل، سرمایه‌گذارانی که با این نوع کلاه‌برداری پولشان از دست می‌رود، بعید است بتوانند آن را دوباره به‌دست بیاورند. بنابراین، اگر قصد دارید روی پروژه‌های دیفای سرمایه‌گذاری کنید، پیشنهاد می‌کنیم تا پایان این مطلب با ما همراه باشید تا آگاهی بیشتری در این زمینه پیدا کنید.بیشتر بخوانید: دیفای (DeFi) یا امور مالی غیرمتمرکز چیست؟راگ پول چیست و چگونه کار می‌کند؟راگ پول نوعی کلاه‌برداری ارزهای دیجیتال در فضای دیفای است که در آن، بنیان‌گذاران پروژه‌ای جعلی با سوءاستفاده از اعتماد سرمایه‌گذاران اولیه، پول زیادی جمع‌آوری و سپس، بدون ارائه محصول صحنه را ترک می‌کنند.راگ پول در لغت به‌معنای «کشیدن فرش از زیر پای کسی» یا به‌اصطلاح «پشت کسی را خالی کردن» است. در دنیای رمز ارز هم، کلاه‌برداران با انجام راگ پول درحقیقت پشت سرمایه‌گذاران پروژه را خالی می‌کنند و آنان را با توکن‌های بی‌ارزش و جعلی تنها می‌گذارند.بد نیست به این مطلب اشاره کنیم که راگ پول را می‌توان نوعی کلاه‌برداری‌های خروج یا اگزیت اسکم (Exit Scam) به‌حساب آورد. در اگزیت اسکم نیز، بنیان‌گذاران پروژه پول کاربران را به جیب‌ می‌زنند و ناپدید می‌شوند؛ اما موضوع مشترک در تمامی این کلاه‌برداری‌ها جلب اعتماد کاربران ناآگاه و سوءاستفاده از آنان است.اغلب راگ پول‌ها به این شکل شروع می‌شوند که تیم پشتیبان پروژه با روش‌های مختلف بازاریابی ازطریق شبکه‌های اجتماعی و اینفلوئنسرها، نام پروژه خود را بر سر زبان‌ها می‌اندازند. سپس، توکن خود را در یکی از صرافی‌های غیرمتمرکز مانند یونی سواپ (Uniswap) یا پنکیک سواپ (Pancake Swap) فهرست‌ و آن را با توکن ارزشمند دیگری همچون اتر یا بایننس کوین جفت می‌کنند.گام بعدی برای این افراد ایجاد نقدینگی در بازار است. نقدینگی تضمین می‌کند که به‌اندازه کافی توکن برای خریدوفروش در بازار وجود دارد. تزریق نقدینگی می‌تواند قیمت توکن پروژه را پامپ و توجه افراد بیشتری را جلب کنند.وسوسه «یک‌شبه ره صدساله‌ را طی‌کردن» باعث می‌شود برخی با امید کسب سودهای نجومی این توکن‌ها را بخرند و درنتیجه، باعث افزایش حباب قیمت این دارایی‌ها شوند. در چنین شرایطی، سرمایه‌گذاران دربرابر خود سودهای چند‌هزار‌درصدی را می‌بینند و همین وسوسه می‌تواند افراد بیشتری را به پروژه جذب کند.پس از اینکه قیمت توکن به‌اندازه کافی افزایش یافت، بنیان‌گذاران نقدینگی استخر توکن را خارج می‌کنند و کوین‌های ارزشمندی همچون اتر را به جیب می‌زنند و همراه با سرمایه جمع‌آوری‌شده ناپدید می‌شوند. در‌پایان، تنها سرمایه‌گذارانی باقی می‌مانند که حجم زیادی توکن بی‌ارزش و بدون پشتوانه را خریده‌اند.البته نباید فراموش کرد که این مراحل ممکن است ساده‌‌تر یا حتی پیچیده‌تر از آنچه گفتیم، انجام شود. برای مثال، ممکن است قراردادهای هوشمند پروژه با هدف به‌دام‌انداختن قربانیان، فرایند برداشت یا فروش دارایی را محدود کنند. یکی از نمونه‌های مشهور، کلاه‌برداری توکن اسکوئید (Squid) بود که با سوءاستفاده از شهرت سریال پربیننده بازی مرکب (Squid Game) توانست در مدت کوتاهی به رشد ۴۵,۰۰۰درصدی برسد. بااین‌حال پس از چند روز، بنیان‌گذاران حجم زیادی از توکن‌ها را به‌ یک‌باره فروختند؛ در‌حالی‌که سایر سرمایه‌گذاران نمی‌توانستند توکن‌های خود را بفروشند. در‌نهایت، بازار به وضعیتی رسید که در نمودار زیر مشاهده می‌کنید.نمودار عملکرد توکن جعلی اسکوئیدچگونه راگ پول را تشخیص دهیم؟یکی از موضوعات مهم تشخیص پروژه‌های راگ پول است. در این بخش، قصد داریم به چند نکته اشاره کنیم که می‌تواند در زمان سرمایه‌گذاری به کمک شما بیایند.نقدینگی محدودیت زمانی نداردپروژه‌های راگ پول معمولاً قفل زمانی برای نقدینگی توکن ندارند. در حالت عادی، توسعه‌دهندگان پروژه باید با استفاده از قراردادهای هوشمند قفل زمانی بلندمدتی (اغلب بین ۳ تا ۵ سال) روی بخش زیادی از نقدینگی پروژه ایجاد ‌کنند تا نشان دهند هیچ امکانی برای خروج نقدینگی و بی‌ارزش‌کردن دارایی سرمایه‌گذاران وجود ندارد. نبودِ قفل زمانی برای نقدینگی یکی از شیوه‌های اصلی به‌منظور سرقت سرمایه کاربران است. علاوه‌بر‌این، درصد و میزان نقدینگی قفل‌شده هم اهمیت دارد. در حالت ایدئال، ارزش قفل‌شده در پروژه (TVL) باید حدود ۹۰ تا ۱۰۰درصد از مجموع کل توکن‌ها باشد. معمولاً هرچه میزان ارزش قفل‌شده در پروژه بیشتر باشد، با پروژه مطمئن‌تری روبه‌رو هستیم.بررسی قفل‌بودن نقدینگی پروژه به دانش فنی زیادی احتیاج دارد و ممکن است به‌راحتی نتوانید قفل زمانی و مدت‌زمان و درصد دارایی قفل‌شده را تشخیص دهید. در این شرایط، بهترین گزینه این است که از توسعه‌دهندگان اصلی پروژه در گروه‌های دیسکورد یا تلگرام بخواهید مدرکی برای اثبات قفل‌بودن نقدینگی به شما نشان دهند. این درخواست می‌تواند آزمون دیگری برای سنجش پروژه باشد؛ زیرا پروژه‌های کلاه‌بردار اصولاً گروه‌های مشخص و پرجمعیتی در شبکه‌های اجتماعی ندارند یا اجازه مطرح‌شدن پرسش‌های اساسی را به افراد نمی‌دهند.روش دیگر برای بررسی قفل‌بودن نقدینگی، مراجعه به تیم‌های حرفه‌ای ارزیابی است که در بخش‌های بعدی، درباره آن بیشتر توضیح می‌دهیم.هویت توسعه‌دهندگان پروژه ناشناس یا جعلی استمیزان اعتبار توسعه‌دهندگان و فعالیت آنان در فضای ارزهای دیجیتال را بررسی کنید. ببینید تیم توسعه این پروژه توانایی و تخصص ویژه‌ای برای تحقق وعده‌های خود دارند یا خیر. اگر با توسعه‌دهندگان ناشناسی روبه‌رو هستید که از شما می‌خواهند بدون هیچ‌گونه پرسش‌وپاسخی روی پروژه‌شان سرمایه‌گذاری کنید، به‌احتمال فراوان با پروژه کلاه‌برداری مواجه هستید.همچنین در بیشتر اوقات، کلاه‌برداران امکان ثبت نظر در حساب شبکه‌های اجتماعی خود را می‌بندند و اجازه نمی‌دهند نظر غیرمرتبط با تبلیغ پروژه مطرح شود.سعی کنید سابقه و میزان فعالیت و دنبال‌کنندگان این افراد در شبکه‌های اجتماعی را بررسی کنید. توجه کنید که ممکن است تیم پروژه پروفایل‌هایی جعلی در شبکه‌هایی همچون لینکدین ساخته باشند. در این صورت، جدیدبودن حساب اجتماعی و تعداد اندک دنبال‌کنندگان و تعامل‌نداشتن با آنان می‌تواند زنگ خطر را برایتان به‌صدا درآورد.  نکته دیگری که می‌تواند به شما کمک کند، نحوه تبلیغ پروژه است. اگر سروصدای پروژه بیش‌ازحد زیاد به‌نظر می‌رسد یا اینفلوئنسرهای ناآشنا با حوزه ارزهای دیجیتال پروژه را تبلیغ می‌کنند، احتمالاً با پروژه سالمی سروکار ندارید. پروژه‌هایی که ایده نوینی ارائه می‌کنند، به‌اندازه کافی جذاب هستند و به تبلیغ اینفلوئنسرها برای بیشتر دیده‌شدن نیازی ندارند.توجه کنید که ناشناس‌بودن بنیان‌گذاران در صنعت توکن‌های غیرمثلی با زمینه‌هایی مانند دیفای متفاوت است؛ زیرا در این حوزه، ممکن است سازندگان ناشناسی حضور داشته باشند که بتوانند پروژه‌های معتبر و موفقی راه‌اندازی و مدیریت کنند. برای مثال، مجموعه توکن‌های غیرمثلی بورد ایپ یات کلاب (Bored Ape Yacht Club) بنیان‌گذارانی با اسامی مستعار و پروفایل‌های کارتونی داشت؛ اما این افراد توانستند عملکرد بسیار موفقی از خود نشان دهند.بیشتر بخوانید: بورد ایپ یات کلاب چیست؟با‌این‌حال، ناشناس‌بودن در عرصه دیفای می‌تواند بهانه مناسبی به‌دست کلاه‌برداران بدهد تا با ایجاد حساب‌های کاربری جعلی، میلیون‌ها دلار به‌جیب بزنند. در این مواقع، بهتر است از معیارهای دیگری برای شناسایی پروژه‌های احتمالی راگ پول استفاده کنید.پروژه وعده سودهای نجومی می‌دهد پروژه‌های کلاه‌برداری دیفای اغلب با وعده پاداش‌های چندهزاردرصدی وارد میدان می‌شوند تا در مدت‌زمانی نسبتاً کوتاهی پول زیادی جمع‌آوری کنند. باوجوداین‌، در اکثر پروژه‌ها سودهای کلان اغلب غیرمنطقی و ناپایدار هستند. بنابراین، پیشنهاد می‌کنیم به وعده سودهای نجومی مشکوک باشید. به‌طورکلی‌، حتی اگر با کلاه‌برداری هم روبه‌رو نباشید، سود بیش‌از‌حد همواره با ریسک بسیاری همراه است.هرگاه با وعده‌ای مواجه شدید که بیش‌از‌حد عالی به‌نظر می‌رسید، بهتر است به آن شک کنید!پروژه را تیمی حرفه‌ای ارزیابی نکرده استپروژه‌های رمز ارز و قراردادهای هوشمند آن‌ها را اغلب پیش از عرضه یکی از شرکت‌های امنیتی مستقل بررسی می‌کند. کدها و قراردادهای هوشمند بررسی‌نشده ممکن است با باگ‌ها و مشکلاتی متعددی همراه باشند. این موضوع به کلاه‌برداران اجازه می‌دهد به‌راحتی سرمایه افراد را به‌سرقت ببرند. مسئله قفل‌بودن نقدینگی که پیش‌تر به آن اشاره کردیم، یکی از نکاتی است که در این ارزیابی‌ها بررسی می‌شود.نکته مهمی که حتماً باید مدنظر قرار دهید، این است که خودتان هم گزارش‌های مرتبط با بررسی‌ها را به‌دقت بخوانید و به این موضوع اکتفا نکنید که پروژه ادعا می‌کند قبلاً ارزیابی شده است. اگر گزارش‌های منتشرشده را به‌دقت مطالعه کنید، این احتمال وجود دارد که می‌توانید نشانه‌هایی از جعلی‌بودن پروژه را بیابید.باید اشاره کنیم که ارزیابی‌ها اغلب هزینه زیادی دارند؛ به‌همین‌دلیل، می‌توان از پلتفرم‌های ممیزی مستقلی مانند توکن اسنیفر (Token Sniffer) یا راگ داک (RugDoc) یا بی‌اس‌چک (bscheck.eu) استفاده کرد. این مجموعه‌ها اغلب گزارش‌هایشان را به‌‌رایگان منتشر می‌کنند.پروژه نوآوری خاصی ارائه نمی‌دهداز‌آن‌جا‌که هدف پروژه‌های کلاه‌برداری ماندگاری و توسعه و پیشرفت نیست، سازندگان آن‌ها نیز برای ایجاد تغییر و ارائه راه‌حل برای مشکلات موجود تلاشی نمی‌کنند. بیشتر اوقات، مجرمان حتی وب‌سایت باکیفیتی راه‌اندازی نمی‌کنند و نمای وب‌سایت پروژه اغلب تکراری و با تقلید از وب‌سایت‌های دیگر طراحی می‌شود.علاوه‌بر‌این، وایت‌پیپرهای این پروژه‌های جعلی مبهم نوشته می‌شوند و ایده تازه‌ای مطرح نمی‌کنند. اغلب این وایت‌پیپرها کوتاه (احتمالاً کمتر از ۲۰ صفحه) و کپی‌برداری‌شده از وایت‌پیپرهای دیگر هستند و راهکار نوآورانه‌ای ندارند.بیشتر بخوانید: وایت پیپر چیست و چگونه آن را مطالعه کنیم؟دقت کنید که در پروژه‌های غیرمجرمانه، وایت‌پیپرها معمولاً با آمارها و نمودارها و تصاویری همراه با جزئیات عرضه می‌شوند و با مطرح‌کردن مشکلی خاص، راه‌حل‌های جدیدی ارائه می‌دهند.  بخش عمده توکن‌ها در دست عده‌ای محدود قرار دارداگر قیمت توکن‌های پروژه در حال جهش هستند؛ اما حجم عظیمی از این توکن‌ها فقط در دست افراد معدودی قرار دارد، احتمالاً با پروژه‌ای کلاه‌بردار مواجه هستیم.تمرکز توکن‌ها دراختیار افراد محدود می‌تواند به بنیان‌گذاران اجازه دهد قیمت توکن را دست‌کاری کنند و سرمایه‌گذاران ناآگاه را فریب دهند. حتی اگر ۲۰درصد توکن به‌صورت متمرکز در دست یک یا چند فرد خاص باشد، فروش یک‌باره این توکن‌ها می‌تواند قیمت را دچار افت شدید کند.به‌طورکلی، می‌توانید این نکته را مدنظر قرار دهید که هیچ کیف پولی نباید بیش از ۵درصد از عرضه توکن را دراختیار داشته باشد؛ مگر اینکه مطمئن شوید قفل زمانی دارد. مرورگرهای بلاک چین همچون اتراسکن (Etherscan) یا بی‌اس‌سی اسکن (BSCscan) می‌توانند به شما کمک کنند تا اطلاعات بیشتری درباره تعداد دارندگان و نحوه توزیع توکن به‌دست آورید.رونمایی پروژه از قرارداد هوشمند NFT اندکی پیش از عرضه عمومیآخرین هشدار مختص پروژه‌های توکن‌های غیرمثلی است. برخی از پروژه‌های NFT برای جذب کاربر بیشتر، خبر عرضه پروژه خود را اعلام می‌کنند؛ اما حرفی از تاریخ ایجاد توکن‌های غیرمثلی نمی‌زنند. این مسئله می‌تواند در مدت کوتاهی فومو (FOMO) ایجاد و افراد بسیاری را به پروژه علاقه‌مند کند!بیشتر بخوانید: فومو (FOMO) در بازار چیست و چگونه گرفتار آن نشویم؟اگرچه این روش در برخی پروژه‌ها با مزایایی برای کاربران اولیه همراه بوده است، متأسفانه برخی توسعه‌دهندگان از آن سوءاستفاده کرده‌اند. بنابراین، اعلام‌نکردن تاریخ عرضه توکن‌های غیرمثلی می‌تواند نشانه‌ای از پروژه‌ای ناایمن باشد.جمع‌بندیدر این مطلب، با راگ پول، یکی از شیوه‌های نوین کلاه‌برداری در فضای دیفای، آشنا شدیم و راهکارهایی را مرور کردیم که می‌توانند به ما در تشخیص این کلاه‌برداری‌ها کمک کنند. با‌این‌حال، باید توجه کنید که رعایت تمامی این نکات نیز نمی‌تواند به‌تنهایی ضامن امنیت تمام‌و‌کمال دارایی‌هایتان باشد؛ زیرا با هر گامی که این صنعت در مسیر پیشرفت فناوری‌های مختلف برمی‌دارد، راه‌های جدیدی پیش پای مجرمان قرار می‌دهد.فراموش نکنید احتیاط بهترین راهنمای شما در زمان سرمایه‌گذاری در پروژه‌های ناآشنا خواهد بود. هرگز مبالغ کلان را به‌یک‌باره وارد هیچ پروژه جدیدی نکنید. پیش از ورود سرمایه کلان به هر پروژه، مبالغی بسیار اندک از توکن را بخرید و سپس، بلافاصله بفروشید. فقط در‌صورتی‌که پس از چند بار خریدوفروش از نبودِ محدودیت فروش اطمینان یافتید، طبق استراتژی خود سرمایه‌گذاری کنید. درنهایت، توصیه همیشگی ما برای هر نوع سرمایه‌گذاری این است که حتماً خودتان تحقیق کنید. تصمیم‌گیری عاقلانه و آگاهانه می‌تواند بزرگ‌ترین سلاح شما علیه هرگونه کلاه‌برداری ازجمله راگ پول باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.