剖析加密貨幣行業的常見騙局:Rug Pull

Rug Pull是加密貨幣領域最普遍的詐騙手法之一。盡管許多案例已經被揭露,但仍有大量尚未被發現的潛在騙局存在。根據數據統計,在以太坊、某知名公鏈及其他主要Layer 1區塊鏈上,至少存在18.8萬個疑似Rug Pull騙局項目。

Rug Pull項目分布情況

數據顯示,某知名公鏈上有12%的代幣表現出欺詐特徵,以太坊上則有8%的ERC-20代幣存在可疑跡象。同時,約9.1億美元與欺詐相關的ETH通過中心化或受監管的交易所進行了處理。另有數據顯示,10月份共有11個DeFi協議遭到攻擊,影響了價值7.18億美元的加密資產,創下今年迄今爲止單月加密損失的最高記錄。

某知名公鏈之所以成爲詐騙者的熱門目標,很可能是由於其作爲大規模加密交易平台不斷添加新功能並擴大用戶羣。該平台似乎已意識到其網路上智能合約詐騙的普遍性,目前已集成風險監測工具,以實時檢測並通知用戶潛在風險項目,包括Rug Pull等各類騙局。

Rug Pull項目的常見手法

Rug Pull項目通常在智能合約中精心設計代碼,以竊取散戶投資者的資金。主要設計目標包括:

1. 禁止二級銷售
2. 允許項目開發者自由鑄造新代幣
3. 向買家收取100%銷售費用

這些惡意腳本被隱藏在代幣中,一旦不知情的投資者購買,就會面臨巨大風險。大多數情況下,Rug Pull代幣表面上與其他加密貨幣無異,也遵循區塊鏈的同質化代幣標準,但真正的問題隱藏在智能合約的原始碼中。

詐騙者通常會在部署存在漏洞的代幣後啓動Rug Pull項目。部署完成後,他們會在去中心化交易所(DEX)上創建流動資金池,將該代幣與其他"合法"加密貨幣建立交易對。隨後,他們會人爲制造大量交易,誇大代幣價值,吸引散戶投資者的興趣。

除此之外,Rug Pull項目還可能通過以下方式包裝其"合法性":

1. 創建虛假網站和發展路線圖
2. 聲稱虛假的合作關係,使用知名開發者的虛假頭像
3. 在社交媒體上投放廣告

當購買代幣的人數達到一定規模時,項目背後的詐騙者就會開始拋售。他們會迅速出售代幣並在DEX上兌換成其他加密貨幣。短時間內的大規模拋售會導致代幣價格迅速歸零,詐騙得逞。

主要的Rug Pull代幣欺詐類型

目前市場上主要存在三種Rug Pull類型:

1. 暗藏蜜罐漏洞
2. 暗藏私造代幣功能
3. 暗藏餘額修改後門

蜜罐漏洞通常會阻止代幣購買者轉售,只有開發人員可以出售持有的加密貨幣。普通投資者在交易時往往會收到錯誤提示,無法提款。這類騙局往往會在短期內推高代幣價格,誘使更多不知情的用戶購買。截至2022年10月25日,市場上暗藏蜜罐漏洞的代幣項目約有96,008個。

私造代幣功能允許特定帳戶使用合約中的隱藏功能鑄造新代幣。當詐騙者調用這一功能後,會獲得大量代幣並傾銷到市場上,導致其他持有者的代幣價值大幅貶值。截至2022年10月25日,市場上暗藏私造代幣功能的項目約有40,569個。

餘額修改後門與私造代幣功能類似,允許特定帳戶修改代幣持有者的餘額。當這些帳戶將持有者餘額設爲零時,受害者將無法出售或提款,而詐騙者則可以移除流動性或出售代幣退出。

結語

隨着加密騙局日益增多,投資者在選擇項目時需要謹慎評估風險。同時,監管機構應加大打擊力度,保護消費者權益,提升市場的誠信度、透明度和消費者保護標準。