Rug Pull 和普通的加密詐騙有什麼不同,有幾種不同的 Rug Pull 模式?
Rug Pull 和其他加密詐騙的核心差別,在於它通常先讓項目看起來合法——有網站、有代幣、有流動性、甚至有一定的早期社群;騙局在用戶進入市場後才「拉毯子」。主要有三種模式:硬性 Rug Pull(Hard Rug):開發者直接撤走所有流動性(撤 LP),讓代幣幾秒內從有交易價值到完全無法賣出。軟性 Rug Pull(Soft Rug):開發者不直接撤流動性,而是慢慢地在市場上拋售自己持有的大量代幣,讓價格逐漸下跌,同時用行銷話術讓散戶繼續持有或買入(也叫 Slow Rug)。惡意升級/後門:表面上合約看起來正常,但有隱藏的 onlyOwner 函數或可升級合約的後門,開發者可以在某個時間點升級合約邏輯來清空資金。了解這三種模式,讓你在核查時知道要找哪些具體的危險點。
GoPlus Security 或 TokenSniffer 這些工具真的能檢測出所有 Rug Pull 嗎?
不能,但它們是非常有用的第一道篩選。這些工具通過靜態分析代幣的智能合約程式碼,自動標記已知的高風險函數(如 mint、pause、隱藏的 transfer 函數等)。它們能有效檢測的:程式碼層面已知的後門函數、未驗證合約(程式碼沒公開)、代幣持倉集中度、LP 鎖倉狀態。它們無法有效檢測的:「慢 Rug」(項目方從一開始就沒有作惡意圖,但後來決定放棄);社交工程詐騙(合約本身沒問題,但市場操控手段是欺騙行為);新型後門(攻擊者不斷創新規避掃描工具的已知規則)。最可靠的做法是:自動掃描是必要的第一步,但不是最後一步——還需要結合人工核查(審查合約程式碼、查核創始人身份、評估社群真實程度)。
即使識別出了所有的警示信號,有時還是逃不掉——為什麼?有沒有辦法在 Rug Pull 發生時保護自己?
Rug Pull 的核心問題在於:即使你有警覺,如果事件在幾秒鐘內發生,流動性被一次性撤走,你的代幣在同一個交易區塊內就已經歸零,根本來不及賣出。這是硬性 Rug Pull 最難防禦的地方——它不給你反應時間。幾個可以降低損失的方法:第一,只投你能接受全額損失的金額——在新幣市場,把任何投入都視為「高風險投機」而非「投資」,把倉位控制在組合的 1–5%。第二,設置止損(若平台支持):若你在支持限價單的 DEX 或工具(如 Limit Orders on Uniswap v4、1inch)操作,可以設置止損觸發點。第三,分散進場時間:不要一次性把所有資金投入,分批進場讓你有更多觀察窗口,早期信號出現時可以止損更少部分。第四,保持流動性:在不確定的市況下,避免把所有資金都鎖定在無法快速退出的倉位。
Rug Pull 之後還有辦法追回損失嗎,應該向哪裡舉報?
困難但不是完全無望。加密貨幣的資金流向可以在鏈上追蹤,執法機構也越來越熟悉這類案件。幾個可行的行動。鏈上追蹤:使用 Etherscan 或 Arkham Intelligence 等工具追蹤項目方錢包的資金流向,如果資金流到了中心化交易所,有可能通過交易所配合凍結。向相關機構舉報:美國的 FBI IC3(ic3.gov)、CFTC、SEC;歐盟各國的金融監管機構;台灣的刑事警察局(165 防詐騙專線)。社群協作:告知相關的加密社群(Twitter、Discord、Reddit 的 r/CryptoScams),讓更多人不再上當,也增加曝光度。實際成功率:坦率說,大多數 Rug Pull 的資金很難追回,尤其是資金已通過混幣器(Tornado Cash 等)混淆的情況。但舉報仍然有意義——即使個案難以追回,系統性的舉報幫助執法機構建立案例模式,增加未來的追訴成功率。
Rug Pull(捲款跑路)是 DeFi 和新幣市場最常見的詐騙模式之一:項目方在上線後、在用戶把資金投入流動性池或代幣之後,突然撤走所有流動性或傾銷持倉,讓代幣價格歸零,用戶損失所有投入。根據 Chainalysis 的報告,Rug Pull 在加密貨幣詐騙中的比例逐年增加,一部分是因為 DeFi 的無許可發幣讓任何人都能在幾分鐘內發行一個代幣並上線交易——包括帶著詐騙意圖的人。好消息是:大多數 Rug Pull 在發生之前,都有可以被識別的早期警示信號。
項目的核心團隊完全匿名、或者雖然有名字和照片但無法在任何地方核實身份(LinkedIn 帳號新建、GitHub 沒有真實提交記錄、沒有可查的過去項目)。區別:真正有實力的匿名團隊(如比特幣的中本聰),其代碼和貢獻是公開的、可審計的。而多數 Rug Pull 的「匿名」是為了讓跑路後無從追責。
代幣的智能合約程式碼在 Etherscan(或對應鏈的瀏覽器)上未被驗證公開,代表你連合約做了什麼都看不到。或者有所謂的「審計報告」,但審計方是名不見經傳的小機構,報告本身也只是走過場。可靠的合約審計應由 Trail of Bits、OpenZeppelin、Peckshield、CertiK(需看詳細報告,而非僅看標誌)等知名機構完成,且報告中的重大發現都應有對應的修復記錄。
這是技術層面最直接的 Rug Pull 標誌。若代幣合約中包含:mint()(可無限增發新代幣)、pause()(可暫停所有交易)、setTax()(可隨時修改買賣稅率到 99%)、或允許擁有者隨時撤走流動性的後門——這個合約設計本身就給了開發者「隨時清空」的能力。可以用 TokenSniffer 或 GoPlus Security 等工具自動掃描合約是否含有這些高風險函數。
大多數 DeFi 項目上線時,會把流動性池的 LP 代幣(代表你提供的流動性份額的憑證)鎖定在第三方合約(例如 Unicrypt、Team Finance),讓開發者在特定時間前無法撤走流動性。若 LP 代幣沒有鎖定、或鎖定時間極短(幾天到幾週),開發者可以在任何時候撤走所有流動性,讓代幣直接歸零。查詢方式:Dextools、Dexscreener 等工具通常顯示 LP 鎖倉狀態;也可以在 Unicrypt 的鎖倉記錄中查詢。
在 Etherscan 或其他鏈上瀏覽器的代幣持有人分布中,如果前 3–5 個地址佔有超過 50% 甚至更多的代幣供應量,一旦其中一個決定拋售,對市場的衝擊是毀滅性的。需要分清楚的是:中心化交易所的地址集中是正常現象(那是交易所的冷熱錢包);真正值得警惕的是私人地址持有大量代幣但沒有任何鎖倉。
項目的白皮書充滿行話和大餅(「顛覆 Web3 生態」、「打造去中心化宇宙」),但找不到任何具體的:目標用戶是誰、問題是什麼、技術方案如何實現、有沒有在用的產品、有沒有真實用戶。路線圖只有模糊的季度目標,沒有可執行的具體里程碑。這種「空洞而宏大」的敘事,往往是為了掩蓋「其實沒有任何東西」的現實。
六個信號不是非此即彼的——有些項目可能有一兩個弱點但並非詐騙,有些可能六個全中但仍然活著。但任何一個信號的存在,都代表你需要更仔細地核查。最快的過濾方式:用 TokenSniffer、RugDoc 和 GoPlus Security 的自動掃描先過一遍,只需要代幣合約地址,幾秒鐘就能標出已知的高風險函數。沒有被這些工具標記為安全的,不代表一定安全(工具無法識別所有手動操控),但被標記為高風險的,幾乎可以確定需要額外謹慎。在新幣市場,做好這六個核查再投錢,是把「運氣」轉換成「合理勝率」的基本功。