راگ پول چیست؟

امنیت کلاهبرداری

مبتدی

ترمه افضلی در ۱۳ ساعت قبل

خواندن در ۱ دقیقه

فهرست مطالب

مشاهده سریع اخبار با دنبال کردن تبدیل در گوگل

چکیده

میزان دارایی سرقت‌شده در اثر کلاهبرداری راگ پول در بازار دارایی‌های دیجیتال سالانه به صدها میلیون دلار می‌رسد. این شیوه از سرقت دارایی، یکی از شایع‌ترین و بی‌رحمانه‌ترین تهدیدها برای سرمایه‌گذاران به‌ویژه در حوزه مالی غیرمتمرکز است. در این مقاله تخصصی، ابتدا به این پرسش کلیدی پاسخ می‌دهیم که مکانیزم کلاهبرداری راگ پول چیست و سپس نشانه‌های طلایی پیش‌بینی و راهکارهای کاربردی تشخیص آن را بررسی می‌کنیم تا بتوانید با امنیت کامل از سرمایه خود محافظت کنید.

فراموش نکنید که ورود به بازار دارایی‌های دیجیتال نیازمند انتخاب ابزارهای امن و قابل اعتماد است. برای شروع سرمایه‌گذاری بی‌دغدغه و فرار از پروژه‌های مشکوک، شما می‌توانید دارایی‌های پایه‌ای خود را از طریق یک صرافی ارز دیجیتال معتبر تامین کنید تا بستر لازم را برای تعامل با پروتکل‌های گوناگون به شکلی استاندارد در اختیار داشته باشید.

کلاهبرداری راگ پول (Rug Pull) چیست و چه مکانیزمی دارد؟

راگ پول (Rug Pull) نوعی کلاهبرداری تعمدی در بازار ارزهای دیجیتال است که در آن توسعه‌دهندگان یک پروژه، پس از جذب سرمایه کاربران، ناگهان نقدینگی را خارج کرده و پروژه را رها می‌کنند. این اصطلاح در زبان انگلیسی به معنی «کشیدن فرش از زیر پای کسی» است و به خوبی ماهیت غافلگیرکننده این سرقت را نشان می‌دهد. این اقدام بیشتر در بستر دیفای (DeFi) رخ می‌دهد؛ جایی که کلاهبرداران با تکیه بر ابزارهای بازاریابی فریبنده، وعده سودهای کلان و ایجاد هیاهوی کاذب در شبکه‌های اجتماعی، توجه کاربران را به یک توکن بی‌ارزش جلب می‌کنند.

حتما بخوانید: آیا نگهداری تتر کم‌ریسک است؟

این شیوه کلاهبرداری، تفاوت بسیار بزرگی با حملات هکری و امنیتی دارد؛ زیرا در این سناریو، کدهای پروژه هک نمی‌شوند و نفوذ خارجی رخ نمی‌دهد، بلکه خود سازندگان اصلی از همان روز نخست نقشه سرقت را طراحی کرده‌اند. پس از اینکه سرمایه کافی از سوی مخاطبان جذب استخر نقدینگی شد، کلاهبرداران در یک لحظه تمام توکن‌های ارزشمند را برداشته و فرار می‌کنند که این امر باعث می‌شود قیمت ارز دیجیتال مورد نظر فوراً به صفر برسد و خریداران عملاً صاحب توکنی شوند که هیچ ارزش مادی و خریدار دیگری در بازار ندارد.

انواع کلاهبرداری راگ پول در بازار ارز دیجیتال کدامند؟

روش‌های کلاهبرداری راگ پول در بازار دارایی‌های دیجیتال به سه دسته اصلی سرقت نقدینگی (Liquidity Stealing)، لغو امکان فروش توکن (Dumping/Technical Locks) و دستکاری قیمت (پامپ و دامپ) تقسیم می‌شوند که در جدول زیر، مقایسه کارکردی آن‌ها را برای درک سریع‌تر مشاهده می‌کنید:

نوع راگ پول	روش اصلی کلاهبرداری	بستر شایع وقوع ریسک	سطح پنهان‌کاری فنی
سرقت نقدینگی	تخلیه ناگهانی ارزهای پایه (مانند تتر) از استخر	صرافی‌های غیرمتمرکز (DEX)	کم (اجرای سریع و مستقیم)
لغو امکان فروش	تغییر کدها برای ممنوعیت خروج خریداران	صرافی‌های غیرمتمرکز	بسیار بالا (نیاز به بررسی کد)
پامپ و دامپ	هیاهوی رسانه‌ای و فروش یک‌جای سهم تیم	شبکه‌های اجتماعی و کانال‌ها	متوسط (تکیه بر جو روانی)

حرف حساب استیو جابز از فروش سهام اپل تا شایعه ساتوشی ناکاموتو بودن؛ استیو جابز چه درس‌هایی برای ما دارد؟

از فروش سهام اپل تا شایعه ساتوشی ناکاموتو بودن؛ استیو جابز چه درس‌هایی برای ما دارد؟

4:43 | 00:00

برای گوش دادن به پادکست‌های بیشتر کلیک کنید.

همه پادکست‌ها

سرقت نقدینگی؛ خالی کردن استخرهای معاملاتی در صرافی‌های غیرمتمرکز

سرقت نقدینگی رایج‌ترین و مستقیم‌ترین روش کلاهبرداری راگ پول در بازار دارایی‌های دیجیتال است که عمدتاً در بسترهای معاملات غیرمتمرکز رخ می‌دهد. در این پلتفرم‌ها، امکان معامله جفت‌ارزها به وجود استخرهای نقدینگی وابسته است؛ یعنی کاربران دارایی‌های خود را به صورت جفت (مثلاً یک توکن جدید در کنار یک ارز پایدار مانند تتر) درون استخر قفل می‌کنند تا بقیه بتوانند خرید و فروش کنند.

در این ترفند، افراد سودجو پس از بالا رفتن حجم استخر، ارز پایه و باارزشی مانند تتر را به صورت ناگهانی خارج می‌کنند. با خالی شدن استخر، دارایی جدید عملاً پشتوانه پولی خود را از دست می‌دهد و امکان معامله آن منحل می‌شود. صرافی‌های غیرمتمرکز معمولاً ارزیابی دقیقی روی اعتبار توکن‌ها پیش از ایجاد استخر انجام نمی‌دهند، اما صرافی‌های معتبر داخلی با تکیه بر فیلترهای کارشناسی و ممیزی‌های عمیق، مانع از ورود چنین توکن‌های مشکوکی به چرخه معاملات کاربران می‌شوند.

حتما بخوانید: بهترین روش‌‌های کسب درآمد دلاری در ایران

لغو امکان فروش توکن؛ قفل کردن سرمایه خریداران با کدهای مخفی

امروز ساخت یک توکن در بستر شبکه بلاک چین بسیار ساده‌تر از گذشته است و هر فردی با کمترین دانش فنی می‌تواند دارایی اختصاصی خود را بسازد. این سادگی به همان اندازه که فرصت ایجاد می‌کند، ابزاری برای کلاهبرداری نیز شده است؛ به طوری که بخش بزرگی از پروژه‌های راگ پول در شبکه‌هایی با کارمزد پایین ایجاد می‌شوند تا هزینه ساخت توکن برای کلاهبرداران به حداقل برسد.

در این روش، توسعه‌دهنده ویژگی خاصی را درون کد قرارداد هوشمند توکن تزریق می‌کند. این کد مخفی به گونه‌ای تنظیم می‌شود که حق فروش دارایی را تنها به آدرس‌های متعلق به خود سازندگان محدود می‌کند. در نتیجه، کاربران عادی در ابتدا جذب روند صعودی قیمت توکن می‌شوند و اقدام به خرید می‌کنند، اما زمانی که قصد فروش دارایی و شناسایی سود را دارند، با خطای شبکه مواجه می‌شوند. در این میان، قیمت به دلیل نبود امکان فروش به شدت بالا می‌رود و در نهایت سازنده تمام توکن‌های خود را در اوج قیمت به بازار تزریق کرده و دارایی خریداران را قفل می‌کند.

پامپ و دامپ توکن؛ ایجاد موج‌های قیمتی کاذب و تخلیه ناگهانی بازار

پامپ و دامپ یکی دیگر از شیوه‌های کلاسیک اما بسیار پرکاربرد در سناریوهای کلاهبرداری راگ پول است. در این حالت، کلاهبرداران با ایجاد هیاهوی کاذب در شبکه‌های اجتماعی، کانال‌های سیگنال‌دهی و تبانی با اینفلوئنسرهای کریپتویی، سرمایه‌گذاران خرد را به خرید یک توکن خاص ترغیب می‌کنند.

این جو روانی باعث هجوم خریداران و در نتیجه رشد خیره‌کننده قیمت توکن در مدت‌زمانی بسیار کوتاه می‌شود. پدیده پامپ و دامپ زمانی وارد فاز دوم یا همان ریزش سهمگین (دامپ) می‌شود که قیمت به نقطه هدف کلاهبرداران برسد. در این لحظه، تیم توسعه‌دهنده یک‌باره حجم عظیمی از توکن‌های در اختیار خود را در بازار به فروش می‌رساند که این کار منجر به سقوط آزاد قیمت و نابودی کامل سرمایه افراد خرد می‌شود.

نشانه‌های طلایی برای تشخیص و پیش‌بینی پروژه‌های راگ پول چیست؟

هرچند شناسایی کلاهبرداری‌ها با قطعیت صد درصدی ممکن نیست، اما ردپای رفتاری ثابتی در این پروژه‌ها وجود دارد که توجه به آن‌ها مانند یک سیستم هشدار زودهنگام عمل می‌کند. بررسی این نشانه‌ها به شما کمک می‌کند تا پیش از به خطر افتادن دارایی‌تان، امنیت پروژه را بسنجید.

هویت مخفی توسعه‌دهندگان و تیم مدیریتی پروژه

پنهان بودن هویت اعضای اصلی تیم، یکی از پررنگ‌ترین هشدارها در پروژه‌های ارز دیجیتال است. اگر سازندگان یک توکن پشت نام‌های مستعار، تصاویر ساختگی یا حساب‌های کاربری بی‌نام‌ونشان در شبکه‌های اجتماعی پنهان شده‌اند و هیچ سابقه کاری مشخص و قابل پیگیری در صنعت بلاک چین ندارند، ریسک سرمایه‌گذاری در آن پروژه به شدت بالا است. پروژه‌های معتبر همواره بر شفافیت تیم خود تاکید دارند تا اعتماد جامعه را جلب کنند.

ادعاهای بزرگ، مشارکت‌های دروغین و وعده سودهای تضمین‌شده

هرگاه با پروژه‌ای روبه‌رو شدید که وعده پرداخت سودهای کلان، نجومی و تضمین‌شده را به شما داد، بدون معطلی از آن دوری کنید. بازار دارایی‌های دیجیتال بر پایه نوسان شکل گرفته است و هیچ موجودیت معتبری نمی‌تواند بازدهی آینده یک توکن را تضمین کند؛ چراکه قیمت تحت تاثیر فاکتورهای پیچیده بازار قرار دارد. ادعای همکاری با شرکت‌های فناوری بزرگ جهان بدون ارائه اسناد و تاییدیه‌های رسمی در سایت‌های طرف قرارداد، صرفاً یک ترفند تبلیغاتی برای فریب کاربران است.

قفل نشدن توکن‌های در اختیار تیم توسعه‌دهنده

در ساختار اقتصادی پروژه‌های معتبر (Tokenomics)، سهم توکن‌های متعلق به تیم سازنده برای یک دوره زمانی چندساله قفل می‌شود و سپس به صورت خرد و بر اساس زمان‌بندی مشخص (جدول وستینگ) آزاد می‌گردد تا ثبات بازار حفظ شود. اگر کدهای پروژه نشان دهند که توکن‌های توسعه‌دهندگان قفل نیست و آن‌ها هر زمان که بخواهند می‌توانند تمام سهم خود را بفروشند، بازار در معرض یک تهدید جدی قرار دارد؛ زیرا این ساختار نشان می‌دهد سازندگان هر لحظه آماده خروج از بازار و اجرای راگ پول هستند.

عدم ارزیابی و حسابرسی امنیتی کدهای قرارداد هوشمند

پروژه‌های معتبر پیش از عرضه عمومی، کدهای قرارداد هوشمند خود را در اختیار شرکت‌های حسابرسی و امنیت سایبری بزرگ دنیا قرار می‌دهند تا باگ‌ها و روزنه‌های نفوذ کدهای آن‌ها به صورت عمومی گزارش شود. پلتفرمی که فاقد برگه تاییدیه امنیتی (Audit) است، به هیچ عنوان قابل اعتماد نیست. کدهای حسابرسی‌نشده شانس بالایی برای داشتن بخش‌های مخفی ممنوعیت فروش یا کدهای دسترسی مخفی برای سرقت دارایی‌ها دارند.

حتما بخوانید: بهترین ارزهای دیجیتال برای استیکینگ در ۲۰۲۶

بررسی یک مثال واقعی؛ کلاهبرداری بزرگ توکن اسکویید گیم (Squid Game)

یکی از جنجالی‌ترین و معروف‌ترین نمونه‌های واقعی کلاهبرداری راگ پول در تاریخ بازار دارایی‌های دیجیتال، مربوط به پروژه توکن اسکویید گیم (Squid Game Token) در سال ۲۰۲۱ است. هم‌زمان با موج جهانی و محبوبیت بی‌نظیر سریالی با همین نام، افرادی ناشناس توکنی را با ادعای راه‌اندازی یک بازی ویدیویی با قابلیت کسب درآمد روانه بازار کردند.

تبلیغات گسترده و سوءاستفاده از نام این سریال محبوب، جو روانی شدیدی را در شبکه‌های اجتماعی ایجاد کرد و سرمایه‌گذاران بدون تحقیق به سمت خرید آن هجوم بردند؛ اتفاقی که باعث شد قیمت توکن در چند روز از چند سنت به بیش از ۲,۸۰۰ دلار برسد. اما طولی نکشید که خریداران متوجه شدند به دلیل محدودیت‌های تزریق‌شده در قرارداد هوشمند، دکمه فروش برای آن‌ها غیرفعال است. در نهایت، توسعه‌دهندگان تمام نقدینگی استخرها را خالی کردند، سایت و شبکه‌های اجتماعی پروژه حذف شد و قیمت توکن در چند ثانیه به نزدیک صفر سقوط کرد.

راهنمای گام‌به‌گام برای ایمن ماندن از دام کلاهبرداران دیفای

برای اینکه دارایی‌های خود را از خطرات کلاهبرداری‌های شبکه حفظ کنید، چک‌لیست زیر را به عنوان متدولوژی اصلی سرمایه‌گذاری خود قرار دهید:

بررسی دقیق اسناد فنی: پیش از خرید هر توکن جدید، وایت پیپر (Whitepaper) پروژه را به دقت مطالعه کنید تا از اهداف، ساختار فنی، کاربرد واقعی توکن و منطقی بودن مدل اقتصادی آن مطمئن شوید.
تحقیق درباره پیشینه تیم: سوابق اعضای تیم توسعه‌دهنده را در پلتفرم‌های تخصصی بررسی کنید.
پایش شاخص نقدینگی: میزان نقدینگی پروژه و عمق استخرهای معاملاتی آن را به کمک ابزارهای پایش زنجیره‌ای نظیر DEXTools یا DexScreener ارزیابی کنید.
آنالیز قرارداد هوشمند با ابزارهای خودکار: از سایت‌های شناسایی خودکار باگ نظیر TokenSniffer یا Honeypot.is برای بررسی کدهای ممنوعیت فروش یا وجود کدهای مخفی کلاهبرداری استفاده کنید.
رعایت اصل مدیریت سرمایه: هرگز بیش از آن مقداری که توانایی از دست دادنش را دارید، وارد پروژه‌های نوپا و پرریسک نکنید.

کلام پایانی

کلاهبرداری راگ پول به عنوان یکی از خطرات جدی در فضای بلاک چین و سیستم‌های غیرمتمرکز، سرمایه افراد ناآگاه را هدف قرار می‌دهد. آمارها نشان می‌دهند که بخش اعظم دارایی‌های سرقت‌شده در این روش به دلیل ماهیت پنهان کلاهبرداران و غیرمتمرکز بودن شبکه، هرگز قابل بازیابی نیستند. این موضوع اهمیت پیشگیری و تحقیق پیش از سرمایه‌گذاری را دوچندان می‌کند؛ بنابراین با تکیه بر ابزارهای تحلیلی، ممیزی کدهای قرارداد هوشمند و دوری از پروژه‌هایی با وعده‌های غیرواقعی، زنجیره امنیت دارایی‌های خود را محکم نگه دارید.

پرسش‌های متداول

کلاهبرداری راگ پول در ارز دیجیتال چیست؟

راگ پول نوعی کلاهبرداری تعمدی است که در آن سازندگان یک پروژه پس از جمع‌آوری سرمایه کاربران، ناگهان نقدینگی استخرها را خارج کرده یا با فروش یک‌جای سهم خود، ارزش توکن را به صفر می‌رسانند.

اصلی‌ترین تفاوت راگ پول با حملات هکری چیست؟

در حملات هکری، یک عامل خارجی از باگ‌های سیستم برای سرقت دارایی استفاده می‌کند؛ اما در راگ پول، هیچ هکی رخ نمی‌دهد و خود سازندگان و تیم مدیریت پروژه از ابتدا پلتفرم را با هدف کلاهبرداری و سرقت طراحی کرده‌اند.

چطور از خرید توکن‌هایی که قابلیت فروش ندارند در امان بمانیم؟

برای دوری از این خطر، باید تاییدیه حسابرسی امنیتی قرارداد هوشمند پروژه را بررسی کنید و از ابزارهای کمکی مانند TokenSniffer استفاده کنید تا مطمئن شوید کدهای محدودکننده فروش در قرارداد هوشمند اعمال نشده است.

ترمه افضلی

نویسندگی حرفه‌ای برای من از ادبیات دانشگاه تهران آغاز شد. الان دیگر بیشتر می‌نویسم و در حوزه‌های مختلفی کار می‌کنم، اما نقطه‌ی شروع و تخصص اصلی من نویسندگی در حوزه‌ی بازار‌های مالی، به خصوص حوزه‌ی ارز‌های دیجیتال است. از سال ۱۳۹۸ کنجکاوی در مورد بیت کوین و دنیای پر صدای کریپتو من را به این سمت کشاند و هنوز هم هر روز با مفهومی جدید رو به رو می‌شوم که دری به دنیای عجایب این جهان تازه است. حالا بیشتر زیر پرچم گروه تولید محتوای متنی «جمله» به صورت گروهی همکاری می‌کنم و همگام با دیگر متخصصین در این سرزمین عجایب قدم بر می‌دارم.