В диком западе криптовалют возможности разбогатеть существуют на каждом шагу. Новые проекты запускаются ежедневно, кажется, что предлагают бесконечные возможности обогащения, но опасности тают в тени.

По данным онлайн-платформы идентификации рисков на цепочке ChainAegis от SharkTeam, только за первое полугодие 2024 года произошло 551 инцидентов безопасности в секторе Web3, общие потери превысили $1.492 миллиарда. По сравнению с тем же периодом прошлого года количество инцидентов безопасности увеличилось на 25.51%, а убытки выросли на 116.23%.

(Источник: ChainAegis)

Среди них мошенничества составили 243 случая в первой половине года, увеличившись на 331.15% по сравнению с первой половиной 2023 года, с общими потерями в размере 122 миллионов долларов, что на 258.82% больше по сравнению с прошлым годом.

Что такое мошенничество Rug Pull?

«Rug Pull», буквально означающий «потянуть ковер», широко известен в криптовалютной индустрии как «exit scam», когда команда проекта внезапно покидает проект. Это одно из наиболее распространенных мошеннических схем в мире Web3, часто встречающееся в секторе DeFi.

Типичная тактика Rug Pull заключается в запуске токен-проекта и искусственном увеличении торговых объемов и числа пользователей для увеличения его видимости и привлечения большего количества инвесторов. Как только цена токена поднимается до определенного уровня, команда внезапно выводит значительное количество средств из проекта или продает много токенов, вызывая резкое снижение цены и закрытие проекта. Токены инвесторов теряют ценность, что приводит к значительным финансовым потерям.

Какие общие типы мошенничества существуют?

DeFi стал очагом мошенничества, часто связанного с ликвидностью. Три распространенных типа мошенничества в этой сфере включают кражу ликвидности, ограничения на продажу и сброс токенов.

Кража ликвидности

Пулы ликвидности являются основой экосистемы DeFi, служа как основа для автоматизированных посредников на рынке (AMM). Они полагаются на средства, предоставленные поставщиками ликвидности (LP), чтобы облегчить торговлю. LP вносят свои криптовалюты в эти пулы, чтобы обеспечить глубину рынка и, взамен, получают пропорциональную долю от сгенерированных торговых комиссий.

Кража ликвидности является самым распространенным типом мошенничества. Помимо внешних злонамеренных атак, это часто включает в себя действия команды проекта с злонамеренным умыслом. Разработчики проекта могут намеренно внедрить задние двери или уязвимости в смарт-контракт. Как только пул ликвидности накопит достаточные средства, он может выкачать весь пул, вызвав его обвал и оставив инвесторов не в состоянии вывести свои средства или торговать.

Ограничения на продажу ордеров

В случае мошенничества с продажей, ограничения на ордера на продажу являются злонамеренным механизмом рыночной манипуляции. Это позволяет внутренним участникам проекта продавать свои токены первыми, максимизируя прибыль, откладывая или предотвращая обычных инвесторов от сброса своих активов.

Эти ограничения часто скрыты, поскольку разработчики включают условия в смарт-контракт. Это может включать в себя ограничение часов торговли или внедрение белых списков, которые разрешают только адресам проекта продавать токены в определенные временные рамки. Заявки на продажу от обычных пользователей могут быть отклонены или задержаны. Кроме того, ограничения на размеры транзакций могут помешать инвесторам продавать все свои токены сразу во время спада рынка, вынуждая их продавать их небольшими порциями по мере падения цены токена.

Сброс токенов

Демпинг токенов - это обычная и центральная фаза в мошенничестве. Обычно это происходит после того, как команда проекта привлекла множество инвесторов для покупки токенов и обеспечения ликвидности различными способами.

Процесс обычно включает в себя команду проекта или ее аффилированные лица, которые заранее держат значительное количество токенов. Эти токены могут быть приобретены путем предварительного майнинга, частных продаж или покупки по низкой цене во время первичного предложения токенов. После интенсивного маркетинга, создания искусственного объема и других тактик для привлечения инвесторов команда проекта инициирует массовую распродажу своих токенов, как только цена токена поднимется и пул ликвидности будет достаточно пополнен. Этот внезапный наплыв ордеров на продажу приводит к быстрому обвалу цены токена.

По мере исчезновения ликвидности другие инвесторы не могут продать свои токены по разумной цене или даже могут полностью быть заблокированы на рынке. Как только разгрузка токенов завершена, команды проекта обычно закрывают все каналы проекта (например, социальные сети, веб-сайт). Они переводят все полученные средства на свои контролируемые кошельки, исчезая бесследно.

Одним из ярких примеров мошенничества был мем-проект на Avalanche под названием Snowdog. Во время пика популярности Avalanche Snowdog использовал популярность Dogecoin и привлек значительное внимание, заявив о создании резервной валюты, обеспеченной ликвидностью, принадлежащей протоколу. Однако вскоре после запуска представители Snowdog, предположительно, воспользовались скрытым ключом вызова, чтобы массово сбросить токены SDOG через Snowswap, заработав более 17 миллионов долларов прибыли и вызвав обвал цены SDOG на 90% в течение получаса.

Это классический сценарий мошенничества. Смарт-контракт Snowdog не подвергался тщательной проверке, и после периода интенсивного маркетинга команда проекта воспользовалась уязвимостью контракта для проведения массового sell-off, вызвав крах цен и в конечном итоге исчезнув.

Помимо упомянутых выше общих типов, мошенничество может проявляться иными способами. Например, злоумышленники могут подражать или клонировать известные проекты, создавая почти идентичный токен или платформу, чтобы обмануть инвесторов, заставив их верить, что это оригинальный проект или форк. Как только инвесторы вложат свои средства, злоумышленники могут сбросить свои токены, вызвав обвал цен. Еще одна распространенная тактика - раздавать бесплатные токены большому количеству пользователей, чтобы привлечь их на рынок. Как только цена токена начнет расти, команда проекта может продать свои большие доли, вызвав падение цен.

Как идентифицировать и избегать Мошенничества

В мире криптовалют, где сосуществуют возможности и риски, как обычным инвесторам определить и избежать мошенничества rug pull, чтобы минимизировать потери активов?

Прежде всего пользователи должны провести тщательную проверку перед тем, как принять решение инвестировать в любой проект.

Получите глубокое понимание всех аспектов проекта, включая бэкграунд команды, белую книгу проекта, наличие открытого исходного кода смарт-контракта и проверку кода со стороны авторитетных третьих сторон. Также оцените вовлеченность и прозрачность сообщества. Будьте осторожны с проектами, у которых анонимные команды, неясные или чрезмерно амбициозные белые книги, и сообществами, которые лишены прозрачности или своевременных обновлений информации.

Во-вторых, пользователи должны научиться использовать блокчейн-исследователей и другие ончейн-инструменты для более глубокого исследования. Инвестируйте в Gate.io концентрацию владения токенами; если несколько адресов в основном удерживают токены, эти владельцы могут легко манипулировать рынком и извлекать прибыль из Мошенничества. Проверьте, насколько долгий период времени заблокирована ликвидность токена. Если ликвидность не заблокирована или заблокирована на короткий срок, команде проекта можно в любое время вывести средства, значительно увеличивая риск Мошенничества.

Источник: etherscan.io

Кроме того, никогда не ставьте все яйца в одну корзину при инвестировании в проекты. Даже если проект кажется очень привлекательным, не инвестируйте все ваши средства. Научитесь диверсифицировать ваши инвестиции.

Даже после инвестирования следите за прогрессом проекта. Если проект внезапно столкнется с существенными обновлениями, такими как несанкционированные изменения контракта или изменения ликвидности, оставайтесь бдительными, поскольку это могут быть ранние признаки мошенничества (Rug Pull).

Наконец, криптовалютные мошенничества постоянно развиваются и разнообразны. Кроме вышеперечисленных рекомендаций, пользователи должны постоянно обучаться и укреплять своё осведомлённость о рисках. Никогда не нажимайте на неизвестные ссылки, не загружайте приложения из неофициальных источников и не перепроверяйте информацию о транзакции или подтверждении подписи.

Кроме того, пользователи могут лучше защитить свои активы и учетные записи, используя соответствующие инструменты. Например, при взаимодействии с Dapp и неуверенности в потенциальных уязвимостях в его смарт-контракте можно использовать инструменты, такие как GoPlus Security и Token Sniffer для проверки кода контракта. Пользователи также могут установить плагины, такие как Scam Sniffer, которые предупреждают пользователей о рисках, когда фишинговые контракты пытаются авторизовать взаимодействия через раздачи токенов. Аналогично, кошельки, такие как Rabby Wallet, предлагают функции сканирования рисков, предупреждая о потенциальных уязвимостях или действиях, которые могут привести к финансовым потерям до взаимодействия с контрактом, а также анализируют детали транзакции на странице подписания.

Заключение

Мошенничество представляет постоянную угрозу для криптовалютной индустрии. Пользователи могут лучше идентифицировать и избегать этих мошеннических схем, понимая различные типы и характеристики мошенничества. Внедрение строгой проверки, диверсификация инвестиций и принятие других предосторожностей могут дополнительно защитить активы пользователей и снизить риски.

Прежде всего, развитие безопасной и соответствующей криптовалютной отрасли требует совместных усилий нескольких сторон. Как обычные инвесторы, мы должны оставаться бдительными и постоянно обучать себя о рынке, чтобы повысить нашу способность выявлять риски. В то же время торговые платформы, фирмы по обеспечению безопасности и регулирующие органы должны нести свою ответственность и работать вместе для содействия устойчивому развитию отрасли, создавая большую ценность для всех участников экосистемы.