В постоянно развивающемся ландшафте цифровых активов и технологии блокчейна невзаимозаменяемые токены (NFT) привлекли к себе значительное внимание. Однако по мере того, как популярность NFT продолжает расти, растут и связанные с ними риски, например, в виде NFT Rug Pull ("вытягивание ковра"). Но что такое Rug Pull, как это работает и как можно себя защитить? Подробнее об этом читайте в нашей статье.
Что такое rug pull?
В криптовалюте под rug pull понимается мошенничество, при котором разработчик криптовалюты или NFT продвигает проект для привлечения инвестиций, а затем закрывается или исчезает, забирая с собой активы инвесторов. Существуют вариации на эту тему, например, когда разработчики намеренно раскручивают проект, чтобы поднять цену, а затем резко продают его, давая цене упасть. Термин происходит от поговорки "to pull the rug from under someone", что в русском варианте звучит как «выбить почву из-под ног», бросить человека в беде. Мошенничество с вытягиванием ковров также известно как "мошенничество с выходом" (exit scams).
Как работает NFT Rug Pull?
Rug Pull схемы направлены на искусственное завышение стоимости инвестиций с помощью ложных и вводящих в заблуждение заявлений, с целью продажи дешево купленных активов по более высоким ценам. Обе схемы используют в своих интересах отсутствие регулирования в криптовалютном пространстве, дезинформацию, неэтичные методы продаж и FOMO (страх упустить выгоду) у инвесторов. Разница в том, что схемы «накачки и сброса» обычно действуют в течение более короткого периода времени, фокусируются на динамике цен токенов с низкой стоимостью и не требуют участия разработчиков токенов.
Другая тактика — это крупный предварительный майнинг, то есть когда токены выпускаются до их публичного запуска, что можно либо скрыть от инвесторов, либо представить как хранилище проекта, фонд разработчиков или в сжигание. Мошенничество раскрывается только тогда, когда эти средства быстро распродаются, когда цена токена достаточно вырастает.
Вытягивание ковра может осуществляться через бэкдоры, намеренно прописанные в смарт-контрактах проекта, которые позволяют разработчикам изымать и манипулировать заложенными или иным образом заблокированными токенами. Какова бы ни была механика, rug pull быстро сводит цену к нулю, оставляя инвесторов, которые не вышли из рынка раньше, с бесполезными токенами. Ниже мы расскажем подробнее о различных типах схем.
Типы rug pull
В целом, rug pull схемы делятся на три категории. .
Кража ликвидности
Ликвидность в криптовалюте означает простоту конвертации между двумя активами, например, торговлю между цифровым токеном и фиатной валютой или другим токеном. Пулы ликвидности позволяют пользователям торговать криптовалютами, не полагаясь на централизованную биржу. Кража ликвидности происходит, когда создатели токена изымают все монеты из пула ликвидности, тем самым лишая валюту всей стоимости, вложенной инвесторами.
Ограничение или блокировка ордеров на продажу или снятие средств
При таком виде мошенничества разработчики обычно позволяют инвесторам покупать свои токены, но либо ограничивают, либо отключают ордера на продажу. Они могут ограничивать ордера на продажу с самого начала инвестиционного периода или гораздо позже, когда они хотят зафиксировать свою прибыль.
Этот тип обмана чаще встречается на торговых платформах, где мошенники имеют доступ к бэкэнду, чтобы разрешать и запрещать торговлю или вывод средств. Такое мошенничество обычно осуществляется на децентрализованных биржах, чтобы свести к минимуму вероятность отслеживания.
Пользователей биржи будут привлекать к использованию новой торговой платформы посредством активной маркетинговой кампании. Как только на бирже начнется активная торговля, мошенники частично или полностью отключат ее функционал. Например, по-прежнему будет возможно покупать токены, но не продавать их, или, возможно, трейдеры по-прежнему смогут продавать ограниченные объемы. Существует несколько вариантов, но в конечном итоге цель мошенника — выйти с наибольшим количеством токенов.
Разработчики также могут запустить смарт-контракт для криптопроекта с вредоносным кодом, который ограничивает или предотвращает передачу токенов между кошельками, тем самым не давая владельцам токена возможности продать его после приобретения. Это гарантирует, что владельцы не смогут отправить токены на торговые площадки для продажи.
Сброс токенов (Token dumping)
Сбрасывание токенов подразумевает, что разработчики раскручивают определенный токен среди общественности с целью поднять его цену. Инвесторы заметят резкий рост цены токена и могут испытать страх упустить выгоду или синдром упущенной выгоды, что побудит их инвестировать. Как только набирается достаточное количество инвесторов, промоутеры выбрасывают свои токены на рынок на пике, оставляя последним покупателям токены по завышенной цене.
Другой вариант имеет место, когда команда мошеннического криптопроекта выделяет себе непропорционально большое количество доступных токенов в качестве компенсации за свою роль. Эти держатели токенов, которых иногда называют китами, затем быстро выбрасывают эти токены на рынок, что приводит к снижению цены актива.
В зависимости от того, сколько токенов у них есть и сколько из них они выбрасывают на рынок, цена актива может значительно упасть, что приведет к убыткам для других держателей токенов.
Жесткие и мягкие вытягивания
Говоря о методах rug pull NFT, иногда можно услышать термины «hard pulls» и «soft pulls». Различие между этими двумя терминами заключается в следующем:
Жесткие (hard pulls) предпринимаются, когда разработчики намеренно создают вредоносные бэкдоры в смарт-контракте проекта. Эти бэкдоры позволяют разработчикам эксплуатировать проект и красть средства у инвесторов. Вредоносные бэкдоры бывает сложно обнаружить, и как только разработчики взломают проект, они исчезают, оставляя инвесторов с бесполезными токенами.
Мягкие (soft pulls) происходят, когда разработчики сбрасывают свои токены, что приводит к падению стоимости проекта. Это оставляет инвесторов с бесполезными токенами, но это считается менее вредоносным, чем hard pull, поскольку разработчики намеренно не создают бэкдоры в смарт-контракте проекта.
Является ли "выдергивание ковров" незаконным?
Хотя мошенничество с криптовалютой всегда неэтично, оно не всегда является незаконным . Жесткие методы, при которых разработчики кодируют вредоносные бэкдоры в своих токенах, являются незаконными. Мягкие схемы, при которых разработчики быстро избавляются от своих криптоактивов, неэтичны, но не всегда незаконны. Однако мошеннические действия в криптоиндустрии, включая мошенничество, может быть сложно отслеживать и преследовать по закону. Одна из трудностей заключается в том, что регулирование криптомошенничества пока еще не является единообразным во всем мире. Регулирование в различных юрисдикциях неоднородно, что может привести к двусмысленности и путанице.
Примеры NFT rug pulls
Frosties (Фростис) – 2022
Frosties — это коллекция из 8888 NFT на тему мороженого, которая позиционировалась как «крутая, восхитительная и уникальная». Основатели Итан Нгуен (известный как «Frostie») и Андре Льякуна (известный как «heyandre») собрали большую армию подписчиков на Discord и пообещали коллекционерам фонд для обеспечения жизнеспособности проекта, а также товары и лотереи.
Стоимость NFT составляла 0,04 ETH за минт, а это означало, что после распродажи коллекции в течение нескольких часов команда проекта накопила 335 ETH — или чуть более миллиона долларов. В этот момент сайт проекта и Discord исчезли, а средства от продажи были переведены на разные кошельки. С основателями не смогли связаться люди, которые вложились в сообщество, и у них не осталось ничего, кроме их цифрового искусства.
Министерство юстиции США впоследствии предъявило им обвинения в сговоре с целью совершения мошенничества и сговоре с целью отмывания денег.
Big Daddy Ape Club - 2022
Big Daddy Ape Club задумывался как коллекция из 2222 NFT на тему обезьян, которые будут выпущены на блокчейне Solana, а затем выставлены на продажу на торговой площадке Solanart. Это оказалось самым крупным провалом в истории блокчейна Solana.
В отличие от других подобных проектов, где разработчики предлагают некое NFT-искусство, а затем исчезают с деньгами, разработчики Big Daddy Ape собрали деньги (около 1,3 миллиона долларов) на выпуск NFT-токенов проекта, но никаких NFT не существовало. За несколько часов до начала торгов Big Daddy Ape Club заблокировал, а затем удалил Discord проекта, а вскоре после этого исчезли веб-сайт и аккаунт в Twitter . Ни один из инвесторов не получил оплаченные NFT.
Baller Ape Club – 2022
Еще одним проектом, посвященным обезьянам, стал клуб Baller Ape Club, основателем которого был Ань Туан. Сообщается, что Туан похитил у инвесторов 2,6 миллиона долларов, запустив сбор средств, а затем удалив веб-сайт проекта и отмыв деньги. По данным Министерства юстиции США, Туан затем конвертировал средства в различные криптовалюты и переводил их через ряд блокчейнов. Этот процесс известен как «chain-hopping». Впоследствии Туану были предъявлены обвинения в сговоре с целью совершения мошенничества с использованием электронных средств и международного отмывания денег.
Thodex (Тодекс) - 2021
Фарук Фатих Озер, основатель Thodex, ранее одной из крупнейших криптовалютных бирж Турции, бежал в Албанию в 2021 году после того, как предположительно обманул пользователей своей платформы на 2,7 миллиарда долларов. Перед тем как бежать из Турции, компания Озера предложила новым регистраторам миллионы бесплатных догикоинов (dogecoins), которые, по словам многих пользователей, они так и не получили.
В 2022 году Озер снова попал в новости, когда его арестовали в Албании и экстрадировали в Турцию. Его отправили в тюрьму на 11 196 лет после внезапного краха Thodex. Более 400 000 участников остались без доступа к своим деньгам, общая стоимость которых в криптовалютах составила 2 миллиарда долларов.
Как защититься от NFT rug pull?
Чтобы защитить себя от NFT-мошенничества, следуйте этим советам:
Изучите команду, стоящую за проектом NFT
В идеале вам следует инвестировать в NFT-проект, за которым стоит известная и опытная команда. Однако это не всегда возможно, поскольку на рынок постоянно выходят новые проекты и новые команды. Тем не менее, важно проводить исследования, например, проверять авторитетные источники NFT, чтобы узнать, какую информацию вы можете найти для подтверждения легитимности команды, а также проверять веб-сайт команды, чтобы убедиться, что он выглядит профессионально.
Найдите дополнительную информацию о проекте NFT
Даже если команда, стоящая за проектом, кажется законной, целесообразно собрать о ней дополнительную информацию. Например, для поиска коллекции можно использовать такие сайты, как DappRadar. Если в проекте есть что-то подозрительное, DappRadar мог это обнаружить и отобразить на значке «Информация» коллекции. Исследователь NFT от DappRadar позволяет просматривать историю торговли NFT. Это может быть эффективным способом проверки наличия признаков нечестной игры с определенной коллекцией.
Сообщество коллекции — еще один показатель ее качества и подлинности. Посмотрите в социальных сетях, как люди взаимодействуют с проектом. Положительны ли комментарии или есть подозрения и неуверенность? Reddit — полезная платформа для проверки мнений пользователей. Также стоит убедиться, что у проекта NFT есть официальная страница в Twitter или канал в Discord — без них это почти наверняка мошенничество.
Ознакомьтесь с дорожной картой (roadmap) проекта
Дорожная карта проекта NFT определит целевые этапы и цели, а также общую стратегию и видение проекта. Это обеспечивает инвесторам ясность и прозрачность. Дорожная карта проекта должна быть подробной, реалистичной и достижимой. Если дорожная карта кажется слишком хорошей, чтобы быть правдой, проявите осторожность. Если у проекта нет дорожной карты, избегайте его. Даже если это не мошенничество, не рекомендуется вкладывать деньги в проект без четких целей и планов на будущее.
Проверьте объем торгов проекта
Объем торгов коллекцией NFT может служить индикатором ее легитимности. Чем больше пользователей торгуют NFT из этой коллекции, тем выше признак ликвидности и активности сообщества.
Будьте скептичны и подвергайте все сомнению
Будьте скептичны и не поддавайтесь чрезмерным обещаниям. Помните, что все проекты NFT сопряжены с риском, независимо от того, кто за ними стоит и являются ли они законными. Это связано с тем, что любой проект NFT может потерпеть неудачу, и инвесторам следует об этом знать с самого начала. Диверсификация так же важна в криптовалюте, как и в любой другой сфере финансов. Проекты могут потерпеть неудачу из-за технических сбоев или деловых ошибок, даже без злого умысла.
Выбирайте проверенные продукты
Перетягивание коврика чаще встречается в новых проектах, которые не получили такого же уровня внимания, как более устоявшиеся криптовалюты, такие как биткоин. Новые проекты не имеют долгосрочной истории, поэтому в них могут быть уязвимости, которые позволяют их организаторам выкачивать средства у инвесторов и оставлять их себе. Один из способов усилить свою защиту — использовать централизованные биржи, такие как Binance или Coinbase. Хотя присутствие криптовалюты на крупной бирже не является гарантией ее качества или инвестиционного потенциала, эти компании часто проверяют активы перед тем, как выставить их на продажу.
Остерегайтесь шумихи и страха упустить что-то важное (FOMO)
Мошенники NFT часто наживаются на синдроме упущенной выгоды, который возникает из-за редких, но правдивых историй о колоссальных прибылях. Действительно, некоторые люди заработали много денег, но преступники играют на надежде, что другие будут вынуждены повторить этот успех, чтобы манипулировать своими жертвами. Помните о синдроме упущенной выгоды и сохраняйте бдительность.
Читайте код
Судьба любых инвестиций в криптовалютные или блокчейн- проекты зависит от целостности компьютерного кода проекта. Возможно, вы не программист, но вам следует понять, как работает продукт, прежде чем вкладывать в него средства. Проверьте, прошел ли он аудит профессиональной организацией, пользующейся уважением в отрасли. Проекты, получившие положительные отзывы аудиторов, часто сами продвигают свои результаты.
Как всегда, центральным аспектом обеспечения безопасности в Интернете является соблюдение правил кибергигиены. Это включает в себя использование высококачественного антивируса, обеспечение надежных паролей и использование менеджера паролей для их хранения, а также использование виртуальной частной сети для максимальной конфиденциальности в Интернете.
Связанные продукты
- Kaspersky Premium с защитой от криптоугроз
- Загрузите Kaspersky Premium Antivirus с 30-дневной бесплатной пробной версией
- Kaspersky Secure Connection
- Kaspersky Password Manager
Статьи по теме:
