راگ پول چیست؟ همه چیز درباره کلاهبرداری راگ پول در کریپتو

بر اساس آمار منتشر شده توسط DappRadar، تا ماه دسامبر سال ۲۰۲۵، بیش از ۶ میلیارد دلار در نتیجه کلاهبرداری‌های راگ پول از دست رفته و این روش کلاهبرداری بیش از ۶۰ درصد حملات امنیتی در حوزه Web3 را تشکیل می‌دهد.

راگ پول زمانی اتفاق می‌افتد که توسعه‌دهندگان یک پروژه کریپتویی یا NFT، پس از جمع‌آوری سرمایه سرمایه‌گذاران، به طور ناگهانی پروژه را رها کرده و با تمام پول‌ها فرار می‌کنند. در این مقاله از اینوکس، به بررسی جامع راگ پول، انواع آن، نحوه عملکرد، مشهورترین موارد و راهکارهای محافظت در برابر این کلاهبرداری خواهیم پرداخت.

در این مورد بخوانید: 10 روش رایج کلاهبرداری ارز دیجیتال و راه‌های شناسایی

معنی راگ پول چیست؟

راگ پول (Rug Pull) یک نوع کلاهبرداری در دنیای ارزهای دیجیتال است که در آن توسعه‌دهندگان یک پروژه کریپتویی یا NFT، ابتدا با تبلیغات گسترده و وعده‌های جذاب، سرمایه‌گذاران را به سمت پروژه خود جذب می‌کنند. پس از جمع‌آوری مقدار قابل توجهی سرمایه، این توسعه‌دهندگان به طور ناگهانی پروژه را رها کرده و با تمام پول سرمایه‌گذاران ناپدید می‌شوند.

این اصطلاح از ضرب‌المثل انگلیسی «pulling the rug out from under someone» گرفته شده که به معنای غافلگیر کردن کسی و از زیر پایش فرش را کشیدن است.

انواع کلاهبرداری راگ پول در کریپتو

این نوع از کلاهبرداری‌ها در بازار کریپتو به دو دسته‌بندی اصلی تقسیم می‌شوند که هر کدام ویژگی‌ها و خطرات خاص خود را دارند. 

راگ‌پول سخت و نرم

راگ پول سخت (Hard Rug Pull) زمانی رخ می‌دهد که توسعه‌دهندگان از ابتدا با نیت کلاهبرداری وارد پروژه شده و از کدنویسی برای فریب سرمایه‌گذاران استفاده می‌کنند. در این نوع راگ‌پول، توسعه‌دهندگان اجزای مخفی و مخرب را در اسمارت کنترکت تعبیه می‌کنند که پس از سرمایه‌گذاری، کاربران نمی‌توانند هیچ فعالیتی با دارایی‌های خود انجام دهند.

این یعنی سرمایه کاربران در پروژه قفل می‌شود در حالی که کلاهبرداران قدرت کامل برای دستکاری توکن‌ها را در اختیار دارند. راگ‌پول سخت همیشه غیرقانونی محسوب می‌شود زیرا شامل کدنویسی عمدی برای سرقت است.

راگ پول نرم (Soft Rug Pull) معمولاً ماهیت «پامپ و دامپ» دارد و در آن کاربران می‌توانند هر زمان که بخواهند از پروژه خارج شوند، اما به دلیل ترس از دست دادن سودهای کلان، پروژه را ترک نمی‌کنند تا زمانی که سازندگان آن با تمام سرمایه موجود در پروژه فرار کنند.

در این نوع راگ‌پول، کلاهبرداری از طریق بازاریابی، وعده‌های غیرواقعی و ایجاد هیجانات مصنوعی در بازار انجام می‌شود. راگ‌پول نرم اگرچه غیراخلاقی است، اما در بسیاری از موارد غیرقانونی نیست زیرا ممکن است هیچ کد مخربی در قرارداد هوشمند وجود نداشته باشد.

در این مورد بخوانید: روش‌های کلاهبرداری بیت کوین و راه‌های جلوگیری از آن‎‌

سه روش اصلی اجرای Rug Pull

راگ‌پول‌ها در عمل به سه شکل اصلی اجرا می‌شوند که هر مدل مکانیزم متفاوتی برای سرقت دارایی‌های سرمایه‌گذاران دارد.

سرقت نقدینگی (Liquidity Theft): نقدینگی در ارزهای دیجیتال به سهولت تبدیل بین دو دارایی مانند یک توکن دیجیتال به ارز فیات یا توکن دیگر اشاره دارد. استخرهای نقدینگی به کاربران اجازه می‌دهند بدون نیاز به صرافی متمرکز، ارزهای دیجیتال را معامله کنند.

در این روش، سازندگان تمام کوین‌ها را از استخر نقدینگی خارج می‌کنند و در نتیجه، ارزش قفل شده در توکن از بین می‌رود و سرمایه‌گذاران با دارایی‌های بی‌ارزش باقی می‌مانند. این نوع کلاهبرداری معمولاً یک حرکت ناگهانی است و قیمت توکن در عرض چند ساعت یا حتی چند دقیقه به صفر می‌رسد.

در این مورد بخوانید: استخر نقدینگی چیست و چطور کار می‌کند؟

محدودیت فروش (Limiting Sell Orders): در این مدل، سازندگان یک قرارداد هوشمند با محدودیت‌های فروش کدنویسی می‌کنند، به این معنی که فقط خود آن‌ها می‌توانند توکن‌ها را بفروشند. بیشتر سرمایه‌گذاران از وجود این محدودیت‌ها اطلاعی ندارند و توسعه‌دهندگان آن‌ها را با ادعای اینکه محدودیت‌ها موقتی هستند یا ناشی از یک مشکل فنی است که در چند روز حل می‌شود، فریب می‌دهند.

با این حال، پس از اینکه سرمایه‌گذاران مقدار زیادی توکن خریداری کردند، توسعه‌دهندگان به سادگی با فروش تمام این دارایی‌ها، سود خود را خارج کرده و مردم را با دارایی‌های بی‌ارزش رها می‌کنند. این روش نیز یک نوع راگ پول سخت محسوب می‌شود.

پامپ و دامپ (Pump and Dump): این رایج‌ترین شکل راگ‌پول نرم است که شباهت زیادی به طرح‌های پامپ و دامپ در بازار سهام دارد. کلاهبرداران به سرعت حجم زیادی از توکن‌ها را خریداری می‌کنند تا ارزش آن را به شدت افزایش دهند و جذابیت آن را در نظر سرمایه‌گذاران فعلی و بالقوه بالا ببرند.

همزمان، کمپین‌های بازاریابی تهاجمی راه‌اندازی می‌کنند که هدف آن‌ها متقاعد کردن سرمایه‌گذاران است که خرید این توکن تنها تصمیم درست برای آن‌هاست. در نتیجه، سرمایه‌گذاران می‌بینند که یک توکن بازدهی ۱۰ برابری یا حتی ۱۰۰ برابری دارد و وارد این پروژه می‌شوند.

وقتی هیجانات به اوج خود می‌رسد، سازندگان تمام توکن‌های خود را می‌فروشند و سودهای کلان به دست می‌آورند. این طرح‌ها می‌توانند چند ساعت یا حتی چند سال طول بکشند و گاهی شبیه نوسانات عادی بازار به نظر می‌رسند تا کلاهبرداری عمدی.

در این مورد بخوانید: پامپ و دامپ در ارز دیجیتال چیست؟

مشهورترین کلاهبرداری های راگ پول

در سال‌های اخیر، موارد متعددی از راگ‌پول رخ داده که برخی از آن‌ها به دلیل حجم بالای خسارت یا روش خاص اجرا، توجه زیادی را به خود جلب کرده‌اند. سنگین‌ترین Rug Pull تاریخ کریپتو همین امسال در پروژه مانترا نتورک (Mantra Network) رخ داد.

نام پروژه	سال وقوع	میزان خسارت	نوع راگ پول	توضیحات
Mantra Network	2025	5.5 میلیارد دلار	نرم	بزرگ‌ترین راگ پول تاریخ
Thodex	2021	2.7 میلیارد دلار	نرم	بزرگ‌ترین راگ پول صرافی متمرکز
StableMagnet	2021	27 میلیون دلار	سخت	استفاده از کتابخانه کد متفاوت
Big Daddy Ape Club	2022	1.3 میلیون دلار	سخت	بزرگ‌ترین راگ پول بلاکچین سولانا
Frosties NFT	2022	1.1 میلیون دلار	نرم	اولین محکومیت قضایی در آمریکا
AniMoon NFT	2022	6.3 میلیون دلار	نرم	استفاده از اینفلوئنسر مشهور
Teddy Doge	2022	4.5 میلیون دلار	نرم (پامپ و دامپ)	پروژه مبتنی بر BNB Chain

راگ‌پول Mantra Network

این کلاهبرداری که در آوریل 2025 رخ داد، بزرگ‌ترین راگ‌پول تاریخ کریپتو بود که تقریباً 5.5 میلیارد دلار خسارت به سرمایه‌گذاران وارد کرد. این پروژه که روی بلاکچین پالیگان فعالیت داشت و خود را به عنوان یک پلتفرم دیفای معتبر معرفی می‌کرد، با بازاریابی حرفه‌ای و وعده‌های جذاب توانست اعتماد سرمایه‌گذاران زیادی را جلب کند.

تحلیل داده‌های آنچین آن نشان می‌دهد که این پروژه از ابتدا علائم هشداردهنده‌ای داشته که شامل تعامل بسیار پایین کاربران، نوسانات غیرعادی در حجم تراکنش‌ها و تمرکز بالای توکن‌ها در کیف پول‌های خاص بود. 

در این مورد بخوانید: بررسی آینده ارز مانترا: پیش بینی قیمت ارز Mantra تا سال 2030

بیشترین تعداد کیف پول‌های فعال پروژه تنها 64 عدد در دسامبر 2024 بوده و در اکثر روزها، تعامل روزانه کیف پول‌ها بین 1 تا 11 نوسان داشت و حتی روزهای متعددی بدون هیچ فعالیتی گزارش شد. این واقعه باعث شد که در سه ماهه اول 2025، خسارات ناشی از راگ پول نسبت به همین دوره در سال 2024 حدود 6,499 درصد افزایش یابد.

پروژه Thodex

این پروژه نیز یکی از بزرگ‌ترین راگ‌پول‌های تاریخ بود. فاروق فاتح اوزر، بنیانگذار Thodex که زمانی یکی از بزرگ‌ترین صرافی‌های کریپتو ترکیه بود، در سال 2021 پس از کلاهبرداری از کاربران پلتفرم خود به میزان 2.7 میلیارد دلار، به آلبانی فرار کرد.

قبل از فرار، شرکت اوزر به کاربران جدید میلیون‌ها دوج کوین رایگان پیشنهاد داده بود که بسیاری از کاربران می‌گویند هرگز آن را دریافت نکردند. در سال 2022، اوزر در آلبانی دستگیر و به ترکیه استرداد شد. وی در نهایت به 11,196 سال زندان محکوم شد. این پرونده بیش از 400,000 کاربر را بدون دسترسی به پول‌شان که در مجموع 2 میلیارد دلار ارز دیجیتال بود، رها کرد.

کلاهبرداری StableMagnet

StableMagnet که در ژوئن 2021 رخ داد، نمونه‌ای از Rug Pull سخت است که 27 میلیون دلار خسارت وارد کرد. کلاهبرداران کتابخانه کد متفاوتی نسبت به آنچه در کد منبع ذکر شده بود، مستقر کردند و نه Etherscan و نه BscScan نتوانستند کد منبع کتابخانه را تأیید کنند.

کاربران با دادن مجوز به StableMagnet، ناخواسته به کلاهبرداران اجازه دادند تا توکن‌ها را تخلیه کنند. بک دور موجود در اسمارت کنترکت به کلاهبرداران اجازه داد که توکن‌های بیشتری را به تمام کیف پول‌هایی که قبلاً StableMagnet را تأیید کرده بودند، منتقل کنند. پروژه با پیشنهاد بازدهی عظیم روی سپرده‌ها، کاربران را فریب داد و به طور کلی بیش از 1,000 کاربر تحت تأثیر قرار گرفتند. 

پروژه AniMoon NFT

این کلاهبرداری که در ژوئن 2022 اتفاق افتاد، نمونه‌ای از راگ پول نرم بود که 6.3 میلیون دلار خسارت به بار آورد. پروژه خود را به‌عنوان یک بازی play-to-earn معرفی می‌کرد که دارای 9,999 NFT از نوع Animoon است که با برنامه‌نویسی تولید شده بودند.

در این مورد بخوانید: کسب ارز دیجیتال با بازی موبایل رایگان

ادعا می‌شد که این NFTهای مشتق از پوکمون در مشارکت با TopDeck که شریک رسمی پوکمون است، تولید شده‌اند. تیم پروژه با یک کلاهبردار سریالی به نام جیک پاول تماس گرفت تا AniMoon را تبلیغ کند. در واقع، پروژه هیچ محصول واقعی مانند تی‌شرت و کفش را به سرمایه‌گذاران تحویل نداد و پاداش‌های نقدی (2,500 دلار در ماه) برای برخی هولدرها که قرار بود از کیف پول عمومی پرداخت شود، هرگز واریز نشد. 

راگ پول Big Daddy Ape Club

این پروژه در سال 2022 رخ داد و بزرگ‌ترین راگ‌پول در تاریخ بلاکچین سولانا بود. برخلاف سایر راگ‌پول‌ها که در آن‌ها توسعه‌دهندگان NFT ارائه می‌دهند و سپس با پول خریداران ناپدید می‌شوند، توسعه‌دهندگان Big Daddy Ape حدود 1.3 میلیون دلار برای ضرب NFTهای پروژه جمع‌آوری کردند، اما هیچ NFTای وجود نداشت.

در ساعات منتهی به ضرب، Big Daddy Ape Club سرور دیسکورد پروژه را قفل و سپس حذف کرد و وب‌سایت و حساب توییتر نیز کمی بعد ناپدید شدند. هیچ یک از سرمایه‌گذاران NFTهایی که برای آن‌ها پول پرداخت کرده بودند را دریافت نکردند.

پروژه Frosties

Frosties یک مجموعه شامل 8,888 NFT بود. بنیانگذاران آن، اتان نگوین (معروف به Frostie) و آندره یاکونا (معروف به heyandre) طرفداران زیادی در دیسکورد جمع کرده بودند و به کلکسیونرها وعده صندوقی برای تضمین پایداری پروژه، همچنین کالاهای تبلیغاتی و قرعه‌کشی داده بودند.

NFTها با قیمت 0.04 اتریوم برای هر ضرب قیمت‌گذاری شدند که به این معنی بود که پس از فروش کامل مجموعه در عرض چند ساعت، تیم پروژه 335 اتریوم – یا کمی بیش از یک میلیون دلار – جمع‌آوری کرده بود. در آن مقطع، وب‌سایت و دیسکورد پروژه ناپدید شد و وجوه حاصل از فروش به کیف پول‌های مختلف منتقل شد.

وزارت دادگستری آمریکا در نهایت این دو نفر را به توطئه برای کلاهبرداری و توطئه برای پولشویی متهم کرد و این یکی از اولین موارد پیگرد قانونی راگ پول در ایالات متحده بود.

کلاهبرداری Teddy Doge

در نهایت، پروژه Teddy Dogeیک کلاهبرداری پامپ و دامپ مبتنی بر BNB Chain بود که بیش از 4.5 میلیون دلار خسارت وارد کرد. پروژه ادعا می‌کرد محصولات کراس‌چین، NFT و پلتفرمی برای سواپ ارائه می‌دهد و در طول ICO موفق شد صدها هزار دلار سرمایه جمع کند.

کیف پول‌های متصل به توسعه‌دهندگان پروژه بیش از 4.5 میلیون دلار را در عرض یک هفته فروختند که این توکن‌ها به BNB تبدیل شدند. طبق توکنومیک پروژه، سهم بزرگی از توکن‌ها به حساب مدیر اختصاص یافته و سپس به‌صورت عمده فروخته شد.

توسعه‌دهندگان نیز کنترل استخرهای نقدینگی پروژه را داشتند. اگرچه تیم پروژه بلافاصله آن را رها نکرد، اما هیچ کمک مفیدی هم به سرمایه‌گذاران آسیب‌دیده ارائه نداد و فقط سعی کرد Rug Pull را به مشکل پل کراس‌چین یا هک شدن کیف پول توسعه‌دهنده ربط دهد.

در این مورد بخوانید: پامپ فان چیست؟ راهنمای کامل ساخت میم کوین در پلتفرم پامپ دات فان

چگونه از راگ‌پول در امان بمانیم؟

برای محافظت از خود در برابر راگ‌پول، رعایت نکات زیر ضروری است:

• بررسی دقیق تیم پروژه: در پروژه‌هایی سرمایه‌گذاری کنید که تیمی شناخته شده و با تجربه پشت آن باشد. از تیم‌های کاملاً ناشناس که ادعا می‌کنند متخصصان کریپتو هستند، دوری کنید.
  
• تحلیل توکنومیک: توکنومیک پروژه را مطالعه کرده و بررسی کنید که آیا گروهیی با مالکیت غالب توکن‌ها وجود دارند یا خیر. از پروژه‌هایی که توسعه‌دهندگان سهم عمده توکن‌ها را کنترل می‌کنند، دوری کنید.
• بررسی ممیزی امنیتی: از ابزارهایی مانند CER.live برای بررسی وجود ممیزی مستقل و شخص ثالث استفاده کنید. پروژه‌هایی که از ممیزان معتبر بازخورد مثبت گرفته‌اند، قابل اعتمادتر هستند.
• تست قابلیت فروش توکن‌ها: قبل از سرمایه‌گذاری عمده، بررسی کنید که آیا می‌توانید توکن‌ها را بفروشید یا خیر.
• بررسی نقشه راه: اطمینان حاصل کنید که پروژه دارای یک نقشه راه یا roadmap دقیق، واقع‌بینانه و قابل دستیابی است. از پروژه‌های بدون roadmap یا با وعده‌های خیلی فانتزی اجتناب کنید.
• بررسی دوره قفل و وستینگ: از پروژه‌هایی که دوره قفل (lock-up) یا دوره تدریجی عرضه (vesting) ندارند دوری کنید، زیرا توسعه‌دهندگان می‌توانند هر زمان نقدینگی را تخلیه کنند.

در این مورد بخوانید: فیشینگ چیست؟ راهنمای جامع مقابله با حملات Phishing

خلاصه راگ پول چیست با اینوکس

در این مقاله از اینوکس، سعی کردیم تصویر جامع و کاربردی از راگ پول ارائه دهیم. Rug Pull یکی از رایج‌ترین و خطرناک‌ترین کلاهبرداری‌های کریپتو است که در سال ۲۰۲۵ میلیاردها دلار خسارت به سرمایه‌گذاران وارد کرده است. این کلاهبرداری که به دو دسته سخت و نرم تقسیم می‌شود، از طریق سرقت نقدینگی، محدودیت فروش یا پامپ ودامپ اجرا می‌شود و شناسایی آن قبل از وقوع نیازمند دقت زیادی است. 

سوالات متداول