跳转至内容

    如何识别 Rug Pull 与跑路骗局(2026)

    12 个在 rug pull 发生前识别风险的警示信号。真实案例分析、链上验证工具,以及如何保护你的投资。

    📖

    1. 什么是 Rug Pull 和跑路骗局?

    Rug Pull(抽地毯骗局)

    时间线:数小时至数周 | 机制:撤除流动性或大规模抛售代币 | 常见于:DeFi 代币、memecoins、NFT 项目 | 结果:代币价格瞬间下跌 90–100%

    跑路骗局(Exit Scam)

    时间线:数月至数年 | 机制:运营者携托管资金消失 | 常见于:交易所、借贷平台、基金 | 结果:存入资金全额损失

    ⚠️

    问题的规模 Chainalysis 估计,仅 2024 年 rug pull 和跑路骗局造成的损失就超过 28 亿美元,Solidus Labs 报告称,大多数新 ERC-20 代币(在部分研究中约占 98%)具有与欺诈一致的特征。学会识别这些模式不是可选项——而是必备的生存知识。

    2. Rug Pull 的类型

    流动性盗窃(Liquidity Theft) 最常见

    开发者添加流动性以创建交易对,宣传代币吸引买家,然后从流动性池中撤走所有流动性——使价格归零。技术细节:LP 代币未被锁定;部署者钱包随时保留移除流动性的权限。

    卖出限制 / Honeypot(蜜罐) 非常常见

    智能合约允许买入但禁止卖出(白名单地址除外)。投资者可以购买代币,但却被困住——无法卖出。技术细节:transfer() 函数包含黑名单或条件性阻断,会撤销非白名单地址的所有卖出交易。

    团队抛售(Team Dump) 常见

    创始团队预挖矿或向自己分配大量代币,然后在价格拉升后逐步或一次性抛售。技术细节:内部人钱包可在链上识别;投资前通过区块链浏览器检查代币分布情况。

    隐藏铸币函数(Hidden Mint Function) 中等

    合约中包含隐藏或混淆的函数,允许所有者无限铸造新代币,随后将其出售以将现有持有者的份额稀释至接近零。技术细节:在合约源代码中查找 mint()、_mint() 或仅限所有者的函数;未经验证的合约会将此完全隐藏。

    ⚠️

    3. 风险警示清单

    团队与透明度:匿名团队,无可核实的身份信息

    团队与透明度:无 LinkedIn 主页、GitHub 历史或过往项目记录

    团队与透明度:创始人拒绝通过 KYC 或 doxxing 验证身份

    代币经济学与流动性:流动性未锁定或锁定时间不足 6 个月

    代币经济学与流动性:前 10 个钱包持有超过 50% 的供应量

    代币经济学与流动性:未经知名机构进行智能合约审计

    营销与社区:承诺保证回报或 1000 倍收益

    营销与社区:Telegram/Discord 评论被禁用或受到严格审查

    营销与社区:粉丝数量突然激增但互动率低(机器人活动)

    智能合约:合约未在区块浏览器上经过验证

    智能合约:所有者保留管理员密钥和升级权限

    智能合约:Token Sniffer 或 GoPlus 标记高风险或 honeypot 警告

    📄

    4. 链上分析:如何验证

    1

    检查合约

    它是否在区块浏览器上通过验证?使用 Token Sniffer 和 GoPlus 进行扫描。查找隐藏的铸币函数、卖出限制和所有者权限。如果合约未经验证,请立即停止。

    2

    核实团队

    在 LinkedIn、GitHub 和 Twitter 上搜索团队成员。交叉核对过往项目。检查身份是否可核实,以及团队是否有合法工作的历史记录。

    3

    阅读审计报告

    查找完整的审计报告(而非仅凭一个徽章)。确认审计方是知名机构(CertiK、Trail of Bits、Hacken 等)。核查审计日期——超过 6 个月的审计报告可能未涵盖近期变更。

    4

    检查流动性锁定情况

    使用 UNCX(前身为 Unicrypt)、Team.Finance、PinkLock 或 Mudra Locker 确认 LP 代币已锁定。核实锁定时长(优先选择 1 年以上)及锁定的流动性占总量的比例。低锁定或无锁定是重大警示信号。在 Solana 上,请检查 Streamflow 或 DEXScreener 的 LP 信息面板。

    5

    用极小金额测试

    在投入大量资金之前,先买入极少量并立即尝试卖出。如果无法卖出,则说明这是一个 honeypot(蜜罐)。永远不要在新代币上投入超出自己能承受损失的金额。

    📊

    5. 真实案例分析

    Squid Game Token(2021)

    借助 Netflix 剧集的热度炒作。代币在数天内上涨了 310,000%。卖出限制(honeypot)使投资者无法出售。开发者抽走了 338 万美元的流动性。📌 教训:病毒式炒作 + 卖出限制 = 经典 honeypot。在投入资金前务必先测试卖出。

    Thodex 交易所(2021)

    土耳其加密货币交易所创始人携约 20 亿美元用户资金潜逃。交易所随即暂停提款,随后彻底销声匿迹。经典跑路骗局——多年积累信任后消失。📌 教训:交易所只保留用于交易的金额。长期持仓请提取至自托管钱包。

    Pump.fun Memecoin 时代(2024–2025)

    Solana 上的 Pump.fun 发射台以近乎零门槛的方式支持数百万种 memecoin 发行。多项分析发现,超过 95% 的发行在数天内以 rug pull 或代币归零告终,内部人钱包在首次流动性注入时即已离场。📌 教训:发射台交易量不代表质量——它只是低门槛投机的标志。除非经过审计、doxxed 并锁定流动性超过 12 个月,否则应将所有 Pump.fun 风格的代币视为大概率失败。

    Multichain 跨链桥崩盘(2023)

    这座 TVL 超过 15 亿美元的领先跨链桥在 2023 年 5 月、CEO Zhaojun He 被中国警方逮捕后沉默。数周内,超过 1.3 亿美元在可疑提款中从桥接合约被抽走。协议随即停止运营,用户无法追回存入资产。📌 教训:跨链桥将风险集中于少数托管团队。对于任何托管型桥接,需评估团队透明度,并考虑在大额转账时使用多桥路由或原生代币路径。

    🛡️

    6. 代币验证框架

    1

    第一步——合约验证

    在 Etherscan/BSCScan 上打开代币地址。确认合约已通过验证(源代码可见)。通过 Token Sniffer 和 GoPlus Security 运行自动风险评估。

    2

    第二步——流动性分析

    在 UNCX(前身为 Unicrypt)、Team.Finance、PinkLock 或 Mudra Locker 上查询 LP 代币锁定情况。核实总流动性深度和锁定时长。使用 DEXTools、DEXScreener 或 Birdeye(用于 Solana)实时监控流动性趋势和钱包活动。

    3

    第三步——代币分布

    查看主要持有者列表。如果任何钱包持有超过 10% 的供应量(流动性池除外),则存在集中度风险。检查在发行时收到代币的钱包——这些是内部人钱包。

    4

    第四步——团队与审计核实

    独立核实团队身份。找到并阅读完整的审计 PDF(而非仅凭一个徽章)。确认审计机构的信誉,以及审计所覆盖的是已部署的合约版本。

    5

    第五步——社区情绪检查

    在 Google 和 Twitter 上搜索 [代币名称] + "骗局"、"rug pull"、"评测"。查阅 Reddit 和独立加密货币论坛。寻找有机讨论与付费推广的差异。评论被禁用 = 重大警示信号。

    ⚠️

    5 分钟法则:如果你在 5 分钟的搜索内找不到基本信息(团队、审计、流动性锁定),该项目很可能不希望你找到这些信息。仅凭这一点本身就是一个警示信号。

    🎯

    7. Rug Pull 最常发生的地方

    平台类型风险等级原因
    DEX (Uniswap, PancakeSwap)🔴 ExtremeAnyone can list a token with no vetting — zero barrier to fraud
    New memecoin launchpads (Pump.fun, etc.)🔴 ExtremeDesigned for rapid token creation; most tokens fail or are abandoned within days
    Unaudited DeFi protocols🔴 HighSmart contract bugs and intentional backdoors; no third-party review
    Centralised exchanges (unregulated)🟠 Medium-HighRisk of exchange insolvency or exit scam; limited regulatory oversight
    Centralised exchanges (regulated, e.g. Binance)🟡 Low-MediumVetting process reduces rug pull risk; market volatility risk remains
    Blue-chip DeFi (Uniswap, Aave, Compound)🟢 LowAudited, time-tested, decentralised governance — not immune but far safer

    常见问题

    加密货币中的 rug pull 是什么? +
    Rug pull 是一种诈骗手法,开发者创建一个代币,通过炒作和营销吸引投资,然后突然撤走所有流动性或抛售持仓——使价格归零,留给投资者一堆毫无价值的代币。这个名称源于"抽走投资者脚下的地毯"。这是最常见的加密货币欺诈类型,在 DeFi 和 memecoin 市场尤为普遍。
    跑路骗局(exit scam)与 rug pull 有何区别? +
    Rug pull 通常涉及代币发行,流动性在短时间内(数小时至数周)被迅速抽干。而跑路骗局(exit scam)范围更广——它可以涉及任何加密项目(交易所、借贷平台、基金),运营者在数月乃至数年内建立信任,然后携用户资金消失。BitConnect 崩盘和 QuadrigaCX 交易所都是跑路骗局的典型案例。两者都导致全额损失,但跑路骗局往往涉及更大的金额和更长的时间跨度。
    Binance 等主要交易所上也会发生 rug pull 吗? +
    在主要合规交易所上市的代币需经过审核,这使传统的流动性 rug pull 发生的可能性大大降低——但上市并不是防范欺诈或崩盘的保证。Binance 曾上市后来崩盘的代币(LUNA/UST 于 2022 年 5 月在数天内蒸发约 600 亿美元;多个小市值上市代币价值损失超过 90%)。FTX 本身在 2022 年 11 月崩盘前也上市了数十种代币。与 DEX 相比,中心化交易所降低了 rug pull 风险,但并不能消除市场风险、监管风险或交易对手风险。rug pull 风险最高的地方是去中心化交易所,任何人都可以在那里无需审批地上市代币。
    所有新代币都是骗局吗? +
    不是,但其中相当大比例确实是。研究估计,2024–2025 年在 DEX 上发行的代币中,有 50–90% 具有与 rug pull 或 pump-and-dump 一致的特征。合法的新项目确实存在,但属于少数。关键区别在于:经过审计的合约、透明的团队、锁定的流动性、切实可行的路线图,以及有机的社区增长而非付费炒作。
    遭遇 rug pull 后能追回资金吗? +
    几乎不可能。区块链交易不可逆,rug pull 的操盘者通常会在数小时内通过混币器或跨链桥转移被盗资金。极少数情况下,执法部门曾追回资金(例如 Squid Game 代币案),但这只是例外。你最好的保护是预防——永远不要投入超过你能承受损失的金额,并在购买任何新代币之前使用风险警示清单。
    如何举报 rug pull? +
    请向以下机构举报:1) 当地金融监管机构(SEC、FCA、BaFin、ESMA);2) 区块链的欺诈举报渠道(例如 BSCScan 的举报功能);3) CoinGecko 和 CoinMarketCap,标记该代币;4) 执法部门,通过 IC3(美国)、Action Fraud(英国)或同等机构。同时在 Twitter/X 和加密货币论坛发布链上证据以警示他人。保存所有交易记录作为证据。

    衍生品及杠杆产品——重要风险提示

    衍生品是复杂的金融工具,具有资金快速损失的高风险。杠杆交易(futures、perpetual 合约、margin 交易、options)可能导致损失超过你的初始投资。大多数散户投资者账户在交易衍生品时会亏损。

    你应认真考量自己是否理解衍生品的运作方式,以及是否能够承担损失资金的高风险。本内容仅供教育参考,不构成财务建议、投资建议,也不构成任何交易衍生品的推荐。

    在欧盟,加密货币衍生品依据 MiFID II 被归类为金融工具。只有获得相应 MiFID II 授权的平台,才可向欧盟居民提供此类产品。各司法管辖区的监管方式不同——在参与衍生品交易前,请核实所在国的法律状态。

    继续学习

    Crypto Scams Risk Management Guide

    比骗子领先一步

    在 Binance 交易——按 spot 交易量计算最大的加密货币交易所,具备链上监控和超过 10 亿美元的 SAFU 保险基金。rug pull 风险低于 DEX,但在购买任何代币前请务必做好自己的研究。

    广告 · 数字资产价格受市场高风险和价格波动影响。 除非您已准备好承担全部本金损失,否则请勿投资。 条款与风险披露

    本页面包含联盟链接,我们可能从中赚取佣金,不会对您产生任何额外费用。