跳至內容

    如何識別 Rug Pull 與 Exit Scam(2026)

    12 個在 rug pull 發生前揭露風險的警示訊號。真實案例研究、on-chain 驗證工具,以及如何保護你的投資。

    📖

    1. 什麼是 Rug Pull 與 Exit Scam?

    Rug Pull

    時間跨度:數小時至數週|機制:抽走流動性或大規模拋售代幣|常見於:DeFi 代幣、memecoin、NFT 項目|結果:代幣價格瞬間下跌 90–100%

    Exit Scam

    時間跨度:數月至數年|機制:運營者捲走託管資金後消失|常見於:交易所、借貸平台、基金|結果:存入資金全數損失

    ⚠️

    問題的規模 Chainalysis 估計,僅 2024 年一年,rug pull 與 exit scam 造成的損失便逾 $2.8 億美元,而 Solidus Labs 的報告指出,大多數新 ERC-20 代幣(部分研究顯示約 98%)具有與詐騙一致的特徵。學會識別這些模式不是選項——而是必要的自保知識。

    2. Rug Pull 的類型

    Liquidity Theft 最常見

    開發者注入流動性以建立交易對,宣傳代幣吸引買家,隨後抽走流動池中的全部流動性,令幣價歸零。技術細節:LP 代幣未鎖定;部署錢包可隨時移除流動性。

    賣出限制 / Honeypot 非常常見

    智能合約允許買入但禁止賣出(白名單地址除外)。投資者可以買入代幣,卻被困住無法賣出。技術細節:transfer() 函數包含黑名單或條件性封鎖,對非白名單地址的所有賣出交易執行回滾。

    Team Dump 常見

    創始團隊預先挖礦或為自己分配大量代幣供應,待幣價拉升後逐步或一次性全部拋售。技術細節:內部錢包可在 on-chain 上識別;投資前請透過區塊鏈瀏覽器核查代幣分配情況。

    Hidden Mint Function 中等常見

    合約中含有隱藏或混淆的函數,允許擁有者鑄造無限量的新代幣,並將其出售以稀釋現有持有者的份額至接近零。技術細節:在合約源碼中尋找 mint()、_mint() 或僅限擁有者使用的函數;未經驗證的合約會將這些完全隱藏。

    ⚠️

    3. 風險警示清單

    團隊與透明度:匿名團隊,無可驗證身份

    團隊與透明度:無 LinkedIn 個人資料、GitHub 歷史或過往項目記錄

    團隊與透明度:創辦人拒絕透過 KYC 或 doxxing 驗證身份

    代幣經濟與流動性:流動性未鎖定或鎖定時間少於 6 個月

    代幣經濟與流動性:前 10 大錢包持有超過 50% 的供應量

    代幣經濟與流動性:無知名機構出具的智能合約審計報告

    行銷與社群:承諾保證回報或 1000 倍收益

    行銷與社群:Telegram/Discord 評論被停用或受到嚴格審核

    行銷與社群:追蹤者數量突然激增但互動率低(機器人活動)

    智能合約:合約在區塊瀏覽器上未經驗證

    智能合約:擁有者保留管理員金鑰及升級權限

    智能合約:Token Sniffer 或 GoPlus 標示高風險或 honeypot 警告

    📄

    4. On-Chain 分析:如何驗證

    1

    查核合約

    合約是否已在區塊瀏覽器上驗證?使用 Token Sniffer 及 GoPlus 掃描。尋找隱藏的 mint 函數、賣出限制及擁有者特權。若合約未經驗證,立即停止。

    2

    核實團隊

    在 LinkedIn、GitHub 及 Twitter 搜索團隊成員,交叉核對過往項目。確認身份是否可驗證,以及團隊是否有合法工作記錄。

    3

    閱讀審計報告

    尋找完整審計報告(而非僅一個徽章)。確認審計機構為知名公司(CertiK、Trail of Bits、Hacken 等)。核查審計日期——超過 6 個月的審計可能未涵蓋近期變更。

    4

    查核流動性鎖定

    使用 UNCX(前身為 Unicrypt)、Team.Finance、PinkLock 或 Mudra Locker 確認 LP 代幣已鎖定。核查鎖定期限(建議 1 年以上)及鎖定流動性佔總量的比例。鎖定比例過低或完全未鎖定是重大警示。在 Solana 上,請查看 Streamflow 或 DEXScreener 的 LP 資訊面板。

    5

    以極少量資金進行測試

    在投入大量資金前,先買入極少量並立即嘗試賣回。若無法賣出,即為 honeypot。在任何新代幣上,永遠不要投入超過你能承受損失的金額。

    📊

    5. 真實案例研究

    Squid Game Token(2021)

    藉助 Netflix 劇集的熱度炒作。代幣數日內飆升 310,000%。賣出限制(honeypot)阻止投資者賣出。開發者抽走 $3.38M 流動性。📌 教訓:病毒式炒作 + 賣出限制 = 典型 honeypot。投入資金前務必先測試賣出。

    Thodex 交易所(2021)

    土耳其加密貨幣交易所創辦人捲走約 $2 billion 用戶資金出逃。交易所暫停提款後隨即銷聲匿跡。典型的 exit scam——數年來建立信任,最終消失。📌 教訓:交易所內只保留交易所需金額。長期持倉請提款至自託管錢包。

    Pump.fun Memecoin 時代(2024–2025)

    Solana 的 Pump.fun 發行平台以近乎零門檻讓數百萬種 memecoin 得以上市。多項分析發現,95% 以上的發行在數日內以 rug pull 或代幣歸零告終,內部錢包於首次流動性注入時便已離場。📌 教訓:發行平台的交易量不代表質量——而是低門檻投機的象徵。除非經過審計、doxxed 且流動性鎖定逾 12 個月,否則應將所有 Pump.fun 類型的代幣視為預期失敗。

    Multichain 橋接崩盤(2023)

    一個 TVL 逾 $1.5B 的領先跨鏈橋,在中國警察逮捕 CEO Zhaojun He 後於 2023 年 5 月陷入沉默。數週內,逾 $130M 透過可疑提款從橋接合約中被抽走。協議關閉運營,用戶無法取回存入的資產。📌 教訓:跨鏈橋將風險集中於規模較小的託管團隊。對於任何託管橋,應評估團隊透明度,並對大額轉帳考慮使用多橋或原生代幣路線。

    🛡️

    6. 代幣驗證框架

    1

    步驟一——合約驗證

    在 Etherscan/BSCScan 上開啟代幣地址。確認合約已通過驗證(源碼可見)。透過 Token Sniffer 及 GoPlus Security 執行自動化風險評估。

    2

    步驟二——流動性分析

    在 UNCX(前身為 Unicrypt)、Team.Finance、PinkLock 或 Mudra Locker 查核已鎖定的 LP 代幣。核實總流動性深度及鎖定期限。使用 DEXTools、DEXScreener 或 Birdeye(Solana 適用)即時監控流動性趨勢及錢包動向。

    3

    步驟三——代幣分配

    查閱主要持有者名單。若任何錢包(流動性池以外)持有超過 10% 的供應量,即屬集中風險。核查在代幣發行時便已收到代幣的錢包——這些是內部人士錢包。

    4

    步驟四——團隊與審計核實

    獨立核實團隊成員身份。找到並閱讀完整審計 PDF(而非僅一個徽章)。確認審計機構聲譽,以及審計涵蓋已部署的合約版本。

    5

    步驟五——社群情緒核查

    在 Google 及 Twitter 搜索「[代幣名稱] + 詐騙 / rug pull / 評測」。查閱 Reddit 及獨立加密貨幣論壇。區分有機討論與付費推廣。留言區被停用 = 重大警示。

    ⚠️

    5 分鐘法則:若你在 5 分鐘的搜索內無法找到基本資訊(團隊、審計、流動性鎖定),該項目很可能不希望你找到。光是這一點本身便已是風險警示。

    🎯

    7. Rug Pull 最常發生的地方

    平台類型風險等級原因
    DEX (Uniswap, PancakeSwap)🔴 Extreme任何人均可在無審核下上架代幣——詐騙門檻為零
    新 memecoin 發行平台(Pump.fun 等)🔴 Extreme專為快速創建代幣而設計;大多數代幣在數日內失敗或被拋棄
    未經審計的 DeFi 協議🔴 High智能合約漏洞及蓄意設置的後門;無第三方審查
    中心化交易所(未受監管)🟠 Medium-High存在交易所資不抵債或 exit scam 風險;監管監督有限
    中心化交易所(受監管,如 Binance)🟡 Low-Medium審查流程降低 rug pull 風險;市場波動風險依然存在
    藍籌 DeFi(Uniswap、Aave、Compound)🟢 Low經過審計、久經考驗、去中心化治理——並非毫無風險但安全得多

    常見問題

    加密貨幣中的 rug pull 是什麼? +
    Rug pull 是一種詐騙手法,開發者創建代幣,透過炒作與行銷吸引投資,隨後突然抽走所有流動性或拋售持倉,令幣價歸零,讓投資者手持一堆毫無價值的代幣。其名稱源自「把地毯從投資者腳下抽走」的比喻。這是加密貨幣詐騙中最常見的類型,尤其盛行於 DeFi 及 memecoin 市場。
    Exit scam 與 rug pull 有何不同? +
    Rug pull 通常涉及代幣發行,流動性在短時間內(數小時至數週)被迅速抽走。退出詐騙(exit scam)範圍更廣——可涵蓋任何加密貨幣項目(交易所、借貸平台、基金),運營者花數月乃至數年建立信任,最終捲走用戶資金消失。BitConnect 的崩盤與 QuadrigaCX 交易所均為 exit scam 的典型案例。兩者都會造成全額損失,但 exit scam 通常涉及更大的金額與更長的時間跨度。
    Rug pull 會發生在 Binance 等主要交易所嗎? +
    在主要受監管交易所上市的代幣須經過審查,使傳統流動性 rug pull 的可能性大幅降低——但上市本身並不保證不會出現詐騙或崩盤。Binance 曾上市後來崩潰的代幣(LUNA/UST 於 2022 年 5 月數日內蒸發約 $60B;多個小市值上市幣種損失逾 90% 價值)。FTX 本身在 2022 年 11 月崩盤前也上市了數十種代幣。中心化交易所相對於 DEX 能降低 rug pull 風險,但無法消除市場風險、監管風險或交易對手風險。Rug pull 風險最高的地方是去中心化交易所,任何人均可在無需審批的情況下上架代幣。
    所有新代幣都是詐騙嗎? +
    不是所有新代幣都是詐騙,但相當大比例確實如此。研究估計,2024–2025 年在 DEX 上發行的代幣中,有 50–90% 具有與 rug pull 或 pump-and-dump 一致的特徵。合法的新項目確實存在,但屬於少數。關鍵差異指標:經過審計的合約、透明的團隊、鎖定的流動性、務實的路線圖,以及有機的社群增長,而非付費炒作。
    遭遇 rug pull 後能追回資金嗎? +
    幾乎不可能。區塊鏈交易不可逆,rug pull 操作者通常在數小時內透過混幣器或跨鏈橋將盜取的資金轉移。極少數情況下,執法機構曾追回資金(例如 Squid Game 代幣案),但這屬於例外。你最好的保護是預防——永遠不要投入超過你能承受損失的金額,並在購買任何新代幣前使用風險警示清單進行核查。
    如何舉報 rug pull? +
    請向以下機構舉報:1) 當地金融監管機構(SEC、FCA、BaFin、ESMA),2) 區塊鏈詐騙舉報渠道(例如 BSCScan 的舉報功能),3) CoinGecko 與 CoinMarketCap 以標記該代幣,4) 透過 IC3(美國)、Action Fraud(英國)或當地同等機構向執法部門舉報。同時在 Twitter/X 及加密貨幣論壇發布 on-chain 證據以警示他人。保留所有交易記錄作為證據。

    衍生品及槓桿產品——重要風險警告

    衍生品是複雜的金融工具,具有資金迅速損失的高風險。槓桿交易(futures、perpetual 合約、保證金交易、options)可能導致超出初始投資的虧損。大多數散戶投資者帳戶在交易衍生品時都會虧損。

    你應仔細考量自己是否了解衍生品的運作方式,以及是否能夠承擔損失資金的高風險。本內容僅供教育目的,不構成財務建議、投資建議,或交易衍生品的推薦。

    在歐盟,加密貨幣衍生品依 MiFID II 被歸類為金融工具。只有獲得適當 MiFID II 授權的平台,才能向歐盟居民提供這類產品。各司法管轄區的監管處理方式有所不同——在參與交易前,請先確認衍生品交易在你所在國家的法律地位。

    繼續學習

    Crypto Scams Risk Management Guide

    比詐騙者先一步

    在 Binance 交易——按 spot 交易量計算全球最大的加密貨幣交易所,具備 on-chain 監控及逾 $1B 的 SAFU 保險基金。比 DEX 的 rug pull 風險更低,但在購買任何代幣前請務必自行研究。

    廣告 · 數位資產價格面臨高度市場風險與價格波動。 除非您已做好虧損全部投資金額的準備,否則請勿投資。 條款與風險披露

    本頁面包含聯盟推廣連結,我們可能從中賺取佣金,且不會向您收取任何額外費用。