# ラグプル詐欺の深堀り:DeFiトラップの説明暗号通貨の分野では、Rug Pull(直訳すると「カーペットを引く」、実際には「逃げる」)は最も一般的な詐欺手法の一つとなっています。多くのケースが明らかにされているものの、未発見の潜在的な詐欺が多数存在しています。あるデータプラットフォームの統計によると、イーサリアム、ある有名なパブリックチェーン、その他の主要なLayer 1ブロックチェーン上には、少なくとも188,000件の疑わしいRug Pull詐欺が存在しています。## Rug Pullプロジェクトの各ブロックチェーンにおける分布データによると、ある有名なパブリックチェーン上で12%のトークンが詐欺の特徴を示しており、イーサリアム上では8%のトークンに詐欺の兆候が存在しています。同時に、約9.1億ドルの詐欺に関連するETHが集中型または規制された暗号通貨取引所を通じて処理されました。別のブロックチェーン分析機関のデータによれば、10月には11の分散型金融プロトコルが攻撃を受け、7.18億ドルの暗号資産に影響を与え、今年これまでのところ暗号の損失の最高月次記録を更新しました。ある有名なパブリックチェーンは、ブロックチェーンエコシステムの中で最大規模の暗号取引プラットフォームの一つとして、その新機能の増加と拡大するユーザー群が詐欺師やハッカーを引き付ける主な理由かもしれません。このプラットフォームは、ネットワーク上のスマートコントラクト詐欺の一般性に気づいているようで、現在はリスク監視ツールを統合し、リアルタイムでリスクを検出し、ユーザーに潜在的なリスクプロジェクトを適時通知しています。これにはRug Pullや他の目薬が含まれます。## Rug Pullプロジェクトの一般的な手法Rug Pullは「詐欺Token」または「分散型金融詐欺」とも呼ばれ、これらのプロジェクトは通常、スマートコントラクト内に巧妙に設計されたコードを使用して、個人投資家から資金を盗むことを目的としています。そのコード設計の目的は通常、以下を含みます:1. 二次販売は禁止されています2. プロジェクト開発者が新しいトークンを自由に鋳造できることを許可する3. バイヤーに100%の販売手数料を請求するRug Pullプロジェクトは、これらのスクリプトをトークンに隠蔽し、真相を知らない個人投資家が購入すると、大きなリスクに直面します。ほとんどの場合、Rug Pullトークンは表面的には市場の他の暗号通貨と変わらず、ブロックチェーンの同質化トークン基準を遵守していますが、真の問題はより深いレベルのスマートコントラクトのソースコードに隠されています。暗号通貨業界の成熟に伴い、詐欺師も次第に暗号通貨の基礎原理を理解し、ブロックチェーン上の取引条件やルールを制約する基盤となるスマートコントラクトを大幅に修正できるようになりました。Rug Pullを実行するために、詐欺師は通常、悪意のあるルールをハードコーディングの形でスマートコントラクトに埋め込み、自分に追加の権限を与えるだけでなく、買い手の基本的な権利を剥奪します。一般的に、詐欺師は脆弱性のあるトークンを1つまたは複数展開した後、Rug Pullプロジェクトを開始します。トークンが展開されると、彼らは分散型取引所(DEX)上で流動性プールを作成し、このトークンを他の「合法的な」暗号通貨との取引ペアにします。その後、彼らは大量の取引を人為的に製造し、トークンの価値を誇張して、小口投資家の関心を引こうとします。上記の一般的な手段に加えて、Rug Pullプロジェクトは以下の方法で自らの合法性を包装する可能性があります:1. 偽のウェブサイトと偽のプロジェクトの開発ロードマップを作成する2. 偽のパートナーシップを共有し、偽の有名な開発者の"アバター"を表示する3. ソーシャルメディアに広告を出すRug Pullプロジェクトのトークンを購入する人が増えるにつれて、プロジェクトの背後にいる詐欺師は売却を計画し始めます。十分な数のユーザーがトークンを購入すると、彼らは迅速にトークンを売却し、分散型取引所で他の暗号通貨に交換します。短期間での大規模な売却は、トークンの価格を急速にゼロに戻し、Rug Pullの陰謀が成功します。## Rug Pullトークン詐欺タイプの一覧詐欺師はRug Pullトークンのスマートコントラクトに悪意のあるコードを展開する手段が多様ですが、現在の市場には主に3種類のRug Pullタイプがあります:1. ハニーポットの脆弱性を隠して配置する2. 隠れた私製トークン機能3. バランスの隠れた変更バックドアハニーポットの脆弱性は通常、トークン購入者の転売を妨げ、開発者のみが保有する暗号通貨を売却できるようにします。一般の投資家は取引時に引き出しできないという通知を受けることがよくあります。ハニーポット詐欺は短期間でトークン価格を急騰させ、より多くの無知なユーザーを購入に誘い込むことがよくあります。典型的な例は、あるゲームトークンであり、このプロジェクトは人気の映画やドラマの名前を利用して多くの投資家を引き寄せましたが、プロジェクト側はスマートコントラクトにハニーポットの脆弱性を埋め込み、最終的に336万ドル以上の資金が奪われました。2022年10月25日現在、市場にはハニーポットの脆弱性を抱えるトークンプロジェクトが約96,008件存在しています。私造代币機能は詐欺師がよく使用する手段の一つです。彼らは特定のアカウントに権限を与え、トークン契約内の隠れた機能を使用して新しいトークンを鋳造できるようにします。詐欺師が成功裏に鋳造機能を呼び出すと、大量のトークンを手に入れ、それを市場に投げ売りし、他の保有者のトークンの価値が大幅に下落します。2022年10月25日現在、市場には私造代币機能を秘めたトークンプロジェクトの数は約40,569件です。バランスの変更バックドアをデプロイすることは、私的なトークン機能に似ています。詐欺師は特定のアカウントにトークン保有者のバランスを変更する権限を与えます。これらのアカウントがトークン保有者のバランスをゼロに設定すると、保有者は売却や引き出しができなくなり、詐欺師は流動性を削除したり、トークンを鋳造/販売して退出することができます。! [Teardown Rug Pull:DeFi詐欺スキームの詳細な分析](https://img-cdn.gateio.im/social/moments-f89967be7b8588e089a084815f1a6b99)## サマリー暗号の目薬が増加する中、多くの目薬はまだ発見されていません。投資家は暗号プロジェクトを選ぶ際に詐欺リスクを慎重に評価する必要があります。同時に、規制当局は消費者の利益を守るために取り締まりを強化し、市場の誠実性、透明性、及び消費者保護基準を向上させるべきです。
分散型金融陷阱再現 18.8万のRug Pullプロジェクトが各主要ブロックチェーンに潜伏
ラグプル詐欺の深堀り:DeFiトラップの説明
暗号通貨の分野では、Rug Pull(直訳すると「カーペットを引く」、実際には「逃げる」)は最も一般的な詐欺手法の一つとなっています。多くのケースが明らかにされているものの、未発見の潜在的な詐欺が多数存在しています。あるデータプラットフォームの統計によると、イーサリアム、ある有名なパブリックチェーン、その他の主要なLayer 1ブロックチェーン上には、少なくとも188,000件の疑わしいRug Pull詐欺が存在しています。
Rug Pullプロジェクトの各ブロックチェーンにおける分布
データによると、ある有名なパブリックチェーン上で12%のトークンが詐欺の特徴を示しており、イーサリアム上では8%のトークンに詐欺の兆候が存在しています。同時に、約9.1億ドルの詐欺に関連するETHが集中型または規制された暗号通貨取引所を通じて処理されました。別のブロックチェーン分析機関のデータによれば、10月には11の分散型金融プロトコルが攻撃を受け、7.18億ドルの暗号資産に影響を与え、今年これまでのところ暗号の損失の最高月次記録を更新しました。
ある有名なパブリックチェーンは、ブロックチェーンエコシステムの中で最大規模の暗号取引プラットフォームの一つとして、その新機能の増加と拡大するユーザー群が詐欺師やハッカーを引き付ける主な理由かもしれません。このプラットフォームは、ネットワーク上のスマートコントラクト詐欺の一般性に気づいているようで、現在はリスク監視ツールを統合し、リアルタイムでリスクを検出し、ユーザーに潜在的なリスクプロジェクトを適時通知しています。これにはRug Pullや他の目薬が含まれます。
Rug Pullプロジェクトの一般的な手法
Rug Pullは「詐欺Token」または「分散型金融詐欺」とも呼ばれ、これらのプロジェクトは通常、スマートコントラクト内に巧妙に設計されたコードを使用して、個人投資家から資金を盗むことを目的としています。そのコード設計の目的は通常、以下を含みます:
Rug Pullプロジェクトは、これらのスクリプトをトークンに隠蔽し、真相を知らない個人投資家が購入すると、大きなリスクに直面します。ほとんどの場合、Rug Pullトークンは表面的には市場の他の暗号通貨と変わらず、ブロックチェーンの同質化トークン基準を遵守していますが、真の問題はより深いレベルのスマートコントラクトのソースコードに隠されています。
暗号通貨業界の成熟に伴い、詐欺師も次第に暗号通貨の基礎原理を理解し、ブロックチェーン上の取引条件やルールを制約する基盤となるスマートコントラクトを大幅に修正できるようになりました。Rug Pullを実行するために、詐欺師は通常、悪意のあるルールをハードコーディングの形でスマートコントラクトに埋め込み、自分に追加の権限を与えるだけでなく、買い手の基本的な権利を剥奪します。
一般的に、詐欺師は脆弱性のあるトークンを1つまたは複数展開した後、Rug Pullプロジェクトを開始します。トークンが展開されると、彼らは分散型取引所(DEX)上で流動性プールを作成し、このトークンを他の「合法的な」暗号通貨との取引ペアにします。その後、彼らは大量の取引を人為的に製造し、トークンの価値を誇張して、小口投資家の関心を引こうとします。
上記の一般的な手段に加えて、Rug Pullプロジェクトは以下の方法で自らの合法性を包装する可能性があります:
Rug Pullプロジェクトのトークンを購入する人が増えるにつれて、プロジェクトの背後にいる詐欺師は売却を計画し始めます。十分な数のユーザーがトークンを購入すると、彼らは迅速にトークンを売却し、分散型取引所で他の暗号通貨に交換します。短期間での大規模な売却は、トークンの価格を急速にゼロに戻し、Rug Pullの陰謀が成功します。
Rug Pullトークン詐欺タイプの一覧
詐欺師はRug Pullトークンのスマートコントラクトに悪意のあるコードを展開する手段が多様ですが、現在の市場には主に3種類のRug Pullタイプがあります:
ハニーポットの脆弱性は通常、トークン購入者の転売を妨げ、開発者のみが保有する暗号通貨を売却できるようにします。一般の投資家は取引時に引き出しできないという通知を受けることがよくあります。ハニーポット詐欺は短期間でトークン価格を急騰させ、より多くの無知なユーザーを購入に誘い込むことがよくあります。典型的な例は、あるゲームトークンであり、このプロジェクトは人気の映画やドラマの名前を利用して多くの投資家を引き寄せましたが、プロジェクト側はスマートコントラクトにハニーポットの脆弱性を埋め込み、最終的に336万ドル以上の資金が奪われました。2022年10月25日現在、市場にはハニーポットの脆弱性を抱えるトークンプロジェクトが約96,008件存在しています。
私造代币機能は詐欺師がよく使用する手段の一つです。彼らは特定のアカウントに権限を与え、トークン契約内の隠れた機能を使用して新しいトークンを鋳造できるようにします。詐欺師が成功裏に鋳造機能を呼び出すと、大量のトークンを手に入れ、それを市場に投げ売りし、他の保有者のトークンの価値が大幅に下落します。2022年10月25日現在、市場には私造代币機能を秘めたトークンプロジェクトの数は約40,569件です。
バランスの変更バックドアをデプロイすることは、私的なトークン機能に似ています。詐欺師は特定のアカウントにトークン保有者のバランスを変更する権限を与えます。これらのアカウントがトークン保有者のバランスをゼロに設定すると、保有者は売却や引き出しができなくなり、詐欺師は流動性を削除したり、トークンを鋳造/販売して退出することができます。
! Teardown Rug Pull:DeFi詐欺スキームの詳細な分析
サマリー
暗号の目薬が増加する中、多くの目薬はまだ発見されていません。投資家は暗号プロジェクトを選ぶ際に詐欺リスクを慎重に評価する必要があります。同時に、規制当局は消費者の利益を守るために取り締まりを強化し、市場の誠実性、透明性、及び消費者保護基準を向上させるべきです。