Es ist der schlimmste Albtraum eines jeden Krypto-Investors. Es ist ein Vertrauensbruch ungeahnten Ausmaßes. Manche haben dadurch ihre Ersparnisse verloren, andere sind in Depressionen und Selbstmordgedanken verfallen. Wenn Sie es erraten haben, dass es sich um „Rug Pulling“ handelt, haben Sie richtig geraten.
Seien Sie versichert, dass Sie keine Angst davor haben müssen. Schließlich ist Wissen, wie man so schön sagt, Macht. In diesem Artikel erfahren Sie, wie Sie Abzockerprojekte schnell erkennen und vermeiden können, damit Sie nicht zum Opfer werden. Sind Sie bereit zu lernen? Lassen Sie uns beginnen
What you'll learn 👉
WAS IST EIN RUG PULL?
Wenn man sich das Wesen des Begriffs „Rug Pull“ anschaut, hat man vielleicht eine Vorstellung davon, was es bedeutet. Stellen Sie sich vor, Sie stehen auf einem Teppich und er wird plötzlich unter Ihnen weggezogen. Was würde wohl passieren?
Sie könnten fallen und sich dabei sogar verletzen. Auf die gleiche Weise ist Rug Pulling in Krypto ein Diebstahlmechanismus, bei dem die Entwickler eines Krypto-Projekts dem Projekt die gesamte Liquidität entziehen, wodurch der Coin wertlos wird und die Herzen der Investoren in Millionen Stücke zerschmettert werden.
Wie machen sie es? Die Betrüger erstellen einen Token und listen ihn an einer dezentralen Börse. Da die Börse dezentralisiert ist, kann jeder Token erstellen und sie ohne KYC auflisten. Aus diesem Grund kommt es im dezentralen Finanz-Ökosystem in der Regel zu „Rug Pulling“.
Nach der Auflistung des Tokens wecken sie das Interesse, indem sie in den sozialen Medien grandiose Dinge versprechen, die ihr Projekt erreichen wird. Ahnungslose Menschen glauben ihnen und beginnen zu investieren. Sobald die Betrüger genug Liquidität erhalten haben, ziehen sie die Liquidität aus den Liquiditätspools ab und lassen den Preis des Krypto Assets komplett abstürzen. In diesem Fall sind die Anleger über den Tisch gezogen worden.
Wie erkennt man einen potenziellen RUG
Wenn Sie Ihre Emotionen ausschalten, bevor Sie in ein Krypto-Projekt investieren, und sich die Zeit nehmen, um zu recherchieren, werden Sie bestimmte Anzeichen beobachten, die zeigen, dass etwas zweifelhaft ist. Lassen Sie uns diese der Reihe nach analysieren.
KENNTNISSE DER PROJEKTZIELE
Durch das Versprechen, dass ihr Coin der heilige Gral der Kryptowährungen ist und die Probleme der Kryptowährungen lösen wird, um die Währung der Zukunft zu werden, wecken sie in der Regel das Interesse der Anleger. Sie behaupten, dass selbst mit einer kleinen Investition der Gewinn massiv sein wird, da ihr Coin ein exponentielles Wachstum erleben wird, sobald die Menschen das Potenzial erkennen.
Erfahrene Anleger wissen jedoch, dass, wenn etwas in der Krypto-Welt zu gut klingt, um wahr zu sein, es das in der Regel auch ist.
So, wenn Sie das Whitepaper eines Coins lesen, fragen Sie sich: Was ist das Ziel des Projekts? Ist es realisierbar? Lassen Sie Ihre Emotionen beiseite und denken Sie in diesem Moment logisch nach. Wenn das Whitepaper hauptsächlich zweideutige Begriffe enthält, dann ist das ein Warnsignal. Es sei denn, ein Projekt macht sehr deutlich, was genau es tun will und wie es das zu erreichen gedenkt, dann sollten Sie ihm nicht trauen.
DAS TEAM
Wenn Sie wollen, dass ich Ihnen vertraue, dann müssen Sie mir etwas geben, worauf ich mich stützen kann. Es ist sehr bedenklich, wenn die Entwickler eines Krypto-Projekts anonym sind. Doch auch wenn es eine große Sache ist, bedeutet es nicht unbedingt, dass das Projekt ein Betrug ist.
Schließlich wurde die erste Kryptowährung, Bitcoin, unter anonymen Bedingungen gegründet. Daher möchten die Entwickler von Coins vielleicht anonym bleiben, um ihre Identität zu schützen und frei arbeiten zu können. In den meisten dieser Fälle winkt jedoch ein unbekanntes Team ab.
Das Erscheinungsbild der Website
Wenn man eine Coin kreiert, die die Coin der Zukunft sein wird, sollte man zumindest etwas Zeit und Geld in die Hand nehmen, um eine Website zu erstellen, die diesem Zweck gerecht wird, oder? Nun, lassen Sie uns einige Dinge betrachten, auf die wir auf der Website achten sollten:
Leichtsinnige Entwickler
Sie können fast immer erkennen, ob ein Projekt überstürzt ist, indem Sie sich das Design der Website ansehen. Es sieht aus, als wäre es über Nacht gemacht worden, und das ist es wahrscheinlich auch. Meistens werden bei diesen Projekten die Funktionen der Website nicht richtig bearbeitet, so dass die Benutzeroberfläche viel zu wünschen übrig lässt
Eilige Projekte
Stellen Sie sich ein Projekt vor, das gestern praktisch noch nicht existierte, es aber geschafft hat, nur wenige Stunden vor seinem Start eine Website mit mehreren Live-Farmen und Tausenden von Likes und Retweets zu erstellen. Wie ist das möglich? Das frage ich mich.
Gute Projekte brauchen Zeit, um sich zu entwickeln, aber gefälschte Kopien brauchen nur ein paar Stunden. Berücksichtigen Sie das, wenn Sie prüfen, wann die Domain der Website registriert wurde.
Wann wurde es registriert?
Wenn Sie herausfinden möchten, wann eine Website-Domain registriert wurde, gehen Sie zu whois.domaintols.com und geben Sie die vollständige URL oder den Domainnamen der Website in das Suchfeld ein und klicken Sie dann auf Suchen. Es werden relevante Informationen über die Domain angezeigt, darunter auch das Erstellungsdatum.
Gesamtentwickler
Wenn Sie eine Website durchsuchen, achten Sie auf die allgemeine UX/UI-Schnittstelle. Man muss kein Technik-Guru sein, um zu wissen, ob eine Website gut gestaltet ist oder nicht.
Überprüfen Sie auch, ob die Links auf der Website funktionieren. Wenn eine Website zum Beispiel Links zu einem Medium oder einer Twitter-Seite hat, aber der Link nicht funktioniert, kann das ein schlechtes Zeichen sein. Und schließlich: Wie einzigartig ist die Website? Oder ist es nur ein Ableger einer bekannten Website? Das sind Dinge, die man im Auge behalten sollte.
SOCIAL MEDIA MANAGEMENT UND AUFTRITT
Um „Vertrauen“ zu schaffen, legen Betrüger in der Regel Social-Media-Konten auf Twitter, Telegram, Medium, Discord, Reddit, Youtube und anderen an. Dies wird ihnen in der Regel zum Verhängnis, da man ihre Unzulänglichkeiten leicht an der Art und Weise erkennen kann, wie sie die Konten verwalten. Hier sind die Dinge, auf die Sie achten sollten:
Schreckliche Tweets
Dies ist in der Regel das erste Anzeichen von Gefahr. Wenn die Twitter-Seite einer Coin schlecht konstruierte Sätze in vagen Begriffen ausspuckt, ist es normalerweise ein Zeichen dafür, dass sie nicht wissen, was sie tun
Schlechte Stimmung in Telegram-Gruppen
Werfen Sie einen Blick auf ihre Telegram-Gruppe. Man muss der Gruppe nicht einmal beitreten, um zu wissen, ob sie Tricks im Ärmel haben. Wird auf die Bedenken der Leute eingegangen, oder werden Leute, die sie kritisieren, verbannt oder stummgeschaltet? Wie sieht es mit der allgemeinen Atmosphäre in der Gruppe aus?
Worüber sprechen die Leute in der Gruppe? Besteht die Gruppe aus „Moonboys“ oder Bots, die die Gruppe lediglich mit euphorischen Ausdrücken wie „when moon“, „when 1000x“ und anderen spammen? Wenn es zwielichtig aussieht, ist es das wahrscheinlich auch.
Gefälschte Social Proofs
Social Media Proof ist eine Form der Empfehlung, bei der Menschen in sozialen Medien eine Coin loben und sagen, warum sie an sie glauben. Richtig gemacht, ist es ein Hinweis auf einen soliden Hintergrund, da es zeigt, dass die Nutzerbasis real ist und wächst.
Die meisten „Rug Pulling“-Projekte versuchen, dies zu erreichen, indem sie gefälschte Follower oder Retweets und Likes anhäufen. Wie kann man gefälschten sozialen Beweis erkennen?
- Wie man gefälschte Twitter-Follower erkennt: Da die Bedrohung durch gefälschte Follower ein wachsendes Problem ist, können Ihnen viele Tools dabei helfen, herauszufinden, ob ein bestimmtes Twitter-Konto gefälschte Follower verwendet. Eines davon ist followeraudit.com. Es analysiert das Profilbild, die Bio, die Engagement-Metriken, den Aktivitätsstatus usw., um festzustellen, wie viel Prozent der Follower eines Twitter-Accounts gefälscht sind.Beachten Sie, dass dieser Artikel keine Empfehlung für followeraudit.com darstellt. Wir haben es nur als Beispiel erwähnt.
- Wie man gefälschte Telegram-Mitglieder erkennt: Wie im obigen Fall können Sie Statistik-Tools verwenden, um festzustellen, ob ein Telegram-Konto gefälschte Mitglieder hat. Ein bekanntes Tool ist tgstats.com, das vollständige Statistiken von Telegram-Konten anzeigt. Wenn Sie zum Beispiel dieses Tool verwenden und herausfinden, dass das Telegram-Konto der Coin in nur drei Tagen von 0 auf 100.000 Mitglieder gestiegen ist, wissen Sie, dass es sich nicht um eine echte Sache handelt
Intrusive marketing
When the developers of a coin go out of their way, even invading the customer’s space or time, to promote the coin, you know there is a problem. After all, if you know what you’re developing has real value, you would spend less time begging people to invest and more time actually developing the project.
DER SMART CONTRACT SELBST
Da Kryptowährungen digitale Assets sind, können sie nur so intelligent sein wie ihre Smart Contracts. Wenn Sie also den Smart Contract eines beliebigen Coins, in den Sie investieren möchten, sorgfältig analysieren, können Sie einige Schlupflöcher finden, die auf Gefahren hinweisen. Lassen Sie uns sehen, worauf Sie achten müssen:
Ist das Projekt einfach ein Fork eines anderen Projekts?
Dies muss nicht unbedingt ein Warnsignal sein, da einige erfolgreiche Projekte als Forks anderer erfolgreicher Projekte entstanden sind. Ein Beispiel ist Quickswap, das im Wesentlichen ein Fork von Uniswap war, als es auf den Markt kam. Trotzdem ist es kein gutes Zeichen, wenn ein Projekt nur als Abspaltung eines anderen entsteht. Behalten Sie ein solches Projekt im Auge; es könnte ein Vorleger sein.
Ist der Code Open-Source und für jeden zugänglich?
Eine der beliebtesten Arten von Code ist der Open-Source-Code, bei dem die Urheber den Nutzern unbegrenzten Zugang zum Code gewähren, so dass sie ihn verwenden, studieren, verändern und an andere weitergeben können. Nun sind Sie vielleicht kein Entwickler und kennen sich auch nicht mit Programmiersprachen aus; das ist in Ordnung. Es gibt den Anlegern jedoch ein gewisses Vertrauen, wenn der Vertragscode des Coins für jeden zugänglich ist. Das würde zeigen, dass sie nichts zu verbergen haben.
Hat der Code eine Prüfung durchlaufen?
Nun, das ist eine große Sache. Audits, die von externen Unternehmen durchgeführt werden, zeigen, wie solide ein Projekt ist und werden als Voraussetzung für das Vertrauen in die Welt der Kryptowährung angesehen. Es gibt viele Krypto-Prüfungsunternehmen, wobei die glaubwürdigsten CerTik und Openzeppelin sind.
Hacken, unter anderem. Wenn der Coin, den Sie in Betracht ziehen, von einem der Top-Prüfer geprüft wird, ist das ein gutes Zeichen. Denken Sie jedoch daran, dass selbst wenn ein Audit zeigt, dass der Smart Contract solide ist, es immer noch kein 100%iges Vertrauensvotum ist.
Ist der Vertrag auf der Scan-Seite verifiziert?
Ein verifizierter Vertrag zeigt ein grünes Häkchen auf der Seite seines Mainnet-Scans (z.B. bscscan, etherscan, polygonscan, etc.). Verifiziert zu sein bedeutet, dass die von Menschen lesbare Version des Vertrags, die Sie sehen, echt ist. Es bedeutet nicht, dass es sicher ist; es bedeutet einfach, dass es der tatsächliche Code ist, den Sie sehen.
- Wovon soll ich ausgehen? Führen Sie von einem MasterChef-Vertrag aus, der:
- eine nicht überprüfte, für den Menschen lesbare Version hat.
- überhaupt keine für den Menschen lesbare Version hat.
Wie sieht es mit der barrierefreien Minzfunktion aus?
Bei der Kryptowährung ist die Mining-Funktion der Prozess, bei dem neue Blöcke erstellt und zur Blockchain hinzugefügt werden. Vereinfacht ausgedrückt, ermöglicht eine Mint-Funktion dem Vertragseigentümer, Token nach Belieben zu erstellen. Ein Vertragseigentümer kann diese Funktion nutzen, um Investoren zu betrügen, indem er sich einen Haufen Token gibt und sie alle verkauft
Das bedeutet nicht, dass ein Projekt mit zugänglicher Mint-Funktion zum Abzocken bestimmt ist. Manchmal werden Mint-Funktionen benötigt, wie z.B. bei Yield Farmingwie pancakeswap, bakeryswap, etc. Vergewissern Sie sich jedoch immer, dass ein Token mit zugänglicher Mint-Funktion diese auch benötigt. Wenn ein Token z.B. einen maximalen Vorrat haben soll, aber auch eine zugängliche Minzfunktion hat, ist das etwas, worüber man sich Gedanken machen sollte.
Was ist mit Timelock?
Ein Timelock ist ein Smart Contract Mechanismus, der die Funktionalität einer Anwendung für einen bestimmten Zeitraum sperrt. Vereinfacht ausgedrückt, ermöglicht der Timelock eine Verzögerung zwischen dem Start einer Transaktion und ihrer Ausführung.
Wenn die Zeitsperre für einen Kryptowährungscode beispielsweise drei Tage beträgt, bedeutet dies, dass die Eigentümer des Vertrags selbst dann, wenn sie beschließen, einen Rug Pull auszuführen, drei Tage warten müssen, bevor die Transaktion genehmigt wird. In dieser Zeit können aufmerksame Investoren sehen, was die Entwickler vorhaben, und ihre Gelder schnell abheben.
Die Tatsache, dass die MasterChef-Funktion mit einer Zeitsperre versehen ist, bedeutet nicht, dass es völlig sicher ist. Es bedeutet nur, dass die Investoren sehen können, was die Entwickler vorhaben, bevor sie die Funktion ausführen. Der Nachteil ist, dass man den Code ständig überprüfen müsste, um zu sehen, ob die Entwickler nichts Gutes im Schilde führen.
Um den Status des Timelock-Kontrakts leichter verfolgen zu können, können Sie einen Alarm für den Timelock-Kontrakt einrichten, indem Sie ihn zu Ihrer Beobachtungsliste hinzufügen. Auf diese Weise werden Sie jedes Mal per E-Mail benachrichtigt, wenn es eine Transaktion auf dem Timelock gibt.
Anstelle eines Timelocks kann ein Entwickler die Eigentumsadresse eines Coins auf eine tote Adresse (0x000…dead) setzen. Diese Aktion ist irreversibel und macht den Vertrag völlig unantastbar, auch für die Entwickler
BERÜHMTE RUG-PULL-BEISPIELE BIS HEUTE
MEERKAT FINANCE
Am 3. März 2021 wurde Meerkat Finance auf der Binance Smart Chain mit dem Versprechen auf hohe Renditen für frühe Investoren gestartet. Am nächsten Tag gab es in seiner Telegram-Gruppe bekannt, dass sein Smart Contract Vault kompromittiert wurde und Gelder im Wert von etwa 31 Millionen Dollar auf mehrere neue Adressen transferiert wurden.
Eine genauere Analyse ergab, dass der mutmaßliche Hacker den Smart Contract von Meerkat unter Verwendung des ursprünglichen Deployer-Accounts geändert hat. Dies konnte nur von den Eigentümern des Vertrags vorgenommen werden. Um die Sache noch verdächtiger zu machen, wurde die Meerkat-Website vom Netz genommen und der Twitter-Account gelöscht.
Auch wenn Binance, eine große Krypto Börse, mit Hilfe einiger Wirtschaftsprüfungsunternehmen eine Untersuchung einleitete, wurde keines der Gelder zurückgegeben. Es war ein klassischer Abzocke.
THODEX
Dies ging als der wohl größte Raubzug im Krypto-Umfeld ein, bei dem insgesamt Krypto Assets im Wert von mehr als zwei Milliarden Euro von Investoren gestohlen wurden. Es begann am 22. April 2021, als die türkische Kryptowährungs-Börse Thodex plötzlich das Trading einstellte und die Gelder von mehr als 390.000 aktiven Tradern sperrte.
Später erfuhren die Anleger, dass der CEO, Faruk Fatih Ozer, aus dem Land geflohen war und seine Konten in den sozialen Medien gelöscht hatte. Als ob das nicht schon erschreckend genug wäre, stellte das Unternehmen auch noch den gesamten Kundensupport ein und nannte eine nicht näher bezeichnete Investition als Grund für die Aussetzung des Tradings
Abgesehen von dem massiven Verlust von Geldern war dieser Rückzieher zusätzlich besorgniserregend, weil es zu einem Zeitpunkt geschah, als die türkische Regierung darüber nachdachte, ob sie Krypto-Zahlungen genehmigen sollte oder nicht. Noch merkwürdiger war, dass dieser Rug Pull in der zentralisierten Börsenumgebung geschah, die aufgrund der Vorschriften und der wachsamen Augen als immun gegen Rug Pulling galt.
COMPOUNDER FINANCE
Dieser Fall ist ein anschauliches Beispiel dafür, warum Investoren auch dann noch vorsichtig sein müssen, wenn ein Projekt geprüft wird. Compounder finance war ein am 8. November 2020 gestartetes Projekt, das behauptete, ein automatisiertes Farming-System mit Zinseszins auf digitale Assets und nativen CP3R-Tokens als Belohnung zu sein.
Das Team implementierte 24-Stunden-Timelocks in alle seine Smart Contracts, um ein Gefühl der Vertrauenswürdigkeit zu vermitteln. Die Investoren wussten nicht, dass sie eine versteckte Hintertür in den Code eingebaut hatten, die es ihnen ermöglichte, die Zeitsperre zu umgehen und Gelder nach Belieben abzuheben.
Außerdem hatte das Team eine Prüfung durch Solidity Finance durchgeführt, die die verdächtige Einrichtung des Zeitschlosses und das externe Bedrohungspotenzial aufdeckte. Anstatt daran zu arbeiten, fügten sie angeblich bösartige Strategieverträge hinzu, damit sie Gelder abheben konnten. Insgesamt erbeuteten sie Anlegergelder im Wert von 11.000.000 Dollar.
DEFI100
Dies war vielleicht die gewagteste Krypto-Masche der Geschichte. Defi100 war ein Projekt von Wrapp3d, einem Unternehmen, das behauptet, synthetische Assets zu schaffen, die echte handelbare Assets wie Gold, Silber usw. in die Token-Wirtschaft einführen. Es basierte auf der Binance Smart Chain und behauptete, der Token zu sein, der für die gesamte DeFi-Marktkapitalisierung steht.
Am 23. Mai 2021 wachten die Anleger auf und sahen eine gewagte Nachricht auf der DEFI100-Website. Es lautete: Wir haben euch betrogen, und ihr könnt nichts dagegen tun. HA HA… Ihr Mondfresser seid alle betrogen worden und könnt nichts dagegen tun. F**K YOU MOONBOIS. Die Nachricht wurde später gelöscht, und der Twitter-Account erklärte später, dass er gehackt wurde und dass die Hacker diejenigen waren, die die Nachricht gepostet haben.
Diese ausweichende Erklärung überzeugte die verschiedenen Investoren nicht, da sie den Internet-Fußabdruck des Entwicklers aufspürten und ihn den Behörden übergaben. Dies könnte sich jedoch als Medizin nach dem Tod erweisen, da das Team bereits mit Investorengeldern im Wert von 32.000.000 $ verschwunden war.
RECAP
So, was haben wir bis jetzt gelernt? Falls Sie es noch nicht wussten, wissen Sie jetzt, was ein Rug Pull im Krypto-Sektor bedeutet. Sie haben auch verschiedene Dinge gesehen, die zu berücksichtigen sind, wenn man feststellt, ob ein Krypto-Projekt „rug pull“ sein kann. Wir haben einige üble Beispiele von Rug Pulls gesehen und wie viel sie den Investoren gestohlen haben
Als abschließende Anmerkung: Denken Sie daran, dass Sie die alleinige Verantwortung für Ihre Entscheidungen tragen, in welches Krypto-Projekt Sie kurz- oder langfristig investieren würden. Wie die Beispiele zeigen, können selbst scheinbar stabile Projekte mit Audits, Timelocks und bekannten Entwicklern ins Straucheln geraten.
Es liegt an Ihnen zu entscheiden, wie viel Sie zu riskieren bereit sind, wenn alles schief geht. Es wäre jedoch einfacher für Sie, die Betrüger zu überlisten.