什么是Rug Pull?如何识别空气币和跑路项目 2026完整避坑指南
2026年最新Rug Pull(拉地毯)骗局全解析,教你如何识别空气币、土狗币和跑路项目,手把手用链上工具查合约、读审计、看流动性,杜绝踩雷。
目录
什么是Rug Pull?
Rug Pull(拉地毯),名字源自英文习语”pull the rug out from under someone”——突然抽掉脚下的地毯,让人摔个跟头。在加密货币世界里,这个词描述的是项目方精心策划后突然卷款跑路的恶意行为。
一个典型的Rug Pull流程是这样的:
- 项目方创建一个新的代币合约(通常在BSC、ETH或Solana上)
- 花几百美元做一套官网、白皮书和社交媒体
- 找几个小KOL喊单,拉微信群/Telegram群制造热度
- 在PancakeSwap或Uniswap上提供流动性,开启交易
- 散户看到价格在涨,FOMO买入
- 项目方在某一天突然执行合约中的”特权”——抽走所有流动性、或大量增发后倾销
- 代币价格瞬间跌99%以上,散户手中的资产变成废纸
- 项目方携款消失,换个名字和代币再来一次
残酷的真相是: 每天都有数十个Rug Pull项目上线,绝大多数人连发现的机会都没有,就已经被收割了。
五大常见Rug Pull类型
1. 流动性抽走(Liquidity Withdrawal)
这是最经典的Rug Pull。项目方在DEX(去中心化交易所)上创建交易对并添加流动性,等用户大量买入后,调用特权函数把流动性池中的资金全部转移到自己的钱包。
一旦流动性被抽走,代币就无法再买卖——即使你账户里还有代币,也一文不值。
典型特征:
- 流动性没有锁仓,或锁仓期极短(几天)
- 合约中存在
withdraw()或removeLiquidity()等特殊函数 - 流动性池资金量小(低于10万美元)
2. 无限增发/后门挖矿(Unlimited Minting)
项目方在合约中留了一个只有管理员可以调用的增发函数。当用户资金大量涌入后,项目方通过增发函数发行天量代币,然后在市场上直接倾销。
你手中的代币因为供应量暴增而无限稀释,价格永不见底。
典型特征:
- 合约没有设置最大供应量上限
- 存在管理员特殊权限的Mint函数
- 团队地址持有大量未锁定代币

3. 蜜罐币(Honeypot)
这是最恶心的Rug Pull变体——你可以买,但永远卖不掉。
项目方在合约中编写了限制出售的代码。当你发现价格涨了想卖出时,交易一直失败(“execution reverted”)。而项目方和”白名单”用户却可以正常卖出。你投入的钱从进入的那一刻起就注定拿不回来了。
典型特征:
- 买入滑点正常,卖出总是失败
- 合约中写有
_isBlacklisted()或卖出手续费异常高的代码 - 持币地址中,前几名一直在买,但从不卖
4. 权限后门(Token Ownership Abuse)
有些项目在初始阶段会设置高额的买卖税费(如20%),给人一种”项目方在做长期建设”的假象。但合约中预留了一个updateFees()或类似的权限函数。当池子里资金足够多时,项目方把税费调到100%,所有人的资产全部被锁死在合约中。
还有一种变体是Owner可以随时暂停交易(pause功能),制造”技术故障”的假象阻止用户卖出。
典型特征:
- 合约中有特殊的权限函数(Owner-only)
- 项目方没有放弃合约所有权
- 合约有暂停/紧急停止功能
5. 虚假审计/虚假KYC
这甚至是Rug Pull中最常见的一种手法——欺骗用户的信任。
项目方花钱请不知名的第三方”审计”公司出一份报告(或者干脆自己伪造一份),然后在官网上大写特写”已通过Certik审计”(实则是假的)。有些项目方甚至会找人冒充”实名KYC”,实际上那些实名信息是盗用或购买的。
典型特征:
- 审计报告中的项目名称与实际项目不同
- 审计机构是小众的不知名机构
- KYC认证无法在官方渠道验证
- 所谓的”团队实名”信息在网上搜不到对应的真人
空气币的共性特征
不一定所有空气币都会Rug Pull,但所有Rug Pull项目本质上都是空气币。提前识别空气币,是避开Rug Pull的第一道防线。
以下是空气币最常见的十大特征:
| 特征 | 说明 | 危险等级 |
|---|---|---|
| ❌ 团队匿名 | 找不到团队成员的公开信息或LinkedIn | ⚠️ 高风险 |
| ❌ 白皮书复制粘贴 | 从其他项目直接复制白皮书内容 | ⚠️ 高风险 |
| ❌ 过度营销 | 铺天盖地的”百倍币”、“下一个SHIB”口号 | ⚠️ 中等风险 |
| ❌ 审计报告可疑 | 审计机构不知名或报告内容太空泛 | ⚠️ 高风险 |
| ❌ 流动性未锁仓 | 流动性锁仓期少于6个月或完全未锁 | 🔴 极高风险 |
| ❌ 持币集中 | 前10地址持有超过80%的代币 | 🔴 极高风险 |
| ❌ 合约未开源 | 合约代码不对公众开放查看 | 🔴 极高风险 |
| ❌ 社交媒体水军 | Telegram群全是机器人消息和刷屏 | ⚠️ 中等风险 |
| ❌ 无实际产品 | 只有概念和承诺,没有可用的产品 | ⚠️ 高风险 |
| ❌ 过度承诺回报 | 承诺”保证收益”、“日化1%” | 🔴 极高风险 |
一条简单的规则: 如果以上任意3条符合,这个项目就是高危项目,建议直接放弃。
真实案例分析
案例一:Squid Game代币(2024)
Netflix《鱿鱼游戏》爆火后,大量同名代币涌现。其中最臭名昭著的一个在Uniswap上线,几天内暴涨数十万倍,吸引了大量散户FOMO买入。
突然有一天,所有持币者发现无法再卖出该代币。代币价格一泻千里,从巅峰直接跌到几乎归零。项目方卷走了约338万美元的流动性资金,随后消失。
受害者: 超过4万名投资者 损失金额: 约338万美元 关键教训: 追热度、追Memes的项目,99%是骗局;没有任何实际产品的代币就是空气。
案例二:Frozenog(2025)
一个在BSC上线的”游戏+DeFi”项目,号称要做区块链版的元宇宙游戏。官网做得非常精美,白皮书看起来很专业,还有几个中型KOL帮忙推广。TVL一度达到2000万美元。
上线一个月后,项目方通过合约中的mint()后门函数,一次性铸造了价值1200万美元的代币并倾销。社区发现时已经晚了,代币价格暴跌99.7%。
受害者: 约1.2万名投资者 损失金额: 超过2000万美元 关键教训: 豪华官网不代表真实项目;即使TVL很高,也要看合约权限是否安全。
案例三:某国产”土狗”项目(2026年3月)
这是一个典型的”国产土狗”项目——在微信群和币圈社群里疯狂推广,号称”社区驱动”、“公平发射”。代币在PancakeSwap上线后,三天内涨幅超过50倍,社群一片狂欢。
然而有细心用户发现:项目方钱包地址在每次价格拉升时都在分批出货,而钱包中的代币数量远超公开的”团队份额”。第四天,项目方在群内发了一条”感谢支持”的消息后直接解散了所有社群,同时从流动池中抽走了约500万美元。
受害者: 超过8000名投资者 损失金额: 约500万美元 关键教训: “社区驱动”在没有锁仓保障的情况下,就是”庄家随时可以跑路”的漂亮说法。
手把手:四步识别法
在投资任何代币之前,花10分钟做以下四个步骤的检查,可以过滤掉95%以上的Rug Pull项目。
第一步:查合约
在Etherscan、BscScan或Solscan上找到代币合约地址。
检查内容:
- ✅ 合约是否开源?
- ✅ 源码是否经过验证(Verified)?
- ✅ 合约中是否有特殊的权限函数(
onlyOwner、mint、pause、blacklist)? - ✅ 是否存在
honeypot类代码?
推荐工具:
- Honeypot.is —— 自动检测蜜罐合约
- GoPlus Security API —— 合约安全评分
- Token Sniffer —— 代币安全性检测
第二步:查流动性
流动性是代币能否正常交易的基础。流动性抽走是Rug Pull最常用的手段。
检查内容:
- ✅ 流动性是否锁仓(Locked)?
- ✅ 锁仓到期时间——至少6个月以上才安全
- ✅ 流动性池总金额——低于5万美元要高度警惕
- ✅ 流动性池中项目方占比——如果超过50%,可以随时抽走
推荐工具:
- DEXTools —— 流动性锁仓信息、K线图
- DexScreener —— 去中心化交易所数据聚合
- Unicrypt / Team Finance —— 流动性锁仓查询

第三步:查持币分布
持币地址分布可以看出代币是否被”庄家”高度控盘。
检查内容:
- ✅ 前10地址持有多少代币?超过80%警告
- ✅ 团队/项目方地址是否有大额持仓?
- ✅ 是否有地址在持续大量买入(可能是项目方自买自卖造势)?
- ✅ 持有人数增长是否自然?
推荐工具:
- BscScan Holder Page —— 查看代币持有者分布
- DEXTools Holders —— 更直观的持币可视化
第四步:查审计与社区
检查内容:
- ✅ 是否有知名审计机构的完整审计报告?
- ✅ 审计报告中是否列出了风险?风险是否可接受?
- ✅ 验证审计报告真实性——去审计机构的官网查询,不要只看项目方提供的PDF
- ✅ 社区成员是否是真人?Telegram/Discord中有没有合理的讨论
- ✅ 团队的LinkedIn或GitHub是否真实可信
知名审计机构:
- Certik —— 行业最高标准
- SlowMist —— 国内顶尖安全团队
- Hacken —— 欧洲知名机构
- OpenZeppelin —— 智能合约安全标准
如果项目方没有做任何知名机构的审计,100%不要碰。 一次审计的费用(5000-50000美元)对于正规项目来说是最基本的投入。不审计的项目,要么是没钱,要么是有意不审计(因为审计会暴露后门)。
防Rug Pull的7条铁律
- 不投没有知名审计的项目 —— 没有Certik/SlowMist/Hacken的审计报告,就当这个项目不存在
- 不投流动性未锁仓的项目 —— 流动性锁仓少于6个月,就当是空气币
- 不投团队匿名的项目 —— 连团队是谁都不敢公开的,跑了你找谁?
- 不投纯蹭热点的Meme代币 —— Squid Game、各种动物币……来也匆匆,去也匆匆
- 永远不要用超过承受能力的资金 —— 哪怕做了所有检查,仍然存在未知风险
- 用新钱包小额测试 —— 投资之前,先买最小金额测试能否正常卖出(检查蜜罐)
- 定期查看授权 —— 长期持有的项目,每月检查一次代币合约状态是否有变更
被骗后怎么办
如果你已经遇到了Rug Pull,时间就是金钱。迅速执行以下操作:
- 立即卖出止损 —— 如果代币还能交易(流动性还未被完全抽走),立即以当前价格卖出,哪怕已经跌了99%。回收一分是一分。
- 撤销合约授权 —— 立即使用Revoke.cash撤销对该项目合约的所有授权。即使代币已经归零,恶意合约仍然有权取走你钱包中的其他资产(如USDT、ETH)。
- 标记骗子地址 —— 在区块链浏览器上将项目方地址标记为”Fake_Phishing”或”Scam”,帮助其他用户避免上当。
- 收集证据并报警 —— 保存所有交易哈希、社交媒体截图、群聊记录等。虽然追回概率极低(因为资金流向通常是混币器或隐私链),但报案记录对后续的维权和行业监管有帮助。
- 到社区预警 —— 在社群中发布预警信息(并附上骗子地址),防止更多人上当。
最大的教训:不投入就永远不会亏。 对于小投资者来说,预防Rug Pull的最好方式不是学会识别Rug Pull,而是从根本上不碰高风险、非主流的代币——只在币安、欧意等顶级交易所购买主流资产,99%以上的人根本不会遇到Rug Pull的问题。
延伸阅读
- 链上指南 —— 持续更新的币圈新手学习资源库
- 2026常见加密货币骗局大全:识别套路、保护资产 —— 全面的币圈骗局类型及防范指南
- 如何识别虚假交易所?避开钓鱼网站的5个技巧 —— 辨别真假交易场所
- 什么是DeFi?去中心化金融入门完全指南 —— 了解DeFi是识别Rug Pull的基础
- 币安现货交易完整教程 —— 在正规交易所安全交易
FAQ
Q1: 什么是Rug Pull骗局?
A: Rug Pull(拉地毯)是DeFi领域最恶劣的骗局之一。项目方创建看似合法的代币项目,通过营销包装吸引用户投资,然后在某个时刻突然取出流动性池中的所有资金,或通过合约后门大量增发倾销,导致代币价格直接归零,投资者血本无归。
Q2: 空气币和Rug Pull有什么区别?
A: 空气币是指没有任何实际价值支撑、纯粹靠炒作拉盘的代币,本质是零价值的投机产物。Rug Pull则是项目方主动实施的恶意跑路行为。空气币不一定会Rug Pull(有些只是热度消退后自然归零),但Rug Pull的项目方100%是故意的欺诈行为。两者往往叠加出现:空气币 + Rug Pull = 最坏的情况。
Q3: 怎么在投资前识别一个币是不是空气币或Rug Pull项目?
A: 四步排查法:1)查合约——用BscScan/Etherscan查看合约源码是否开源、是否有增发函数或特殊的权限设置;2)查流动性——用DEXTools或PooCoin查看流动性锁仓比例和锁仓时间(低于6个月的锁仓要警惕);3)查持币分布——前10地址如果持币超过80%,极可能是坐庄;4)查审计——查看是否有Certik、SlowMist、Hacken等知名机构的完整审计报告,不要只看项目方自己做的”审计”。
Q4: 遇到Rug Pull被骗了怎么办?
A: 立即执行以下操作:1)如果代币还在DEX交易中,第一时间卖出止损(哪怕价格已经跌了90%);2)撤销所有对该项目合约的授权(使用Revoke.cash);3)在钱包中隐藏或屏蔽该代币,防止以后误操作签名恶意合约;4)在区块链浏览器上将项目方地址标记为诈骗地址;5)保存所有交易记录和聊天证据,去当地派出所报案。但说实话,Rug Pull资金极少能追回,预防是最好的保护。
Q5: Honeypot(蜜罐币)是什么?
A: Honeypot是Rug Pull的一种变体。项目方的代币合约中编写了限制卖出功能的代码——你可以买入,但无法卖出。买到后你的资金就被永久锁在里面。识别方法:在PooCoin或DEXTools上测试买卖滑点,如果买可以但卖直接失败,就是蜜罐币。还可以用Honeypot.is检测工具检查合约。
Q6: 如何在Etherscan上查看合约是否有后门?
A: 在Etherscan(或BscScan)找到代币合约页面,点击”Contract” → “Read Contract”查看公开函数列表,点击”Contract” → “Write Contract”查看需要权限的写函数。关键要找:mint()(增发)、pause()(暂停交易)、ownerOnly修饰符的函数、blacklist()(黑名单功能)。如果看到这些,说明项目方对合约有特权控制。
Q7: 什么是”蜜罐代币”?怎么检测?
A: “蜜罐代币”(Honeypot Token)是指合约代码中故意写入了限制售出逻辑的恶意代币。普通用户买入后无法卖出,只有项目方或白名单地址可以交易。检测方法:1)使用Honeypot.is输入代币地址自动检测;2)在DEXTools上检查买卖滑点是否异常;3)先买最小数量测试能否卖出。
Q8: 所有去中心化交易所(DEX)的项目都不安全吗?
A: 不是。DEX本身是安全的中立平台(如Uniswap、PancakeSwap),问题在于任何人都可以在DEX上线代币,不需要审核。正规的优质项目也会在DEX上线,但通常会有完善的审计、锁仓和透明度措施。关键在于判断代币本身的质量,而不是因为它在DEX上就不安全。
Q9: 什么是”软Rug Pull”?
A: 软Rug Pull(Soft Rug Pull)是指项目方不直接抽走流动性,而是通过逐步减持、团队份额解锁后卖出、项目停止维护等方式慢慢榨干代币价值。这种手法更难被发现和定性,因为项目方在技术上没有直接作恶。识别方法:关注团队钱包地址的变动、持续监控代币供应量变化、注意项目开发是否稳步推进。
免责声明:本文内容仅供学习参考,不构成投资建议。加密货币投资有风险,请根据自身情况谨慎决策。