Rug Pull scam concept illustration - a rug being pulled out from under crypto tokens and investors, symbolizing crypto exit scams and fraudulent projects.
避坑指南 作者:CoinVado Research ... 阅读 6 分钟

什么是Rug Pull?如何识别空气币和跑路项目 2026完整避坑指南

2026年最新Rug Pull(拉地毯)骗局全解析,教你如何识别空气币、土狗币和跑路项目,手把手用链上工具查合约、读审计、看流动性,杜绝踩雷。

目录


什么是Rug Pull?

Rug Pull(拉地毯),名字源自英文习语”pull the rug out from under someone”——突然抽掉脚下的地毯,让人摔个跟头。在加密货币世界里,这个词描述的是项目方精心策划后突然卷款跑路的恶意行为

一个典型的Rug Pull流程是这样的:

  1. 项目方创建一个新的代币合约(通常在BSC、ETH或Solana上)
  2. 花几百美元做一套官网、白皮书和社交媒体
  3. 找几个小KOL喊单,拉微信群/Telegram群制造热度
  4. 在PancakeSwap或Uniswap上提供流动性,开启交易
  5. 散户看到价格在涨,FOMO买入
  6. 项目方在某一天突然执行合约中的”特权”——抽走所有流动性、或大量增发后倾销
  7. 代币价格瞬间跌99%以上,散户手中的资产变成废纸
  8. 项目方携款消失,换个名字和代币再来一次

残酷的真相是: 每天都有数十个Rug Pull项目上线,绝大多数人连发现的机会都没有,就已经被收割了。


五大常见Rug Pull类型

1. 流动性抽走(Liquidity Withdrawal)

这是最经典的Rug Pull。项目方在DEX(去中心化交易所)上创建交易对并添加流动性,等用户大量买入后,调用特权函数把流动性池中的资金全部转移到自己的钱包

一旦流动性被抽走,代币就无法再买卖——即使你账户里还有代币,也一文不值。

典型特征:

  • 流动性没有锁仓,或锁仓期极短(几天)
  • 合约中存在withdraw()removeLiquidity()等特殊函数
  • 流动性池资金量小(低于10万美元)

2. 无限增发/后门挖矿(Unlimited Minting)

项目方在合约中留了一个只有管理员可以调用的增发函数。当用户资金大量涌入后,项目方通过增发函数发行天量代币,然后在市场上直接倾销。

你手中的代币因为供应量暴增而无限稀释,价格永不见底。

典型特征:

  • 合约没有设置最大供应量上限
  • 存在管理员特殊权限的Mint函数
  • 团队地址持有大量未锁定代币

Rug Pull诈骗流程示意图,从项目创建到流动性抽走再到代币归零的完整链条,暗色调警示风格

3. 蜜罐币(Honeypot)

这是最恶心的Rug Pull变体——你可以买,但永远卖不掉

项目方在合约中编写了限制出售的代码。当你发现价格涨了想卖出时,交易一直失败(“execution reverted”)。而项目方和”白名单”用户却可以正常卖出。你投入的钱从进入的那一刻起就注定拿不回来了。

典型特征:

  • 买入滑点正常,卖出总是失败
  • 合约中写有_isBlacklisted()或卖出手续费异常高的代码
  • 持币地址中,前几名一直在买,但从不卖

4. 权限后门(Token Ownership Abuse)

有些项目在初始阶段会设置高额的买卖税费(如20%),给人一种”项目方在做长期建设”的假象。但合约中预留了一个updateFees()或类似的权限函数。当池子里资金足够多时,项目方把税费调到100%,所有人的资产全部被锁死在合约中。

还有一种变体是Owner可以随时暂停交易(pause功能),制造”技术故障”的假象阻止用户卖出。

典型特征:

  • 合约中有特殊的权限函数(Owner-only)
  • 项目方没有放弃合约所有权
  • 合约有暂停/紧急停止功能

5. 虚假审计/虚假KYC

这甚至是Rug Pull中最常见的一种手法——欺骗用户的信任

项目方花钱请不知名的第三方”审计”公司出一份报告(或者干脆自己伪造一份),然后在官网上大写特写”已通过Certik审计”(实则是假的)。有些项目方甚至会找人冒充”实名KYC”,实际上那些实名信息是盗用或购买的。

典型特征:

  • 审计报告中的项目名称与实际项目不同
  • 审计机构是小众的不知名机构
  • KYC认证无法在官方渠道验证
  • 所谓的”团队实名”信息在网上搜不到对应的真人

空气币的共性特征

不一定所有空气币都会Rug Pull,但所有Rug Pull项目本质上都是空气币。提前识别空气币,是避开Rug Pull的第一道防线。

以下是空气币最常见的十大特征:

特征说明危险等级
❌ 团队匿名找不到团队成员的公开信息或LinkedIn⚠️ 高风险
❌ 白皮书复制粘贴从其他项目直接复制白皮书内容⚠️ 高风险
❌ 过度营销铺天盖地的”百倍币”、“下一个SHIB”口号⚠️ 中等风险
❌ 审计报告可疑审计机构不知名或报告内容太空泛⚠️ 高风险
❌ 流动性未锁仓流动性锁仓期少于6个月或完全未锁🔴 极高风险
❌ 持币集中前10地址持有超过80%的代币🔴 极高风险
❌ 合约未开源合约代码不对公众开放查看🔴 极高风险
❌ 社交媒体水军Telegram群全是机器人消息和刷屏⚠️ 中等风险
❌ 无实际产品只有概念和承诺,没有可用的产品⚠️ 高风险
❌ 过度承诺回报承诺”保证收益”、“日化1%”🔴 极高风险

一条简单的规则: 如果以上任意3条符合,这个项目就是高危项目,建议直接放弃。


真实案例分析

案例一:Squid Game代币(2024)

Netflix《鱿鱼游戏》爆火后,大量同名代币涌现。其中最臭名昭著的一个在Uniswap上线,几天内暴涨数十万倍,吸引了大量散户FOMO买入。

突然有一天,所有持币者发现无法再卖出该代币。代币价格一泻千里,从巅峰直接跌到几乎归零。项目方卷走了约338万美元的流动性资金,随后消失。

受害者: 超过4万名投资者 损失金额: 约338万美元 关键教训: 追热度、追Memes的项目,99%是骗局;没有任何实际产品的代币就是空气。

案例二:Frozenog(2025)

一个在BSC上线的”游戏+DeFi”项目,号称要做区块链版的元宇宙游戏。官网做得非常精美,白皮书看起来很专业,还有几个中型KOL帮忙推广。TVL一度达到2000万美元。

上线一个月后,项目方通过合约中的mint()后门函数,一次性铸造了价值1200万美元的代币并倾销。社区发现时已经晚了,代币价格暴跌99.7%。

受害者: 约1.2万名投资者 损失金额: 超过2000万美元 关键教训: 豪华官网不代表真实项目;即使TVL很高,也要看合约权限是否安全。

案例三:某国产”土狗”项目(2026年3月)

这是一个典型的”国产土狗”项目——在微信群和币圈社群里疯狂推广,号称”社区驱动”、“公平发射”。代币在PancakeSwap上线后,三天内涨幅超过50倍,社群一片狂欢。

然而有细心用户发现:项目方钱包地址在每次价格拉升时都在分批出货,而钱包中的代币数量远超公开的”团队份额”。第四天,项目方在群内发了一条”感谢支持”的消息后直接解散了所有社群,同时从流动池中抽走了约500万美元。

受害者: 超过8000名投资者 损失金额: 约500万美元 关键教训: “社区驱动”在没有锁仓保障的情况下,就是”庄家随时可以跑路”的漂亮说法。


手把手:四步识别法

在投资任何代币之前,花10分钟做以下四个步骤的检查,可以过滤掉95%以上的Rug Pull项目。

第一步:查合约

EtherscanBscScanSolscan上找到代币合约地址。

检查内容:

  • ✅ 合约是否开源?
  • ✅ 源码是否经过验证(Verified)?
  • ✅ 合约中是否有特殊的权限函数(onlyOwnermintpauseblacklist)?
  • ✅ 是否存在honeypot类代码?

推荐工具:

第二步:查流动性

流动性是代币能否正常交易的基础。流动性抽走是Rug Pull最常用的手段。

检查内容:

  • ✅ 流动性是否锁仓(Locked)?
  • ✅ 锁仓到期时间——至少6个月以上才安全
  • ✅ 流动性池总金额——低于5万美元要高度警惕
  • ✅ 流动性池中项目方占比——如果超过50%,可以随时抽走

推荐工具:

投资前检查清单示意图:合约审计、流动性锁仓、持币分布、社区活跃度四个检查项,蓝色安全主题

第三步:查持币分布

持币地址分布可以看出代币是否被”庄家”高度控盘。

检查内容:

  • ✅ 前10地址持有多少代币?超过80%警告
  • ✅ 团队/项目方地址是否有大额持仓?
  • ✅ 是否有地址在持续大量买入(可能是项目方自买自卖造势)?
  • ✅ 持有人数增长是否自然?

推荐工具:

第四步:查审计与社区

检查内容:

  • ✅ 是否有知名审计机构的完整审计报告?
  • ✅ 审计报告中是否列出了风险?风险是否可接受?
  • ✅ 验证审计报告真实性——去审计机构的官网查询,不要只看项目方提供的PDF
  • ✅ 社区成员是否是真人?Telegram/Discord中有没有合理的讨论
  • ✅ 团队的LinkedIn或GitHub是否真实可信

知名审计机构:

如果项目方没有做任何知名机构的审计,100%不要碰。 一次审计的费用(5000-50000美元)对于正规项目来说是最基本的投入。不审计的项目,要么是没钱,要么是有意不审计(因为审计会暴露后门)。


防Rug Pull的7条铁律

  1. 不投没有知名审计的项目 —— 没有Certik/SlowMist/Hacken的审计报告,就当这个项目不存在
  2. 不投流动性未锁仓的项目 —— 流动性锁仓少于6个月,就当是空气币
  3. 不投团队匿名的项目 —— 连团队是谁都不敢公开的,跑了你找谁?
  4. 不投纯蹭热点的Meme代币 —— Squid Game、各种动物币……来也匆匆,去也匆匆
  5. 永远不要用超过承受能力的资金 —— 哪怕做了所有检查,仍然存在未知风险
  6. 用新钱包小额测试 —— 投资之前,先买最小金额测试能否正常卖出(检查蜜罐)
  7. 定期查看授权 —— 长期持有的项目,每月检查一次代币合约状态是否有变更

被骗后怎么办

如果你已经遇到了Rug Pull,时间就是金钱。迅速执行以下操作:

  1. 立即卖出止损 —— 如果代币还能交易(流动性还未被完全抽走),立即以当前价格卖出,哪怕已经跌了99%。回收一分是一分。
  2. 撤销合约授权 —— 立即使用Revoke.cash撤销对该项目合约的所有授权。即使代币已经归零,恶意合约仍然有权取走你钱包中的其他资产(如USDT、ETH)。
  3. 标记骗子地址 —— 在区块链浏览器上将项目方地址标记为”Fake_Phishing”或”Scam”,帮助其他用户避免上当。
  4. 收集证据并报警 —— 保存所有交易哈希、社交媒体截图、群聊记录等。虽然追回概率极低(因为资金流向通常是混币器或隐私链),但报案记录对后续的维权和行业监管有帮助。
  5. 到社区预警 —— 在社群中发布预警信息(并附上骗子地址),防止更多人上当。

最大的教训:不投入就永远不会亏。 对于小投资者来说,预防Rug Pull的最好方式不是学会识别Rug Pull,而是从根本上不碰高风险、非主流的代币——只在币安、欧意等顶级交易所购买主流资产,99%以上的人根本不会遇到Rug Pull的问题。


延伸阅读


FAQ

Q1: 什么是Rug Pull骗局?

A: Rug Pull(拉地毯)是DeFi领域最恶劣的骗局之一。项目方创建看似合法的代币项目,通过营销包装吸引用户投资,然后在某个时刻突然取出流动性池中的所有资金,或通过合约后门大量增发倾销,导致代币价格直接归零,投资者血本无归。

Q2: 空气币和Rug Pull有什么区别?

A: 空气币是指没有任何实际价值支撑、纯粹靠炒作拉盘的代币,本质是零价值的投机产物。Rug Pull则是项目方主动实施的恶意跑路行为。空气币不一定会Rug Pull(有些只是热度消退后自然归零),但Rug Pull的项目方100%是故意的欺诈行为。两者往往叠加出现:空气币 + Rug Pull = 最坏的情况。

Q3: 怎么在投资前识别一个币是不是空气币或Rug Pull项目?

A: 四步排查法:1)查合约——用BscScan/Etherscan查看合约源码是否开源、是否有增发函数或特殊的权限设置;2)查流动性——用DEXTools或PooCoin查看流动性锁仓比例和锁仓时间(低于6个月的锁仓要警惕);3)查持币分布——前10地址如果持币超过80%,极可能是坐庄;4)查审计——查看是否有Certik、SlowMist、Hacken等知名机构的完整审计报告,不要只看项目方自己做的”审计”。

Q4: 遇到Rug Pull被骗了怎么办?

A: 立即执行以下操作:1)如果代币还在DEX交易中,第一时间卖出止损(哪怕价格已经跌了90%);2)撤销所有对该项目合约的授权(使用Revoke.cash);3)在钱包中隐藏或屏蔽该代币,防止以后误操作签名恶意合约;4)在区块链浏览器上将项目方地址标记为诈骗地址;5)保存所有交易记录和聊天证据,去当地派出所报案。但说实话,Rug Pull资金极少能追回,预防是最好的保护。

Q5: Honeypot(蜜罐币)是什么?

A: Honeypot是Rug Pull的一种变体。项目方的代币合约中编写了限制卖出功能的代码——你可以买入,但无法卖出。买到后你的资金就被永久锁在里面。识别方法:在PooCoin或DEXTools上测试买卖滑点,如果买可以但卖直接失败,就是蜜罐币。还可以用Honeypot.is检测工具检查合约。

Q6: 如何在Etherscan上查看合约是否有后门?

A: 在Etherscan(或BscScan)找到代币合约页面,点击”Contract” → “Read Contract”查看公开函数列表,点击”Contract” → “Write Contract”查看需要权限的写函数。关键要找:mint()(增发)、pause()(暂停交易)、ownerOnly修饰符的函数、blacklist()(黑名单功能)。如果看到这些,说明项目方对合约有特权控制。

Q7: 什么是”蜜罐代币”?怎么检测?

A: “蜜罐代币”(Honeypot Token)是指合约代码中故意写入了限制售出逻辑的恶意代币。普通用户买入后无法卖出,只有项目方或白名单地址可以交易。检测方法:1)使用Honeypot.is输入代币地址自动检测;2)在DEXTools上检查买卖滑点是否异常;3)先买最小数量测试能否卖出。

Q8: 所有去中心化交易所(DEX)的项目都不安全吗?

A: 不是。DEX本身是安全的中立平台(如Uniswap、PancakeSwap),问题在于任何人都可以在DEX上线代币,不需要审核。正规的优质项目也会在DEX上线,但通常会有完善的审计、锁仓和透明度措施。关键在于判断代币本身的质量,而不是因为它在DEX上就不安全。

Q9: 什么是”软Rug Pull”?

A: 软Rug Pull(Soft Rug Pull)是指项目方不直接抽走流动性,而是通过逐步减持、团队份额解锁后卖出、项目停止维护等方式慢慢榨干代币价值。这种手法更难被发现和定性,因为项目方在技术上没有直接作恶。识别方法:关注团队钱包地址的变动、持续监控代币供应量变化、注意项目开发是否稳步推进。


免责声明:本文内容仅供学习参考,不构成投资建议。加密货币投资有风险,请根据自身情况谨慎决策。