क्रिप्टो में धोखाधड़ी: DeFi घोटाले कैसे काम करते हैं और पैसे गंवाने से पहले उन्हें कैसे पहचानें
मुझे याद है, अप्रैल 2025 में एक आम मंगलवार को मैं क्रिप्टो ट्विटर स्क्रॉल कर रहा था और मंत्रा के चार्ट को रियल टाइम में गिरते हुए देख रहा था। सत्रह वॉलेट ने कुछ ही घंटों में 43.6 मिलियन ओएम टोकन एक्सचेंजों पर बेच दिए थे, और जब तक ज़्यादातर धारकों को इसका पता चला, तब तक कीमत 94% तक गिर चुकी थी, जिससे 5.5 बिलियन डॉलर गायब हो गए। यह सब कुछ धीमी गति से हो रही एक कार दुर्घटना की तरह था जिसे हर कोई देख सकता था लेकिन कोई भी उससे बच नहीं सकता था। मंत्रा टीम ने जबरन लिक्विडेशन को इसका कारण बताया; ऑन-चेन विश्लेषकों ने बताया कि सत्रह वॉलेट संयोग से 227 मिलियन डॉलर की एक्सचेंज डिपॉजिट नहीं करते हैं। इन तथ्यों से आप खुद ही निष्कर्ष निकाल सकते हैं।
मंत्रा समुदाय को सबसे ज़्यादा ठेस इस बात से पहुँची कि जब उन्होंने इसमें पैसा लगाया था, तब यह किसी घोटाले जैसा नहीं लग रहा था। यह एक वास्तविक एसेट प्लेटफॉर्म था, जिसमें वास्तविक साझेदारियाँ थीं और एक टोकन प्रमुख एक्सचेंजों पर सूचीबद्ध था, न कि कोई गुमनाम सा सिक्का जो रविवार रात को लॉन्च हो गया हो। और क्रिप्टो में रग पुल की यही समस्या है: सबसे ज़्यादा नुकसान वही करते हैं जो शुरू से अंत तक वैध लगते हैं। खतरनाक रग पुल कभी भी यह संकेत नहीं देते कि "मैं आपका पैसा चुराने वाला हूँ।"
मैंने 2017 में क्रिप्टो में कदम रखा, और तब से मैंने खुद देखा है कि कैसे यह पैटर्न लोगों की बचत को अनगिनत बार खत्म कर देता है। प्रचार का माहौल बनता है, चार्ट तेजी से ऊपर जाता है, कोई भी टोकन के बारे में अटपटे सवाल नहीं पूछना चाहता क्योंकि कीमत लगातार बढ़ती रहती है और प्रोजेक्ट पर सवाल उठाना मुफ्त के पैसे पर सवाल उठाने जैसा लगता है। फिर एक सुबह आप उठते हैं, चार्ट देखते हैं, और पाते हैं कि जब आप सो रहे थे तब टीम ने सब कुछ बेच दिया। ग्रुप चैट में सन्नाटा पसरा होता है। कोई बात नहीं कर रहा होता। मैंने यह इसलिए लिखा है क्योंकि मेरे कई जान-पहचान वाले लोग इस तरह के धोखे का शिकार हो चुके हैं, और लगभग हर मामले में चेतावनी के संकेत मौजूद थे, बस प्रचार और तकनीकी शब्दों के नीचे दबे हुए थे जिन्हें सरल भाषा में समझाने की किसी ने परवाह नहीं की।
क्रिप्टो रग पुल वास्तव में कैसे काम करते हैं
अगर क्रिप्टो ग्रुप चैट में कोई आपसे कहे, "कल रात मेरा पैसा डूब गया," तो इसका मतलब है कि जिस टोकन या प्रोटोकॉल में उन्होंने पैसा लगाया था, उसकी टीम ने सब कुछ समेट लिया और चली गई। यह मुहावरा उस पुरानी कहावत से लिया गया है जिसमें किसी के पैरों तले से कालीन खींच लिया जाता है: एक पल ज़मीन होती है, अगले ही पल आप ज़मीन पर लेटे होते हैं और छत को घूरते हुए यह समझने की कोशिश कर रहे होते हैं कि आपके ETH का क्या हुआ।
जब आप इन सब चीजों को होते हुए काफी देख लेते हैं, तो यह रणनीति आश्चर्यजनक नहीं रह जाती बल्कि परेशान करने वाली लगने लगती है क्योंकि इसमें शायद ही कोई बदलाव होता है और लोग फिर भी इसके झांसे में आते रहते हैं।
एक टीम कुछ ऐसा तैयार करती है जो देखने में बिल्कुल असली लगता है: एक पेशेवर वेबसाइट जिसमें उलटी गिनती का टाइमर लगा हो, "डीएफआई में क्रांति लाने" के बारे में तकनीकी शब्दों से भरा एक श्वेतपत्र, 2028 तक का एक रोडमैप, और शायद एक काम करने वाला टेस्टनेट डेमो भी जिसे किसी एक डेवलपर ने एक सप्ताहांत में तैयार कर दिया हो। यह किसी "डीएफआई प्रोटोकॉल" के लिए एक गवर्नेंस टोकन हो सकता है, एक गेम के साथ 10,000 एनएफटी का संग्रह हो सकता है, या कोई ऐसा अनोखा यील्ड फार्मिंग उपकरण हो सकता है जिसे कोई पूरी तरह से नहीं समझता। इससे कोई फर्क नहीं पड़ता कि वे किस तरह का उत्पाद चुनते हैं; इसके पीछे की कार्यप्रणाली हर बार एक ही तरीके से कॉपी-पेस्ट की जाती है।
इसके बाद मार्केटिंग का दौर शुरू होता है और वो भी ज़ोर-शोर से। आपको ये प्रोजेक्ट क्रिप्टो ट्विटर थ्रेड्स में उन अकाउंट्स से दिखाई देगा जो कल तक मौजूद ही नहीं थे, टेलीग्राम ग्रुप्स में जहाँ "कम्युनिटी मैनेजर्स" दिन-रात प्रचार करते रहते हैं, और डिस्कॉर्ड सर्वर्स में जहाँ मॉडरेटर्स किसी भी ऐसे व्यक्ति को बैन कर देते हैं जो पूछता है कि कॉन्ट्रैक्ट का ऑडिट क्यों नहीं हुआ है। यूट्यूब क्रिएटर्स, जो सही फीस के लिए एक गत्ते का डिब्बा भी बेच देते हैं, ये वीडियो पोस्ट करना शुरू कर देते हैं कि "इससे आसानी से 100 गुना मुनाफा हो सकता है।" मूल संदेश कभी नहीं बदलता: "अभी तो शुरुआत है," क्योंकि सोलाना से अपने दोस्त को पैसा कमाते देख लोगों में FOMO (फियर ऑफ मिसिंग आउट) पैदा करना क्रिप्टो की दुनिया में सबसे कारगर बिक्री रणनीति है और स्कैमर्स इसे बखूबी जानते हैं।
पैसा तेजी से आ रहा है। लोग अपनी मेहनत से कमाए हुए ETH या BNB को विकेंद्रीकृत एक्सचेंजों पर नए टोकन से बदल रहे हैं, जिससे लिक्विडिटी पूल भर रहा है। चार्ट ऊपर जा रहा है क्योंकि खरीदारी का दबाव बहुत अधिक है और अभी तक कोई बेच नहीं रहा है। इस समय, सच कहें तो, यह प्रोजेक्ट बिल्कुल असली जैसा लग सकता है। कई वैध उद्यमों के भी शुरुआती दिन खराब रहे हैं, और स्कैमर इसी अस्पष्टता का फायदा उठाकर आपको कॉन्ट्रैक्ट कोड को ध्यान से देखने से रोक रहा है।
फिर यह प्रक्रिया समाप्त हो जाती है, आमतौर पर बहुत जल्दी। टीम लिक्विडिटी पूल पर ड्रेन फंक्शन का इस्तेमाल करती है, या वे कुछ ही मिनटों में अपने पूरे टोकन एलोकेशन को मार्केट में बेच देते हैं, या स्मार्ट कॉन्ट्रैक्ट में किल स्विच सक्रिय हो जाता है और आपका सेल बटन काम करना बंद कर देता है। वे चाहे जो भी तरीका अपनाएं, नतीजा यह होता है कि पेज रिफ्रेश होने में लगने वाले समय में ही आपके टोकन "300% ऊपर" से एकदम बेकार हो जाते हैं।
पैसे निकालने के बाद, सुराग गायब होने लगते हैं। सोशल मीडिया अकाउंट डिलीट कर दिए जाते हैं। डिस्कॉर्ड पर सन्नाटा छा जाता है। वेबसाइट या तो बंद हो जाती है या, डेफी100 के मामले में, उसकी जगह एक ऐसा संदेश आ जाता है जिसमें साफ-साफ लिखा होता है, "हमने आपको धोखा दिया है।" चुराए गए पैसे को टॉरनेडो कैश के ज़रिए मनी लॉन्ड्रिंग किया जाता है या फिर सबूत मिटाने के लिए पांच चेन के ज़रिए ट्रांसफर किया जाता है। ऑन-चेन फॉरेंसिक जांच से कभी-कभी पता चल जाता है कि पैसा कहां गया, लेकिन उसे वापस पाना एक अलग ही कहानी है और लगभग कभी भी इसका सुखद अंत नहीं होता।
यह पूरा चक्र महीनों (जटिल योजनाओं के लिए) या घंटों (त्वरित मेमेकॉइन रग्ड के लिए) तक चल सकता है। 2024 में, कंपैरीटेक ने लगभग 92 पुष्ट रग्ड पुल दर्ज किए, जिनमें 126 मिलियन डॉलर की चोरी हुई थी। 2025 में, संख्याएँ तेजी से बढ़ीं: डैपराडार ने रग्ड पुल के कारण लगभग 6 बिलियन डॉलर के नुकसान का अनुमान लगाया, हालांकि इसका 92% हिस्सा अकेले मंत्रा घटना से आया था।
कालीन खींचने वाले हैंडल के प्रकार: कठोर हैंडल, नरम हैंडल और इनके बीच के सभी प्रकार।
कालीन खींचने के कई प्रकार होते हैं, और ये अंतर महत्वपूर्ण होते हैं क्योंकि इनसे यह पता लगाने में लगने वाला समय बदल जाता है कि क्या हो रहा है और क्या नुकसान होने से पहले आपके पास इससे बाहर निकलने का कोई मौका है या नहीं।
कठोर कालीन खींचने वाले
अचानक हुए इस घटनाक्रम में, कोड की पहली पंक्ति से ही इरादा आपराधिक था। टीम में किसी ने भी उत्पाद लॉन्च करने की योजना नहीं बनाई थी। उन्होंने एक छिपे हुए बैकडोर वाला स्मार्ट कॉन्ट्रैक्ट बनाया, उसे मार्केटिंग अभियान में लपेटा, मुनाफा बढ़ने का इंतजार किया और फिर उसे खाली कर दिया। यह प्रोजेक्ट पहले दिन से ही एक जाल था, और सवाल सिर्फ यह था कि वे इसे कब उजागर करेंगे।
सामान्य हार्ड पुल रणनीति:
लिक्विडिटी की चोरी। यह एक आम उदाहरण है। एक डेवलपर टोकन बनाता है और उसे Uniswap या PancakeSwap जैसे विकेंद्रीकृत एक्सचेंज पर लिक्विडिटी पूल में ETH या BNB के साथ जोड़ता है। निवेशक टोकन खरीदते हैं, पूल बढ़ता है, और फिर डेवलपर कॉन्ट्रैक्ट में एक फ़ंक्शन को कॉल करके सारी लिक्विडिटी निकाल लेता है। आपके टोकन अभी भी आपके वॉलेट में हैं, लेकिन अब उनका मूल्य शून्य हो जाता है क्योंकि उनके बदले में ट्रेड करने के लिए कुछ भी नहीं है।
बिक्री पर प्रतिबंध। स्मार्ट कॉन्ट्रैक्ट इस तरह से बनाया गया है कि केवल निर्माता के वॉलेट से ही बिक्री हो सकती है। बाकी सभी खरीद सकते हैं लेकिन बेच नहीं सकते। कीमत बढ़ जाती है क्योंकि केवल खरीद का दबाव होता है। फिर निर्माता सब कुछ बेच देता है। आपके पास ऐसे टोकन रह जाते हैं जिनसे आप छुटकारा नहीं पा सकते। इसे कभी-कभी "हनीपॉट" घोटाला कहा जाता है।
छिपे हुए टोकन बनाने के फ़ंक्शन। अनुबंध में एक ऐसा फ़ंक्शन है जो मालिक को असीमित संख्या में नए टोकन बनाने की अनुमति देता है। वे भारी मात्रा में टोकन बनाते हैं, उन्हें बाज़ार में बेचते हैं और कीमत को बुरी तरह गिरा देते हैं। देखने में यह सामान्य बिक्री जैसा लगता है, लेकिन वास्तव में यह अनुबंध में कोडित मुद्रास्फीति धोखाधड़ी है।
नरम गलीचे के खींचने वाले
सॉफ्ट रग पुल्स ज़्यादा चालाकी भरे होते हैं और सच कहूँ तो, वे ही सबसे ज़्यादा दिमाग़ी खेल खेलते हैं। हो सकता है कि प्रोजेक्ट की शुरुआत नेक इरादों से हुई हो, या कम से कम उसमें कोई स्पष्ट रूप से दुर्भावनापूर्ण कोड न हो। इसमें कोई छिपा हुआ ड्रेन फ़ंक्शन नहीं है, कोई हनीपॉट नहीं है, कोई किल स्विच नहीं है। इसके बजाय होता यह है कि टीम धीरे-धीरे दिलचस्पी खो देती है (या शायद कभी थी ही नहीं), हफ़्तों या महीनों में चुपचाप अपने टोकन बेच देती है, समुदाय के सवालों का जवाब देना बंद कर देती है, और अंततः एक-एक करके ग्रुप चैट से गायब हो जाती है।
आपका पोर्टफोलियो रातोंरात बर्बाद नहीं होता। धीरे-धीरे नुकसान होता है। जब तक आपको एहसास होता है कि GitHub रिपॉजिटरी में आखिरी कमिट चार महीने पहले हुआ था और "लीड डेवलपर" ने अगस्त से कोई पोस्ट नहीं किया है, तब तक टीम अपना अधिकांश हिस्सा उन कीमतों पर बेच चुकी होती है जो आपको फिर कभी नहीं मिलेंगी। इस तरह के नुकसान की सबसे बुरी बात यह है कि इसमें अनिश्चितता बनी रहती है: क्या यह कोई घोटाला था, या प्रोजेक्ट बस असफल हो गया? कई ईमानदार टीमें पैसे या प्रेरणा की कमी से जूझती हैं। घोटालेबाज इसी बहाने से अपना काम बिगाड़ लेते हैं।
पंप-एंड-डंप योजनाएँ इसी श्रेणी में आती हैं। टीम टोकन का प्रचार करती है, कीमत बढ़ जाती है, अंदरूनी लोग उच्चतम स्तर पर बेच देते हैं, और बाद में आने वालों को नुकसान उठाना पड़ता है। यह अनैतिक है और यदि टोकन प्रतिभूति की श्रेणी में आता है तो संभवतः अवैध भी है, लेकिन अभियोजकों के लिए इस मामले में कार्रवाई करना कठिन होता है क्योंकि इसमें किसी दुर्भावनापूर्ण कोड का कोई प्रमाण नहीं होता। अनुबंध में कोई गुप्त कोड नहीं होता। कोई छिपा हुआ फ़ंक्शन नहीं होता। लोग बस अपने स्वामित्व वाले टोकन बेच देते हैं, जो अधिकांश कानूनी प्रणालियों में स्वतः अपराध नहीं माना जाता, भले ही ऐसा प्रतीत हो।
दिसंबर 2024 का हॉक तुआ मेमेकॉइन इसका सटीक उदाहरण है। इसके निर्माताओं के पास 70% हिस्सा था, सिर्फ़ प्रचार के दम पर इसका मार्केट कैप 500 मिलियन डॉलर तक पहुँच गया, और फिर अंदरूनी लोगों ने इसे बेच दिया, जिससे कीमत में ज़बरदस्त उछाल आया और फिर कुछ ही घंटों में यह 500 मिलियन डॉलर से गिरकर 50 मिलियन डॉलर पर आ गई। क्या यह अचानक हुई धोखाधड़ी थी? पंप एंड डंप? या एक ऐसा भयानक निवेश जिसका लोगों को पहले से ही अंदाज़ा होना चाहिए था? यह इस बात पर निर्भर करता है कि आप किससे पूछते हैं। कानूनी तौर पर, यह एक गड़बड़ मामला है। नैतिक रूप से, ज़्यादातर लोग मानते हैं कि अंदरूनी लोगों को पता था कि वे क्या कर रहे हैं।
2026 में मेमेकॉइन्स रग पुल का प्रमुख माध्यम बन गए हैं। कॉइनलॉ के आंकड़ों के अनुसार, लगभग 80% रग पुल में मेमेकॉइन्स शामिल हैं, जो अटकलों और सामुदायिक प्रचार के अलावा कोई उपयोगिता नहीं रखते। लॉन्च की आसान प्रक्रिया (आप सोलाना पर Pump.fun जैसे प्लेटफॉर्म पर मिनटों में टोकन बना सकते हैं) का मतलब है कि हर हफ्ते हजारों संभावित रग पूल लाइव हो जाते हैं। चेनैलिसिस का अनुमान है कि पैनकेकस्वैप पर लॉन्च किए गए लगभग 95% टोकन पूल अंततः रग पुल में तब्दील हो जाते हैं। ज़रा इस आंकड़े पर गौर करें।
| प्रकार | रफ़्तार | यह काम किस प्रकार करता है | क्या इसका पता लगाया जा सकता है? |
|---|---|---|---|
| तरलता की चोरी | तुरंत | डेवलपर ने पूल का पानी निकाल दिया | हां (जांचें कि तरलता अवरुद्ध है या नहीं) |
| हनीपॉट/सेल ब्लॉक | क्रमिक | केवल निर्माता ही बेच सकता है | हां (DEX स्क्रीनर पर बिक्री का परीक्षण करें) |
| हिडन मिंट | तेज़ | निर्माता टकसाल और डंप | हां (मिंट कार्यों के लिए अनुबंध पढ़ें) |
| पंप और डंप | दिनों से हफ्तों तक | पहले प्रचार करें, फिर अपनी होल्डिंग्स बेच दें। | कठिन (सामान्य ट्रेडिंग जैसा दिखता है) |
| धीरे-धीरे परित्याग | हफ्तों से महीनों तक | टीम ने डिलीवरी बंद कर दी | सबसे कठिन (असफल परियोजना के समान) |
सबसे बड़े रग पुल के उदाहरण जिन्होंने निवेशकों को अरबों का नुकसान पहुंचाया
नीचे दिए गए आंकड़े सैद्धांतिक नहीं हैं। इस तालिका की प्रत्येक पंक्ति उन वास्तविक लोगों का प्रतिनिधित्व करती है जो खाली जेब के साथ जागे।
| परियोजना | वर्ष | चोरी की गई राशि | क्या हुआ |
|---|---|---|---|
| वनकॉइन | 2014-2017 | 4 बिलियन डॉलर | पोंजी योजना की संस्थापक रूजा इग्नाटोवा लापता हो गईं, एफबीआई की सबसे वांछित सूची में अभी भी शामिल हैं। |
| थोडेक्स | 2021 | 2.7 बिलियन डॉलर | तुर्की के आदान-प्रदान के दौरान, संस्थापक फरार हो गया, उसे 11,196 साल की सजा सुनाई गई। |
| मंत्र (ॐ) | 2025 | 5.5 अरब डॉलर (विवादित) | क्रैश से पहले 17 वॉलेट से टोकन ट्रांसफर किए गए, कीमत में 94% की गिरावट आई |
| एनुबिसडीएओ | 2021 | 60 मिलियन डॉलर | कोई वेबसाइट नहीं, चंदा जुटाया, 20 घंटे में पूल खाली कर दिया। |
| स्क्विड गेम टोकन | 2021 | $3.38 मिलियन | कीमत में 23,000,000% की भारी वृद्धि हुई, हनीपॉट ने बिक्री रोक दी। |
| फ्रॉस्टीज़ एनएफटी | 2022 | $1.1 मिलियन | संस्थापकों पर धोखाधड़ी और मनी लॉन्ड्रिंग का आरोप लगाया गया है। |
| हॉक तुआ (HAWK) | 2024 | 87 मिलियन डॉलर (निर्माता का लाभ) | सेलिब्रिटी मेमेकॉइन, जिसके 70% शेयर क्रिएटर्स के पास थे, अपने चरम पर पहुंचने के बाद तेजी से बिक गया। |
| बॉलर एप क्लब | 2022 | 2.6 मिलियन डॉलर | एनएफटी घोटाला, चेन-हॉपिंग के माध्यम से धन की हेराफेरी |
वनकॉइन क्रिप्टो इतिहास का सबसे विनाशकारी घोटाला है और यह असल में कोई क्रिप्टोकरेंसी भी नहीं थी, इसलिए इस पर अलग से चर्चा होनी चाहिए। इसमें न तो ब्लॉकचेन थी, न माइनिंग, न ही नोड्स। रूजा इग्नाटोवा ने मल्टी-लेवल मार्केटिंग सिस्टम के ज़रिए 4 अरब डॉलर के "शैक्षिक पैकेज" बेचे, जिसमें पीड़ितों को भर्ती करके और पीड़ितों को भर्ती किया जाता था। वह अक्टूबर 2017 में गायब हो गई और आज भी एफबीआई की दस सबसे वांछित भगोड़ों की सूची में शामिल है। बीबीसी ने उस पर "द मिसिंग क्रिप्टोक्वीन" नाम से एक पूरी पॉडकास्ट सीरीज़ बनाई है। उसके भाई को गिरफ्तार किया गया और बाद में दोषी ठहराया गया, लेकिन रूजा का आज तक कोई पता नहीं चला है।
कालीन उखड़ने से पहले ही उसे कैसे पहचानें: चेतावनी संकेतों की सूची
इस लेख का असली महत्व यहीं पर है। मैं आठ चेतावनी संकेतों की सूची बनाने जा रहा हूँ, और यदि आपको किसी प्रोजेक्ट में इनमें से तीन या अधिक संकेत दिखाई दें, तो टैब बंद करें और आगे बढ़ें। सचमुच।
सबसे पहले मैं टीम की जाँच करता हूँ। क्रिप्टो में गुमनामी अपने आप में बुरी बात नहीं है; सतोशी ने कभी अपनी पहचान ज़ाहिर नहीं की। लेकिन एक ऐसे संस्थापक में ज़मीन-आसमान का फ़र्क है जिसका ऑन-चेन पर सालों का अनुभव है और एक ऐसी "टीम" में जिसका लिंक्डइन पर कोई नाम नहीं है, गिटहब पर कोई कमिट नहीं है, और जिसकी तस्वीरें किसी मशहूर वेबसाइट से ली गई लगती हैं। अगर आपको प्रोजेक्ट के पीछे एक भी सत्यापित व्यक्ति नहीं मिलता, तो आपका जोखिम कई गुना बढ़ जाता है।
दूसरा सवाल: क्या स्मार्ट कॉन्ट्रैक्ट का ऑडिट हुआ है? मेरा मतलब "हमारे दोस्तों द्वारा ऑडिट" से नहीं है। मेरा मतलब है CertiK, Hacken, Trail of Bits या किसी अन्य ऐसी फर्म की प्रकाशित रिपोर्ट, जिसे आप Google पर खोजकर देख सकते हैं। ऑडिट न होने का मतलब है कि किसी स्वतंत्र जांचकर्ता ने यह नहीं देखा कि क्या कॉन्ट्रैक्ट आपके डिपॉजिट को खाली कर सकता है। एक और बात: अगर ऑडिट हुआ भी है, तो यह जांच लें कि क्या कॉन्ट्रैक्ट को प्रॉक्सी पैटर्न के ज़रिए अपग्रेड किया जा सकता है। अगर डेवलपर्स ऑडिट के बाद नया कोड डाल सकते हैं, तो ऑडिट केवल उसी वर्ज़न को कवर करता है जिसकी ऑडिटर ने समीक्षा की है, न कि उस वर्ज़न को जिसे वे अगले मंगलवार को डिप्लॉय करेंगे।
तीसरा: लिक्विडिटी लॉक। GeckoTerminal या DEXTools खोलें और देखें कि क्या लिक्विडिटी पूल किसी टाइम-लॉक्ड कॉन्ट्रैक्ट में लॉक है। अगर यह अनलॉक है, तो डेवलपर इसे तुरंत इस्तेमाल कर सकता है। 30 दिनों से कम के लॉक का कोई मतलब नहीं। असल प्रोजेक्ट कम से कम 6-12 महीनों के लिए लॉक होते हैं। और एक बात जो लोग अक्सर भूल जाते हैं: अगर लॉक की एक्सपायरी डेट पहले से पता है, तो इसका मतलब है कि लिक्विडिटी पूल को खाली करने का समय तय हो चुका है। इसे अपने कैलेंडर में नोट कर लें।
चौथा: वॉलेट का केंद्रीकरण। Etherscan या Solscan पर टोकन का पेज खोलें और धारकों की सूची तक स्क्रॉल करें। यदि शीर्ष 10 वॉलेट आपूर्ति के 50% से अधिक को नियंत्रित करते हैं और उन वॉलेट को स्पष्ट रूप से लिक्विडिटी पूल, टीम वेस्टिंग या ट्रेजरी के रूप में चिह्नित नहीं किया गया है, तो उनमें से कोई भी वॉलेट बेचकर कीमत को बुरी तरह गिरा सकता है। यह कोई जोखिम नहीं है; यह एक निश्चित घटना है जो घटित होने का इंतजार कर रही है।
पांचवा सवाल: वे क्या वादा कर रहे हैं? अगर आपको "100 गुना गारंटीशुदा", "लगातार 1000% वार्षिक प्रतिफल" या "यह अगला बिटकॉइन है" जैसे नारे दिखें, तो उनसे दूर रहें। जो प्रोजेक्ट्स अपने मार्केटिंग में इस बात पर ज़ोर देते हैं कि आप कितने अमीर हो जाएंगे, बजाय इसके कि वे असल में क्या बना रहे हैं, वे या तो भ्रम में हैं या फिर धोखेबाज़ी कर रहे हैं, और दोनों ही विकल्प आपके लिए अच्छे नहीं हैं।
छठा: मार्केटिंग पर ही ध्यान दें। क्या टेलीग्राम ग्रुप में असली बातचीत हो रही है, या फिर बॉट-फार्म वाले अकाउंट रॉकेट इमोजी पोस्ट कर रहे हैं? क्या डिस्कॉर्ड पर तकनीकी चर्चाएं सक्रिय हैं, या फिर हर चैनल पर सिर्फ "वेन मून" की बातें हो रही हैं? क्या इन्फ्लुएंसर एंडोर्समेंट स्वाभाविक हैं या साफ़ तौर पर पैसे देकर करवाए गए हैं? जब मार्केटिंग पर खर्च इंजीनियरिंग प्रयासों से कहीं ज़्यादा हो, तो समझ लीजिए कि यह एक सेल्स ऑपरेशन है, न कि कोई टेक्नोलॉजी प्रोजेक्ट।
सातवां: क्या कोई कारगर उत्पाद मौजूद है? कोई रोडमैप नहीं। कोई पिच डेक नहीं। कोई आकर्षक आरेखों वाला श्वेतपत्र नहीं। बल्कि एक वास्तविक उत्पाद जिसे कोई अभी इस्तेमाल कर सके। यदि टीम ने कुछ भी कार्यात्मक उत्पाद जारी करने से पहले ही आपसे पैसे मांगे हैं, तो उनके विज़न के बजाय उनके एग्जिट में निवेश करने का जोखिम बहुत बढ़ जाता है।
आठवां और आखिरी: FOMO (कुछ छूट जाने का डर) का दबाव। "व्हाइटलिस्ट में शामिल होने के लिए सिर्फ 2 घंटे बचे हैं।" "इस राउंड के बाद कीमत दोगुनी हो जाएगी।" "अगर आपने अभी भाग नहीं लिया, तो आपको हमेशा पछतावा होगा।" ये सभी वाक्य इस तरह से गढ़े गए हैं कि आप सोचने से पहले ही काम कर बैठें, और यही एक धोखेबाज को चाहिए होता है। असली अवसरों में कोई समय सीमा नहीं होती। अगर कोई आपको जल्दबाजी करने के लिए कह रहा है, तो उसके पास कोई कारण है, और वह कारण आपके फायदे के लिए नहीं है।
ऐसे उपकरण जो आपको कठोर परिस्थितियों से बचने में मदद करते हैं
आपको हर चीज का मैन्युअल रूप से मूल्यांकन करने की आवश्यकता नहीं है। कई मुफ्त उपकरण उपलब्ध हैं:
| औजार | यह क्या करता है | यूआरएल |
|---|---|---|
| टोकन स्निफर | यह टोकन अनुबंधों में धोखाधड़ी के पैटर्न की पहचान करने के लिए उनकी जांच करता है। | tokensniffer.com |
| गेको टर्मिनल | तरलता, धारकों और लॉक की स्थिति दिखाता है | geckoterminal.com |
| डीईएक्सटूल्स | रीयल-टाइम टोकन विश्लेषण, ऑडिट स्कोर | dextools.io |
| रगडॉक | DeFi प्रोजेक्ट जोखिम समीक्षाएँ | rugdoc.io |
| गोप्लस सुरक्षा | टोकन सुरक्षा पहचान एपीआई | gopluslabs.io |
| ईथरस्कैन/बीएससीस्कैन | अनुबंध पढ़ें, चेक धारक वितरण | etherscan.io |
कोई भी नया टोकन खरीदने से पहले, कम से कम उसे टोकन स्निफर से ज़रूर जांच लें। इसमें 30 सेकंड लगते हैं और यह ज़्यादातर धोखाधड़ी वाले टोकन और मिंट-फंक्शन घोटालों को अपने आप पकड़ लेता है। ज़्यादा गहराई से विश्लेषण के लिए, ईथरस्कैन पर वास्तविक अनुबंध पढ़ें। अगर अनुबंध सत्यापित नहीं है (स्रोत कोड प्रकाशित नहीं हुआ है), तो उसे न खरीदें। बस।
हालांकि, मैं एक बात को लेकर यथार्थवादी होना चाहता हूं। ये उपकरण आलसी धोखेबाजों को पकड़ लेते हैं। अच्छी फंडिंग वाली और कुशल सॉलिडिटी डेवलपर्स को नियुक्त करने वाली टीम ऐसा कॉन्ट्रैक्ट लिख सकती है जो ऑटोमेटेड स्कैनर से भी पास हो जाए और फिर भी उसमें लॉजिक के भीतर ही कोई गड़बड़ी करने का मैकेनिज्म छिपा हो। कोई भी उपकरण इस बात को समझने का विकल्प नहीं है कि आप क्या खरीद रहे हैं। यदि आप स्वयं स्मार्ट कॉन्ट्रैक्ट नहीं पढ़ सकते, तो कम से कम उन प्रोजेक्ट्स पर काम करें जिनकी ऑडिटिंग विश्वसनीय फर्मों द्वारा की गई हो, और यह समझें कि ऑडिट किए गए प्रोजेक्ट्स में भी खामियां होती हैं (ऑडिटर केवल एक स्नैपशॉट की समीक्षा करता है, टीम द्वारा की जाने वाली हर भावी कार्रवाई की नहीं)।
सबसे अच्छा बचाव कोई भी उपकरण नहीं है। यह है निवेश का सही आकार तय करना। किसी भी नए टोकन में उतना पैसा न लगाएं जितना आप पूरी तरह खोने का जोखिम नहीं उठा सकते। यदि आप हर अप्रमाणित परियोजना को संभावित नुकसान मानेंगे, तो आप अपने निवेश का आकार इतना छोटा रखेंगे कि नुकसान होने पर आपके पोर्टफोलियो से ज़्यादा आपकी प्रतिष्ठा को ठेस पहुंचेगी।
क्या रग पुल करना गैरकानूनी है?
संक्षेप में कहें तो, हार्ड रग पुल्स लगभग हर जगह गैरकानूनी हैं। लोगों की जमा राशि चुराने के लिए स्मार्ट कॉन्ट्रैक्ट में ड्रेन फंक्शन डालना धोखाधड़ी है, बस। फ्रॉस्टीज़ एनएफटी के संस्थापकों पर अमेरिका में संघीय वायर फ्रॉड के आरोप लगे हैं। तुर्की ने थोडेक्स के संस्थापक को 11,196 साल की जेल की सजा सुनाई है, जो तुर्की की कानूनी व्यवस्था के बारे में आपकी राय के आधार पर या तो प्रभावशाली है या हास्यास्पद।
सॉफ्ट रग पुल्स (अचानक टोकन बेचकर मुनाफा कमाना) के मामले में कानूनी पेचीदगी आ जाती है। अगर आपने कोई टोकन बनाया, उसकी कीमत बढ़ा-चढ़ाकर बताई, और फिर कीमत चरम पर पहुँचने पर उसे बेच दिया, तो क्या आपने कोई अपराध किया या सिर्फ अपनी संपत्ति बेची? इसका जवाब इस बात पर निर्भर करता है कि आपके देश के कानून के तहत वह टोकन सिक्योरिटी माना जाता है या नहीं। SEC (सूचना प्रणाली प्राधिकरण) अधिक से अधिक टोकनों को सिक्योरिटी के रूप में वर्गीकृत करने के लिए जोर-शोर से प्रयास कर रहा है, जिससे पंप-एंड-डंप एग्जिट (अचानक टोकन बेचकर मुनाफा कमाना) के मामलों में कानूनी कार्रवाई आसान हो जाएगी। लेकिन उन्हें हर मामले में जीत नहीं मिली है, और अलग-अलग न्यायक्षेत्रों में प्रवर्तन की व्यवस्था अलग-अलग है।
लेकिन पीड़ितों के लिए सबसे अहम बात यह है: भले ही रग पुल (क्रिप्टोकरेंसी में अचानक की गई धोखाधड़ी) स्पष्ट रूप से आपराधिक हो, फिर भी व्यवहार में अपना पैसा वापस पाना लगभग नामुमकिन है। चोरी की गई क्रिप्टोकरेंसी टॉरनेडो कैश के ज़रिए रूट की जाती है, कई चेन में फैलती है और तब तक मिक्स होती रहती है जब तक उसका सुराग मिलना बंद न हो जाए। चेनैलिसिस और अन्य ब्लॉकचेन फॉरेंसिक फर्म कभी-कभी इस प्रवाह का पता लगा सकती हैं, और उन्होंने कुछ हाई-प्रोफाइल मामलों में कानून प्रवर्तन एजेंसियों की मदद भी की है। लेकिन एक आम आदमी जिसने मेमेकॉइन पर 5,000 डॉलर गंवा दिए और उसकी कीमत शून्य हो गई, उसके मामले की कोई जांच नहीं कर रहा है। पैसा चला गया। यही स्व-संरक्षण की कड़वी सच्चाई है: वही सिस्टम जो आपको बैंकों से बचाता है, वही सिस्टम आपको लूटे जाने पर मदद के लिए किसी बैंक को कॉल करने का विकल्प भी नहीं देता।
