EN

怎么识别 Rug Pull 项目?8 个红旗信号与尽职调查清单

安全 · 2026-05-29 · 比特三棱镜编辑部
AI 搜索

2023 年仅 Solana 链上就有数百次 Rug Pull,被链上分析机构追踪到的"代币上线—撤池—归零"全过程,平均存活时间不超过 48 小时。换句话说,你刷到的"百倍新币",很多在你下单之前就已经被项目方写好了结局。Rug Pull 不是黑客攻击,而是项目方自己设的陷阱——这意味着你完全可以在投入资金之前把它识别出来。(/uploads/20260529/1780058255234-8086.png)

Rug Pull 到底是什么

Rug Pull 字面意思是"抽地毯",指项目方在募集到一定资金或拉高币价之后主动撤走流动性或挪走资金,让持币者手里的代币瞬间归零。和黑客盗币不同,Rug Pull 的"凶手"就是项目方本身,链上痕迹清清楚楚,但事先没人提醒,事后无人追讨

它的高发地是 Meme 币 与新发链上的低市值山寨项目。看懂套路之前,先记住一句话:任何"还没上线就涨十倍"的项目,请先假设它是冲着你的钱来的

三种典型类型

不同 Rug Pull 的手法不同,识别方法也不同:

类型 手法 识别难度
撤池子(Liquidity Pull) 部署者撤走 DEX 上的全部流动性,币价瞬间归零 较低,看 LP 锁仓即可
合约后门(Honeypot / Mint) 合约里藏增发、暂停交易、黑名单、税率任意调权限 中等,需要看合约代码或工具扫描
营销欺诈(Slow Rug) 路线图、合作、KOL 全是假的,慢慢拉盘后撤资 较高,需要长时间观察基本面

撤池子是最常见也最暴力的一种,往往发生在新币上线 24–72 小时内。合约后门更阴险,可能在持币者毫无察觉的情况下,突然让你"只能买不能卖"。

8 个红旗信号

逐条对照下面这份清单,命中越多越要谨慎:

  1. 流动性未锁仓 / 锁仓期极短——LP 没锁或只锁几天,部署者随时可以撤池。
  2. 代币持仓极度集中——前 10 地址持有超过 50%,大概率是项目方互相控盘。
  3. 合约未开源 / 未审计——看不到代码就别投钱,"将来会审计"约等于不会审计。
  4. 合约保留可疑权限——mintpauseblacklistsetFee 这些函数没有 Renounce。
  5. 路线图与团队信息含糊——匿名团队 + PPT 路线图 + 无可验证合作。
  6. Telegram / Discord 群里禁止提问——只允许"WAGMI / To the moon",质疑会被踢。
  7. K 线只涨不跌、几乎没有卖单——典型 Honeypot 特征,能买不能卖。
  8. 上线即铺天盖地的 KOL 喊单——付费推广同步上线,多半在你接盘。

Rug Pull 红旗信号速查:未锁仓、持仓集中、未开源、可疑合约权限

用工具做尽职调查

DEX Screener 与合约扫描器五步尽职调查工具链路示意

红旗信号是直觉,链上数据才是证据。新手可以按下面的顺序快速核对一遍:

第一步:DEX Screener / GeckoTerminal 看交易对的流动性、24h 成交、买卖比、持币地址数。流动性低于几万美元、买卖比严重失衡的项目,基本可以直接 pass。

第二步:区块浏览器(Etherscan / Solscan / BscScan) 查代币合约的 Holders 分布,前 10 大地址占比是关键指标。再看部署者地址有没有大额转出、是不是和"营销钱包"地址互相串通。

第三步:合约检查器(Token Sniffer / GoPlus / Honeypot.is 这些工具会自动扫描合约,标出是否可增发、是否有黑名单、是否可改税、是否 Honeypot。任何一项亮红灯就别碰。

第四步:流动性锁仓查询(Team Finance / Unicrypt / PinkLock) 确认 LP 是否真的锁仓、锁了多久、锁的是不是全部 LP Token(部分项目只锁一小部分用来糊弄人)。

第五步:社媒交叉验证 官方 X、Telegram 的开通时间、粉丝增长曲线、是否有真实互动。三天前刚注册的账号 + 几万机器人粉丝 = 危险信号。

做完这五步,90% 的明显骗局会被筛掉。剩下 10% 是"看起来很正经"的慢 Rug,那就要靠时间和持续跟踪。

几个常见误区

新手做尽职调查时容易犯几个错:

  • 审计 ≠ 安全:很多审计只覆盖"代码逻辑",覆盖不到部署者权限、经济模型缺陷,更挡不住故意留的后门。审计可以参考,不能当免死金牌。具体可以延伸看 加密资产安全指南
  • KOL 喊单 ≠ 项目靠谱:付费推广在加密圈是公开生意,喊单者本身不持币、也不承担风险
  • 价格涨 ≠ 项目好:早期拉盘可以人为制造,看资金面比看 K 线重要
  • 匿名团队不一定是骗子,但匿名 + 留权限 + 无锁仓三件套基本可以直接判死刑。

万一已经买了怎么办

如果你已经买了一个正在亮红灯的项目,别等"再涨一点":

  1. 小额测试卖出——先卖一小部分,确认能不能正常成交,排除 Honeypot。
  2. 能跑就跑——红旗信号确认后,止损出局比"赌他不 Rug"性价比高得多。
  3. 撤销授权——如果你给合约批过额度,立即用授权管理工具撤销,避免被反向抽走其他代币。
  4. 记录证据——保留合约地址、交易哈希、群聊截图,方便后续上报。
  5. 远离"维权群"——Rug Pull 之后冒出来的"集体诉讼""资金追回"群,基本都是二次诈骗。

几个值得养成的习惯

  • 任何新币,先看合约再看价格
  • 单个低市值标的的仓位,永远控制在你能完全归零的范围内
  • 关注 市场基础课交易入门,建立基础判断力。
  • 把 DEX Screener、Token Sniffer 这类工具加入书签,变成下单前的肌肉记忆

写在结尾

Rug Pull 之所以高频,是因为它的成本足够低、收益足够诱人,而散户的"FOMO 情绪"刚好被精准利用。识别它不需要多么高深的链上分析能力,只要肯花十五分钟做尽职调查,就能挡掉大多数明显的骗局。这十五分钟,远比事后归零之后的悔恨值钱。

先信任后投资,顺序倒了就是接刀。