“Rug Pulls”成加密诈骗头号(54%):AI 窃取与钓鱼加剧新威胁
链上安全机构 Web3 Antivirus 表示,rug pulls(地毯式拉盘后卷款)占新检测到的加密诈骗的 54% 以上。在其 6 月 9 日的 X 数据拆解中,honeypots(蜜罐)位居第二(约 22%),其后分别是 fake tokens(假代币,约 12%)和 scam airdrops(诈骗空投,略低于 12%)。
rug pulls 之所以有效,是因为合约在早期看起来像正常行情:价格上行、成交与社区热度提升。但真正的风险往往出现在“隐藏权限”被启用之后,创作者可阻止卖出、移除流动性或锁定资金——在拉盘后几秒内让用户无法退出,图表随即崩塌。
Web3 Antivirus 同时指出,AI 正改变诈骗的触达方式,使钓鱼邮件、假客服聊天和欺诈社媒内容更“像真的”。其数据中,邮件是最常见投放渠道(53%),其次为短信(10%)、社交媒体(9%)和在线广告(8%)。
Scam Pulse 的总量包括:rug pulls 超 42.5 万、honeypots 17.2 万、诈骗空投 9.4 万+。在分析的 1 亿+ 合约中,近 400 万被标记为诈骗(其中最近 30 天达 310 万)。冒充类诈骗也在上升:假代币检测中以 Ethereum 居首,其后为 Tether 与 USDC。文中还提到:假冒 Uniswap 网站至少从用户处骗走 40 万美元,并针对 XRP 用户发布过假空投/抽奖的警示。
对交易者而言,rug pulls 仍是首要威胁,可能在新项目/新币种阶段提升短期波动;同时也强化了对合约与线下信息的严格核验需求。
看跌
这组数据表明 rug pulls 是占比最高的诈骗路径(54%+),且其“隐藏权限”可直接阻断退出、移除流动性。此类机制通常会抬高市场的对手方风险认知,从而在缺乏充分验证的新代币阶段更容易引发谨慎情绪,压制投机热度。
短期来看,交易者可能在“拉盘走强”阶段看到更强的波动:攻击者与机器人往往在注意力形成早期入场,随后流动性被移除会造成快速下跌。文中提到的假冒 Uniswap 套利和针对 XRP 的假空投警示,和以往“钓鱼/冒充”事件引发的情绪急挫模式类似:一旦发生资金外流事件,市场往往更快进入风险规避。
长期而言,若合约层面的威胁持续叠加 AI 增强的钓鱼能力,交易所与钱包可能会进一步收紧验证流程(如合约白名单、钓鱼检测、用户教育)。这对未经验证的代币需求可能仍偏负面,但可能提升整体市场“卫生水平”。综合来看影响偏 bearish:诈骗频率上升通常会降低信任与参与度,直到缓解措施跟上。