Een exit scam vindt plaats wanneer de mensen achter een cryptoproject, exchange of investeringsschema alle communicatie stopzetten en verdwijnen met het geld van gebruikers, nadat ze maanden of zelfs jaren hebben besteed aan het opbouwen van een geloofwaardige publieke reputatie. In tegenstelling tot een hack is er geen externe aanvaller bij betrokken: de mensen die het platform runnen, zijn zelf de daders, en de "exit" is de laatste, geplande stap van de fraude, geen ongeluk.
Het patroon volgt meestal een voorspelbaar verloop. Een project haalt stortingen op of lanceert een token met beloftes van hoge, stabiele rendementen, huurt zichtbare woordvoerders of marketingteams in, en verwerkt opnames aanvankelijk normaal om vertrouwen op te bouwen. Zodra de instroom piekt, vertragen de opnames, worden supportkanalen stil, en verdwijnt het team samen met de wallet keys, domeinnamen en social media accounts. Centrale exchanges lopen extra risico omdat klanten de bewaring van hun coins uit handen geven: het Turkse Thodex zette in 2021 opnames stil terwijl de oprichter het land ontvluchtte, en het Canadese QuadrigaCX stortte in 2019 in nadat de CEO overleed terwijl hij naar verluidt als enige de sleutels bezat tot wallets die volgens toezichthouders later grotendeels leeg bleken.
Een exit scam verschilt van een rugpull, wat meestal specifiek verwijst naar ontwikkelaars die de liquiditeitspool van een gedecentraliseerde exchange leegtrekken, al overlappen de twee termen elkaar in het dagelijks taalgebruik. Veel exit scams zijn ook opgezet als Ponzi scheme, waarbij vroege opnames worden betaald uit nieuwe stortingen totdat de instroom opdroogt. Waarschuwingssignalen zijn onder meer anonieme oprichters, gegarandeerde rendementen, druk om te herinvesteren en plotselinge beperkingen op opnames.