我们正在调查 Protocol Yield(域名 py.xyz),因为该平台自身的营销宣传与官方监管警告之间出现了严重冲突,而且其向投资者兜售的各项“保障”背后,可验证的独立证据链异常薄弱。这种风险并非理论上的——新西兰金融市场管理局(FMA)已直接针对 Protocol Yield(py.xyz)发布了警告,将其与误导性的合规及牌照陈述关联起来,而监管机构明确将此类陈述与诈骗活动挂钩。[1]
Protocol Yield 对外宣称的形象
Protocol Yield 将自己包装成一个“AI 驱动”的社交投资平台,投资者可以在该平台上“连接”交易所账户,将资金分配给“经过验证的专家”,并以利润分成的方式收费,而不是收取订阅费。[2] 其首页文案主打便捷与信心:每日利润、低门槛入金、“Py Score”排名系统,以及机构级的托管和风控。[2] 这些正是屡屡被用来将无牌投资活动包装成“合规产品”的典型承诺。
Protocol Yield 自己的说法
在其网站上,Protocol Yield 声称“注册为 Marida Limited”,并显示“牌照号# 76783901-000-07-24-0 | 香港”。[2] 同样的“注册为 Marida Limited”字样出现在其网站的多个页面中,包括联系页面和常见问题页面。[2][3] 其“关于”页面称“由一群充满热情的先驱者于 2025 年创立”,将平台塑造为一个正在快速扩张的新进入者。[3]
其中两项具体的营销主张特别值得注意,因为它们的设计目的就是为了打消投资者的疑虑。
第一,Protocol Yield 声称“与 Binance 和 Bybit 等平台建立了官方经纪商合作关系”,并将其作为“安全托管”和统一利润分成基础设施的基础。[2]
第二,它声称“资金是 SAFU 且安全的”,并断言资产“通过我们与 Binance 用户安全资产基金(SAFU)的合作关系”受到保护。[2] 这不是随意的措辞。“SAFU”是 Binance 的品牌术语,在加密行业中被广泛认知。该网站的文案读起来就像是在暗示,一家主要交易所的保护机制也延伸到了 Protocol Yield 的用户身上。[2]
最后,Protocol Yield 显示了一条评分声称:“4.9 分”和“1500+ 条评价”。[2] 这旨在充当社交证明,但该网站并未透明地说明这些评价来自何处、如何验证,或它们是否与真实账户和真实的出金体验相关。[2]
公开记录中最严重的事实
新西兰 FMA 的警告是我们找到的最具决定性的、可公开验证的数据点。该警告最初发布于 2025 年 5 月 2 日,后来于 2026 年 1 月 29 日更新。警告中指出:一个关联实体 Protocol Yield(py.xyz)“与 Lquid Pay 由同一位首席执行官运营”,并在其网站上“做出了类似的虚假陈述”,包括“错误地声称其母公司 Marida Limited 在香港持有牌照”。[1] FMA 补充了一条不应被忽视的关键陈述:“这种性质的监管状态虚假陈述,通常与诈骗活动相关。”[1]
这不是网络上的指控,也不是论坛上的争论。这是一个金融监管机构在描述一种模式,将其与一个具名的网站关联,并解释了该模式为何重要。[1]
FMA 的警告还记录了该关联操作方的一系列误导性陈述,包括“虚假和误导性”的声明,并提到一项商标声明在当时“并不真实”,并指出“Marida Limited 直到 2025 年 9 月才获得商标”。[1] 这个时间点很重要,因为它揭示了一个熟悉的策略:先营销合规叙事,再试图事后补做文书工作。
注册不等于牌照,编号背后的真相
Protocol Yield 的网站使用了香港的叙事框架,反复声称其“注册为 Marida Limited”,并显示了“牌照号”字符串。[2] 公开的公司目录显示,一家名为 Marida Limited 的香港实体确实存在,其注册办公地址与 Protocol Yield 联系页面上显示的地址一致(香港新蒲岗五芳街 26 号荣盛工业大厦 2401-16 室)。[4][5] 相同目录显示其成立于 2024 年 7 月 9 日前后,注册号为 76783901。[5][6]
正是在这一点上,“牌照号”的呈现方式变成了一面危险信号,而非安全保障。Protocol Yield 的“牌照号# 76783901-000-07-24-0”看起来像是公开目录中显示的公司编号(76783901)的格式化变体,经过填充后看起来像一项牌照凭证。[2][6] 公司注册和商业登记标识本身,并不是投资授权。监管机构颁发的是金融活动牌照;登记处记录的是公司的存在。
当与 FMA 明确声明 Protocol Yield“错误地声称”其母公司“在香港持有牌照”这一事实放在一起看时,风险就变得更加尖锐。[1] 如果一个平台依靠公司注册的光学效果来暗示监管授权,那是一种经典的误导策略。
名称混淆是另一种制造虚假安心感的手段。在英国 Companies House 登记册中存在另一家无关的“MARIDA LIMITED”(公司号 08139648),这表明“Marida Limited”并非一个唯一标识符,可能被用来通过名称撞车来误导。[7] 不同司法管辖区存在相似名称的实体是常见现象,这并不能为 Protocol Yield 的任何牌照声称提供验证。
如果真实持牌,香港牌照应该是什么样
香港证券及期货事务监察委员会(SFC)保存有《证券及期货条例》下的持牌人及注册机构的公开登记册,同时也涵盖 2023 年 6 月 1 日生效的《打击洗钱及恐怖分子资金筹集条例》下的持牌虚拟资产服务提供商。[8][9] 换句话说,香港有一个公开机制,可用于核实某个中介机构是否真正持有从事受规管活动的牌照。[8][9]
Protocol Yield 并未以 SFC 登记册使用的格式(例如中央实体编号、牌照类型和受规管活动范围)提供可验证的 SFC 牌照身份。[8] 相反,它依赖于一个与“Marida Limited”和“香港”字样相关联的“牌照号”字符串。[2] 这正是监管机构所警告的那种呈现方式:听起来很官方,却无法像真正牌照那样可被核查。
域名年限与“经营历史”营销
反欺诈工作中常用的独立域名分析工具显示,py.xyz 相对较新。ScamDoc 列出 py.xyz 的域名创建日期为“2025 年 2 月 5 日”。[10] 自动化信誉平台也将 py.xyz 标记为极低信任度,并识别出高风险加密相关活动指标。[11][12][13] 这些自动化工具都不应被视为最终结论,但它们作为辅助信号是有用的:一个新注册的域名、隐私保护的 ownership、有限的独立声誉,再加上激进的金融营销——这种组合反复与欺诈相关联。
即使域名更老,也仍然不能证明经营的持续性。域名投资者经常买卖老域名,域名年限被广泛认为是一个不完善的信任指标。[14] 诈骗操作多年来一直在利用这一点:获取一个老域名,在上面启动一个“新”平台,然后基于域名的年限声称拥有悠久的经营历史,而不是基于平台的实际记录。
Protocol Yield 自身声称成立于 2025 年。[3] 这与将 py.xyz 定位在 2025 年时间框架附近的域名年限指标一致。[10] 问题不在于这个平台是新的。问题在于:“新”加上“受监管/受保”声称,再加上“每日利润”承诺——在历史上,这正是损失集中的地方。
评价声称的问题
Protocol Yield 的首页显示“4.9 分”和“1500+ 条评价”。[2] 然而,至少一个主要的交易者评论网站上,针对 Protocol Yield 的列表显示“0 条评价”和“尚未评分”,尽管描述的是相同的域名(PY.xyz)和类似的平台框架。[15] 这种差异并不能证明造假,但它暴露了核心问题:Protocol Yield 希望投资者依赖社交证明,却没有为该证明提供任何可独立审计的线索。
在欺诈案件中,虚假的评价计数器不是装饰,而是一种转化工具。当出金变慢或停止时,很大一部分受害者报告说,他们之所以停留更久,是因为该平台“看起来很受欢迎”,而且其他人“一定正在出金”。缺乏透明的、第三方评价深度,应被视为一个风险因素,而非中立的细节。
Protocol Yield 背后最可能的诈骗剧本
基于 Protocol Yield 的产品设计(通过交易所连接进行跟单交易或策略分配)、其营销语言(每日利润、低小额入金、“经过验证的专家”),以及监管机构关于虚假牌照陈述的警告,我们评估最可能的欺诈模式如下。
第一种是 API 密钥耗尽模型。 要求用户“安全连接您偏好的交易所”的平台可以请求 API 权限。[2] 如果权限包含提现功能,或者用户被引导至不安全的权限设置,攻击者甚至不需要托管资产——交易所账户本身就变成了托管方,而平台变成了控制层。资金可以通过内部转账、高手续费交易或直接提现到攻击者控制的地址被抽走。即使未启用提现权限,滥用交易也可以通过滑点、流动性不足的交易对或协调好的对手方交易来烧毁余额。
第二种是锁仓式出金升级模型。 在这种模式下,平台仪表盘显示持续的盈利,有时是“每日利润”,正如 Protocol Yield 所宣传的那样。[2] 用户一旦尝试提取有意义的金额,“验证”、“税费”、“流动性”或“风控”等要求就会出现。受害者被迫存入更多资金以“解锁”出金。存款才是其商业模式,盈利只是用户界面上的数字。
第三种是推荐驱动的庞氏结构。 自动化扫描工具和独立评论已经标记了与 py.xyz 关联的多层次营销相关内容。[11][12] 这与 FMA 强调的虚假监管状态相吻合——这种模式在早期怀疑出现后,常被用来维持拉人头活动的继续。[1] 在此类骗局中,一个看似正常运作的投资产品只是次要的;真正的引擎是推荐佣金、分级的“财富经理”叙事和社会压力。
第四种是合规表演。 Protocol Yield 发布了受制裁国家名单和法律页面,看起来像合规文件。[16][17] 这并不能证明真正的合规存在。诈骗平台经常借用受监管金融网站的结构,来制造“合规存在”的感觉。FMA 的警告说明了为什么这很重要:它记录了与 Protocol Yield 及其关联实体相关的虚假和误导性合规声称。[1]
第五种是身份信息收割。 任何引导用户通过 KYC 类流程或收集个人身份文件的平台,都可能使受害者面临二次伤害:身份盗窃、SIM 卡调换尝试、账户接管,或后续有针对性的“追回骗局”——受害者再次被另一个假公司联系,对方承诺付费追回损失。
受害者通常会面对什么,以及哪些措施通常有效
当一个平台类似于 Protocol Yield 的模式时,第一个止损窗口通常是技术性的,而非法律性的。如果已经建立了交易所连接,受影响的用户通常通过以下方式降低风险:撤销 API 密钥、重置交易所密码、启用强双因素认证,并检查近期账户活动,查找陌生 IP 登录、新增提现地址或异常交易。如果资产仍然存在于已连接的交易所中,受害者通常优先将资金转移到自己控制的钱包或一个新的、未与该平台关联的交易所账户——因为一个已被攻陷的控制层的操作速度,往往快于客服工单的处理速度。
如果资金已经转移到平台之外,剩下的选项通常涉及报告和记录,而非追回。交易所有时可以在资金到达同一交易所上可识别的地址时冻结资金,但这具有时间敏感性,并依赖于资金追踪、内部控制和司法管辖区合作。向监管机构报告也很重要,尤其是在监管机构已经发出警告的情况下。FMA 的警告明确将 Protocol Yield(py.xyz)列为与虚假陈述相关的关联实体。[1] 这种公开记录通常会在银行和交易所评估是否展开调查时发挥作用。
第二波可预见的伤害是“追回”骗局。公开警告传播后,受害者经常被新的实体联系,声称可以追回损失,往往使用相同的品牌元素和相同的合规表演。这就是为什么可信度应锚定在可验证的监管机构记录上,而不是私人消息、Telegram 频道或主动联系上。
为什么这种模式看起来很熟悉
加密欺诈的历史充满了“高收益”平台,它们借用金融词汇,并使用社区招募来扩张。例如,BitConnect 曾与一个被描述为庞氏骗局的高收益投资计划相关,在监管行动后崩溃,随后成为 SEC 和 DOJ 行动的对象。[18][19][20] PlusToken 作为一个全球性的加密庞氏骗局运营,在承诺钱包收益的同时,攫取了数十亿美元的加密货币。根据区块链分析报告,其崩盘对市场产生了广泛影响。[21][22] Forsage 被 SEC 指控为一个欺诈性的加密金字塔和庞氏骗局,DOJ 后来宣布的起诉书将其描述为一个 3.4 亿美元的去中心化金融(DeFi)庞氏和金字塔操作。[23][24]
一个现代变体是以“会员套餐”计划形式营销的加密收益产品,通常包裹在社群语言和虚假领导力中。关于 HyperFund/HyperVerse 的报道描述了对一个多层次营销金字塔和庞氏结构的指控,该结构以高回报承诺为卖点。[25] 重点不在于 Protocol Yield 与上述任何个案完全相同。重点在于其构建模块是匹配的:承诺的收益一致性、隐含的机构背书,以及一条无法被清晰验证的监管叙事。
关于 Protocol Yield 的风险结论
Protocol Yield 不仅仅是一个“可能有风险的新平台”。它是一个其公开营销声称与官方监管机构警告直接矛盾的平台——该警告指名道姓地提到了它的域名,并将其牌照陈述描述为通常与诈骗活动相关的那一类。[1] 其香港“牌照号”的呈现方式,看起来是为了模仿官方授权而构造的,同时却难以像真实金融牌照那样被核实。[2][8][9] 其 Binance SAFU 的表述被包装成一种“合作关系”,却没有提供通常会存在的第三方确认——如果一家主要交易所的用户保护机制真的覆盖了一个独立的平台的话。[2] 其“1500+ 条评价”的声称缺乏清晰的独立锚点,并与至少一个显示没有任何用户评价的第三方列表相矛盾。[2][15]
考虑到 FMA 的警告、合规虚假陈述的风险,以及平台自身的高压利润营销框架,我们评估 py.xyz 上的 Protocol Yield 是一个高风险操作,其诈骗特征与跟单交易耗尽骗局、出金锁仓陷阱以及由推荐拉人驱动的庞氏动态相一致。[1][2][11][12]
参考资料
[1] https://www.fma.govt.nz/library/warnings-and-alerts/lquid-finance-ta-lquid-pay/(2026年5月19日访问)
[2] https://www.py.xyz/(2026年5月19日访问)
[3] https://www.py.xyz/about(2026年5月19日访问)
[4] https://www.py.xyz/contact(2026年5月19日访问)
[5] https://www.ltddir.com/companies/marida-limited/(2026年5月19日访问)
[6] https://hkaddresses.com/zh/company/803062(2026年5月19日访问)
[7] https://find-and-update.company-information.service.gov.uk/company/08139648(2026年5月19日访问)
[8] https://www.sfc.hk/en/Regulatory-functions/Intermediaries/Licensing/Register-of-licensed-persons-and-registered-institutions(2026年5月19日访问)
[10] https://www.scamdoc.com/view/2199521(2026年5月19日访问)
[11] https://www.scamadviser.com/check-website/py.xyz(2026年5月19日访问)
[12] https://gridinsoft.com/online-virus-scanner/url/py-xyz(2026年5月19日访问)
[13] https://www.scamadviser.com/check-website/app.py.xyz(2026年5月19日访问)
[14] https://www.namecheap.com/blog/domain-age-metric-domain-investing/(2026年5月19日访问)
[15] https://www.forexpeacearmy.com/forex-reviews/22636/protocol-yield-review(2026年5月19日访问)
[16] https://www.py.xyz/privacy-policy(2026年5月19日访问)
[17] https://www.py.xyz/sanctioned-countries(2026年5月19日访问)
[18] https://en.wikipedia.org/wiki/Bitconnect(2026年5月19日访问)
[19] https://www.sec.gov/newsroom/press-releases/2021-172(2026年5月19日访问)
[20] https://www.justice.gov/archives/opa/pr/bitconnect-founder-indicted-global-24-billion-cryptocurrency-scheme(2026年5月19日访问)
[21] https://en.wikipedia.org/wiki/PlusToken(2026年5月19日访问)
[22] https://www.chainalysis.com/blog/plustoken-scam-bitcoin-price/(2026年5月19日访问)
[23] https://www.sec.gov/newsroom/press-releases/2022-134(2026年5月19日访问)
[24] https://www.justice.gov/archives/opa/pr/forsage-founders-indicted-340m-defi-crypto-scheme(2026年5月19日访问)
[25] https://www.theguardian.com/technology/2024/jan/30/australian-sam-lee-charged-with-conspiracy-to-commit-in-us-for-role-in-ponzi-scheme(2026年5月19日访问)
