我們正在調查 Protocol Yield(域名 py.xyz),因爲該平臺自身的營銷宣傳與官方監管警告之間出現了嚴重衝突,而且其向投資者兜售的各項“保障”背後,可驗證的獨立證據鏈異常薄弱。這種風險並非理論上的——新西蘭金融市場管理局(FMA)已直接針對 Protocol Yield(py.xyz)發佈了警告,將其與誤導性的合規及牌照陳述關聯起來,而監管機構明確將此類陳述與詐騙活動掛鉤。[1]
Protocol Yield 對外宣稱的形象
Protocol Yield 將自己包裝成一個“AI 驅動”的社交投資平臺,投資者可以在該平臺上“連接”交易所賬戶,將資金分配給“經過驗證的專家”,並以利潤分成的方式收費,而不是收取訂閱費。[2] 其首頁文案主打便捷與信心:每日利潤、低門檻入金、“Py Score”排名系統,以及機構級的託管和風控。[2] 這些正是屢屢被用來將無牌投資活動包裝成“合規產品”的典型承諾。
Protocol Yield 自己的說法
在其網站上,Protocol Yield 聲稱“註冊爲 Marida Limited”,並顯示“牌照號# 76783901-000-07-24-0 | 香港”。[2] 同樣的“註冊爲 Marida Limited”字樣出現在其網站的多個頁面中,包括聯繫頁面和常見問題頁面。[2][3] 其“關於”頁面稱“由一羣充滿熱情的先驅者於 2025 年創立”,將平臺塑造爲一個正在快速擴張的新進入者。[3]
其中兩項具體的營銷主張特別值得注意,因爲它們的設計目的就是爲了打消投資者的疑慮。
第一,Protocol Yield 聲稱“與 Binance 和 Bybit 等平臺建立了官方經紀商合作關係”,並將其作爲“安全託管”和統一利潤分成基礎設施的基礎。[2]
第二,它聲稱“資金是 SAFU 且安全的”,並斷言資產“通過我們與 Binance 用戶安全資產基金(SAFU)的合作關係”受到保護。[2] 這不是隨意的措辭。“SAFU”是 Binance 的品牌術語,在加密行業中被廣泛認知。該網站的文案讀起來就像是在暗示,一家主要交易所的保護機制也延伸到了 Protocol Yield 的用戶身上。[2]
最後,Protocol Yield 顯示了一條評分聲稱:“4.9 分”和“1500+ 條評價”。[2] 這旨在充當社交證明,但該網站並未透明地說明這些評價來自何處、如何驗證,或它們是否與真實賬戶和真實的出金體驗相關。[2]
公開記錄中最嚴重的事實
新西蘭 FMA 的警告是我們找到的最具決定性的、可公開驗證的數據點。該警告最初發佈於 2025 年 5 月 2 日,後來於 2026 年 1 月 29 日更新。警告中指出:一個關聯實體 Protocol Yield(py.xyz)“與 Lquid Pay 由同一位首席執行官運營”,並在其網站上“做出了類似的虛假陳述”,包括“錯誤地聲稱其母公司 Marida Limited 在香港持有牌照”。[1] FMA 補充了一條不應被忽視的關鍵陳述:“這種性質的監管狀態虛假陳述,通常與詐騙活動相關。”[1]
這不是網絡上的指控,也不是論壇上的爭論。這是一個金融監管機構在描述一種模式,將其與一個具名的網站關聯,並解釋了該模式爲何重要。[1]
FMA 的警告還記錄了該關聯操作方的一系列誤導性陳述,包括“虛假和誤導性”的聲明,並提到一項商標聲明在當時“並不真實”,並指出“Marida Limited 直到 2025 年 9 月才獲得商標”。[1] 這個時間點很重要,因爲它揭示了一個熟悉的策略:先營銷合規敘事,再試圖事後補做文書工作。
註冊不等於牌照,編號背後的真相
Protocol Yield 的網站使用了香港的敘事框架,反覆聲稱其“註冊爲 Marida Limited”,並顯示了“牌照號”字符串。[2] 公開的公司目錄顯示,一家名爲 Marida Limited 的香港實體確實存在,其註冊辦公地址與 Protocol Yield 聯繫頁面上顯示的地址一致(香港新蒲崗五芳街 26 號榮盛工業大廈 2401-16 室)。[4][5] 相同目錄顯示其成立於 2024 年 7 月 9 日前後,註冊號爲 76783901。[5][6]
正是在這一點上,“牌照號”的呈現方式變成了一面危險信號,而非安全保障。Protocol Yield 的“牌照號# 76783901-000-07-24-0”看起來像是公開目錄中顯示的公司編號(76783901)的格式化變體,經過填充後看起來像一項牌照憑證。[2][6] 公司註冊和商業登記標識本身,並不是投資授權。監管機構頒發的是金融活動牌照;登記處記錄的是公司的存在。
當與 FMA 明確聲明 Protocol Yield“錯誤地聲稱”其母公司“在香港持有牌照”這一事實放在一起看時,風險就變得更加尖銳。[1] 如果一個平臺依靠公司註冊的光學效果來暗示監管授權,那是一種經典的誤導策略。
名稱混淆是另一種製造虛假安心感的手段。在英國 Companies House 登記冊中存在另一家無關的“MARIDA LIMITED”(公司號 08139648),這表明“Marida Limited”並非一個唯一標識符,可能被用來通過名稱撞車來誤導。[7] 不同司法管轄區存在相似名稱的實體是常見現象,這並不能爲 Protocol Yield 的任何牌照聲稱提供驗證。
如果真實持牌,香港牌照應該是什麼樣
香港證券及期貨事務監察委員會(SFC)保存有《證券及期貨條例》下的持牌人及註冊機構的公開登記冊,同時也涵蓋 2023 年 6 月 1 日生效的《打擊洗錢及恐怖分子資金籌集條例》下的持牌虛擬資產服務提供商。[8][9] 換句話說,香港有一個公開機制,可用於覈實某個中介機構是否真正持有從事受規管活動的牌照。[8][9]
Protocol Yield 並未以 SFC 登記冊使用的格式(例如中央實體編號、牌照類型和受規管活動範圍)提供可驗證的 SFC 牌照身份。[8] 相反,它依賴於一個與“Marida Limited”和“香港”字樣相關聯的“牌照號”字符串。[2] 這正是監管機構所警告的那種呈現方式:聽起來很官方,卻無法像真正牌照那樣可被覈查。
域名年限與“經營歷史”營銷
反欺詐工作中常用的獨立域名分析工具顯示,py.xyz 相對較新。ScamDoc 列出 py.xyz 的域名創建日期爲“2025 年 2 月 5 日”。[10] 自動化信譽平臺也將 py.xyz 標記爲極低信任度,並識別出高風險加密相關活動指標。[11][12][13] 這些自動化工具都不應被視爲最終結論,但它們作爲輔助信號是有用的:一個新註冊的域名、隱私保護的 ownership、有限的獨立聲譽,再加上激進的金融營銷——這種組合反覆與欺詐相關聯。
即使域名更老,也仍然不能證明經營的持續性。域名投資者經常買賣老域名,域名年限被廣泛認爲是一個不完善的信任指標。[14] 詐騙操作多年來一直在利用這一點:獲取一個老域名,在上面啓動一個“新”平臺,然後基於域名的年限聲稱擁有悠久的經營歷史,而不是基於平臺的實際記錄。
Protocol Yield 自身聲稱成立於 2025 年。[3] 這與將 py.xyz 定位在 2025 年時間框架附近的域名年限指標一致。[10] 問題不在於這個平臺是新的。問題在於:“新”加上“受監管/受保”聲稱,再加上“每日利潤”承諾——在歷史上,這正是損失集中的地方。
評價聲稱的問題
Protocol Yield 的首頁顯示“4.9 分”和“1500+ 條評價”。[2] 然而,至少一個主要的交易者評論網站上,針對 Protocol Yield 的列表顯示“0 條評價”和“尚未評分”,儘管描述的是相同的域名(PY.xyz)和類似的平臺框架。[15] 這種差異並不能證明造假,但它暴露了核心問題:Protocol Yield 希望投資者依賴社交證明,卻沒有爲該證明提供任何可獨立審計的線索。
在欺詐案件中,虛假的評價計數器不是裝飾,而是一種轉化工具。當出金變慢或停止時,很大一部分受害者報告說,他們之所以停留更久,是因爲該平臺“看起來很受歡迎”,而且其他人“一定正在出金”。缺乏透明的、第三方評價深度,應被視爲一個風險因素,而非中立的細節。
Protocol Yield 背後最可能的詐騙劇本
基於 Protocol Yield 的產品設計(通過交易所連接進行跟單交易或策略分配)、其營銷語言(每日利潤、低小額入金、“經過驗證的專家”),以及監管機構關於虛假牌照陳述的警告,我們評估最可能的欺詐模式如下。
第一種是 API 密鑰耗盡模型。 要求用戶“安全連接您偏好的交易所”的平臺可以請求 API 權限。[2] 如果權限包含提現功能,或者用戶被引導至不安全的權限設置,攻擊者甚至不需要託管資產——交易所賬戶本身就變成了託管方,而平臺變成了控制層。資金可以通過內部轉賬、高手續費交易或直接提現到攻擊者控制的地址被抽走。即使未啓用提現權限,濫用交易也可以通過滑點、流動性不足的交易對或協調好的對手方交易來燒燬餘額。
第二種是鎖倉式出金升級模型。 在這種模式下,平臺儀表盤顯示持續的盈利,有時是“每日利潤”,正如 Protocol Yield 所宣傳的那樣。[2] 用戶一旦嘗試提取有意義的金額,“驗證”、“稅費”、“流動性”或“風控”等要求就會出現。受害者被迫存入更多資金以“解鎖”出金。存款纔是其商業模式,盈利只是用戶界面上的數字。
第三種是推薦驅動的龐氏結構。 自動化掃描工具和獨立評論已經標記了與 py.xyz 關聯的多層次營銷相關內容。[11][12] 這與 FMA 強調的虛假監管狀態相吻合——這種模式在早期懷疑出現後,常被用來維持拉人頭活動的繼續。[1] 在此類騙局中,一個看似正常運作的投資產品只是次要的;真正的引擎是推薦佣金、分級的“財富經理”敘事和社會壓力。
第四種是合規表演。 Protocol Yield 發佈了受制裁國家名單和法律頁面,看起來像合規文件。[16][17] 這並不能證明真正的合規存在。詐騙平臺經常借用受監管金融網站的結構,來製造“合規存在”的感覺。FMA 的警告說明了爲什麼這很重要:它記錄了與 Protocol Yield 及其關聯實體相關的虛假和誤導性合規聲稱。[1]
第五種是身份信息收割。 任何引導用戶通過 KYC 類流程或收集個人身份文件的平臺,都可能使受害者面臨二次傷害:身份盜竊、SIM 卡調換嘗試、賬戶接管,或後續有針對性的“追回騙局”——受害者再次被另一個假公司聯繫,對方承諾付費追回損失。
受害者通常會面對什麼,以及哪些措施通常有效
當一個平臺類似於 Protocol Yield 的模式時,第一個止損窗口通常是技術性的,而非法律性的。如果已經建立了交易所連接,受影響的用戶通常通過以下方式降低風險:撤銷 API 密鑰、重置交易所密碼、啓用強雙因素認證,並檢查近期賬戶活動,查找陌生 IP 登錄、新增提現地址或異常交易。如果資產仍然存在於已連接的交易所中,受害者通常優先將資金轉移到自己控制的錢包或一個新的、未與該平臺關聯的交易所賬戶——因爲一個已被攻陷的控制層的操作速度,往往快於客服工單的處理速度。
如果資金已經轉移到平臺之外,剩下的選項通常涉及報告和記錄,而非追回。交易所有時可以在資金到達同一交易所上可識別的地址時凍結資金,但這具有時間敏感性,並依賴於資金追蹤、內部控制和司法管轄區合作。向監管機構報告也很重要,尤其是在監管機構已經發出警告的情況下。FMA 的警告明確將 Protocol Yield(py.xyz)列爲與虛假陳述相關的關聯實體。[1] 這種公開記錄通常會在銀行和交易所評估是否展開調查時發揮作用。
第二波可預見的傷害是“追回”騙局。公開警告傳播後,受害者經常被新的實體聯繫,聲稱可以追回損失,往往使用相同的品牌元素和相同的合規表演。這就是爲什麼可信度應錨定在可驗證的監管機構記錄上,而不是私人消息、Telegram 頻道或主動聯繫上。
爲什麼這種模式看起來很熟悉
加密欺詐的歷史充滿了“高收益”平臺,它們借用金融詞彙,並使用社區招募來擴張。例如,BitConnect 曾與一個被描述爲龐氏騙局的高收益投資計劃相關,在監管行動後崩潰,隨後成爲 SEC 和 DOJ 行動的對象。[18][19][20] PlusToken 作爲一個全球性的加密龐氏騙局運營,在承諾錢包收益的同時,攫取了數十億美元的加密貨幣。根據區塊鏈分析報告,其崩盤對市場產生了廣泛影響。[21][22] Forsage 被 SEC 指控爲一個欺詐性的加密金字塔和龐氏騙局,DOJ 後來宣佈的起訴書將其描述爲一個 3.4 億美元的去中心化金融(DeFi)龐氏和金字塔操作。[23][24]
一個現代變體是以“會員套餐”計劃形式營銷的加密收益產品,通常包裹在社羣語言和虛假領導力中。關於 HyperFund/HyperVerse 的報道描述了對一個多層次營銷金字塔和龐氏結構的指控,該結構以高回報承諾爲賣點。[25] 重點不在於 Protocol Yield 與上述任何個案完全相同。重點在於其構建模塊是匹配的:承諾的收益一致性、隱含的機構背書,以及一條無法被清晰驗證的監管敘事。
關於 Protocol Yield 的風險結論
Protocol Yield 不僅僅是一個“可能有風險的新平臺”。它是一個其公開營銷聲稱與官方監管機構警告直接矛盾的平臺——該警告指名道姓地提到了它的域名,並將其牌照陳述描述爲通常與詐騙活動相關的那一類。[1] 其香港“牌照號”的呈現方式,看起來是爲了模仿官方授權而構造的,同時卻難以像真實金融牌照那樣被覈實。[2][8][9] 其 Binance SAFU 的表述被包裝成一種“合作關係”,卻沒有提供通常會存在的第三方確認——如果一家主要交易所的用戶保護機制真的覆蓋了一個獨立的平臺的話。[2] 其“1500+ 條評價”的聲稱缺乏清晰的獨立錨點,並與至少一個顯示沒有任何用戶評價的第三方列表相矛盾。[2][15]
考慮到 FMA 的警告、合規虛假陳述的風險,以及平臺自身的高壓利潤營銷框架,我們評估 py.xyz 上的 Protocol Yield 是一個高風險操作,其詐騙特徵與跟單交易耗盡騙局、出金鎖倉陷阱以及由推薦拉人驅動的龐氏動態相一致。[1][2][11][12]
參考資料
[1] https://www.fma.govt.nz/library/warnings-and-alerts/lquid-finance-ta-lquid-pay/(2026年5月19日訪問)
[2] https://www.py.xyz/(2026年5月19日訪問)
[3] https://www.py.xyz/about(2026年5月19日訪問)
[4] https://www.py.xyz/contact(2026年5月19日訪問)
[5] https://www.ltddir.com/companies/marida-limited/(2026年5月19日訪問)
[6] https://hkaddresses.com/zh/company/803062(2026年5月19日訪問)
[7] https://find-and-update.company-information.service.gov.uk/company/08139648(2026年5月19日訪問)
[8] https://www.sfc.hk/en/Regulatory-functions/Intermediaries/Licensing/Register-of-licensed-persons-and-registered-institutions(2026年5月19日訪問)
[10] https://www.scamdoc.com/view/2199521(2026年5月19日訪問)
[11] https://www.scamadviser.com/check-website/py.xyz(2026年5月19日訪問)
[12] https://gridinsoft.com/online-virus-scanner/url/py-xyz(2026年5月19日訪問)
[13] https://www.scamadviser.com/check-website/app.py.xyz(2026年5月19日訪問)
[14] https://www.namecheap.com/blog/domain-age-metric-domain-investing/(2026年5月19日訪問)
[15] https://www.forexpeacearmy.com/forex-reviews/22636/protocol-yield-review(2026年5月19日訪問)
[16] https://www.py.xyz/privacy-policy(2026年5月19日訪問)
[17] https://www.py.xyz/sanctioned-countries(2026年5月19日訪問)
[18] https://en.wikipedia.org/wiki/Bitconnect(2026年5月19日訪問)
[19] https://www.sec.gov/newsroom/press-releases/2021-172(2026年5月19日訪問)
[20] https://www.justice.gov/archives/opa/pr/bitconnect-founder-indicted-global-24-billion-cryptocurrency-scheme(2026年5月19日訪問)
[21] https://en.wikipedia.org/wiki/PlusToken(2026年5月19日訪問)
[22] https://www.chainalysis.com/blog/plustoken-scam-bitcoin-price/(2026年5月19日訪問)
[23] https://www.sec.gov/newsroom/press-releases/2022-134(2026年5月19日訪問)
[24] https://www.justice.gov/archives/opa/pr/forsage-founders-indicted-340m-defi-crypto-scheme(2026年5月19日訪問)
[25] https://www.theguardian.com/technology/2024/jan/30/australian-sam-lee-charged-with-conspiracy-to-commit-in-us-for-role-in-ponzi-scheme(2026年5月19日訪問)
