Estamos investigando o Protocol Yield (domínio py.xyz) devido a um sério conflito entre a sua própria propaganda de marketing e os avisos oficiais de regulamentação, além da fraca cadeia de evidências independentes verificáveis por trás das "garantias" oferecidas aos investidores. Este risco não é apenas teórico — a Autoridade de Mercados Financeiros da Nova Zelândia (FMA) emitiu um aviso diretamente contra o Protocol Yield (py.xyz), associando-o a declarações enganosas de conformidade e licenciamento, que os reguladores claramente vinculam a atividades fraudulentas.[1]
A imagem pública do Protocol Yield
O Protocol Yield se apresenta como uma plataforma de investimento social "impulsionada por IA", onde os investidores podem "conectar" suas contas de câmbio, alocar fundos a "especialistas verificados" e pagar com base em uma divisão de lucros, em vez de uma taxa de assinatura.[2] O texto da página inicial destaca conveniência e confiança: lucros diários, baixo limite de entrada, sistema de classificação "Py Score" e custódia e controle de risco em nível institucional.[2] Estas são promessas típicas frequentemente usadas para disfarçar atividades de investimento não licenciadas como "produtos conformes".
Declarações do próprio Protocol Yield
Em seu site, o Protocol Yield afirma estar "registrado como Marida Limited" e exibe "número de licença # 76783901-000-07-24-0 | Hong Kong".[2] A mesma frase "registrado como Marida Limited" aparece em várias páginas do site, incluindo a página de contato e a seção de perguntas frequentes.[2][3] A página "Sobre" afirma que foi "fundada em 2025 por um grupo de pioneiros apaixonados", retratando a plataforma como um novo participante em rápida expansão.[3]
Duas reivindicações de marketing específicas merecem atenção, pois são projetadas para dissipar as preocupações dos investidores.
Primeiro, o Protocol Yield afirma ter "parcerias oficiais de corretagem com plataformas como Binance e Bybit", usando isso como base para "custódia segura" e infraestrutura unificada de divisão de lucros.[2]
Segundo, alega que "os fundos são SAFU e seguros", afirmando que os ativos são protegidos "através de nossa parceria com o Fundo de Ativos Seguros para Usuários (SAFU) da Binance".[2] Esta não é uma linguagem casual. "SAFU" é um termo de marca da Binance amplamente reconhecido na indústria de criptomoedas. O texto do site sugere que o mecanismo de proteção de uma grande bolsa também se estende aos usuários do Protocol Yield.[2]
Por fim, o Protocol Yield exibe uma classificação afirmando: "4,9 estrelas" e "mais de 1500 avaliações".[2] Isso pretende servir como prova social, mas o site não esclarece de onde vêm essas avaliações, como são verificadas ou se estão relacionadas a contas reais e experiências reais de retirada.[2]
Os fatos mais graves nos registros públicos
O aviso da FMA da Nova Zelândia é o ponto de dados mais decisivo e verificável publicamente que encontramos. O aviso foi inicialmente emitido em 2 de maio de 2025 e posteriormente atualizado em 29 de janeiro de 2026. O aviso afirma que uma entidade associada ao Protocol Yield (py.xyz) "é operada pelo mesmo CEO da Lquid Pay" e fez "declarações falsas semelhantes" em seu site, incluindo "afirmações errôneas de que sua empresa-mãe Marida Limited possui uma licença em Hong Kong".[1] A FMA acrescentou uma declaração crítica que não deve ser ignorada: "Declarações falsas sobre o estado regulatório dessa natureza estão frequentemente associadas a atividades fraudulentas."[1]
Isso não é uma acusação na internet, nem uma discussão em fóruns. É uma descrição de um padrão por uma autoridade financeira, associando-o a um site nomeado e explicando por que esse padrão é importante.[1]
O aviso da FMA também documentou uma série de declarações enganosas feitas pela entidade operacional associada, incluindo declarações "falsas e enganosas", mencionando que uma declaração de marca registrada na época "não era verdadeira", e observando que "Marida Limited não obteve a marca registrada até setembro de 2025".[1] Este ponto no tempo é importante porque revela uma estratégia familiar: primeiro comercializar uma narrativa de conformidade, depois tentar fazer a papelada retroativamente.
Registro não é igual a licença, a verdade por trás do número
O site do Protocol Yield usa uma narrativa de Hong Kong, repetidamente afirmando estar "registrado como Marida Limited" e exibindo uma sequência de "número de licença".[2] O diretório público de empresas mostra que uma entidade chamada Marida Limited realmente existe em Hong Kong, com endereço de escritório registrado correspondente ao exibido na página de contato do Protocol Yield (Sala 2401-16, Wing Shing Industrial Building, 26 Ng Fong Street, San Po Kong, Hong Kong).[4][5] O mesmo diretório mostra que foi constituída por volta de 9 de julho de 2024, com número de registro 76783901.[5][6]
É neste ponto que a apresentação do "número de licença" se torna um sinal de alerta, em vez de uma garantia de segurança. O "número de licença # 76783901-000-07-24-0" do Protocol Yield parece ser uma variante formatada do número da empresa exibido no diretório público (76783901), preenchido para parecer uma credencial de licença.[2][6] O registro de empresas e o identificador de registro comercial, por si só, não são uma autorização de investimento. As licenças para atividades financeiras são emitidas por reguladores; o registro documenta a existência da empresa.
Quando colocado ao lado da declaração clara da FMA de que o Protocol Yield "afirma erroneamente" que sua empresa-mãe "possui uma licença em Hong Kong", o risco se torna mais agudo.[1] Se uma plataforma depende da aparência de registro de empresa para sugerir autorização regulatória, isso é uma estratégia clássica de engano.
A confusão de nomes é outro meio de criar uma falsa sensação de segurança. Existe outra "MARIDA LIMITED" não relacionada no registro Companies House do Reino Unido (número da empresa 08139648), indicando que "Marida Limited" não é um identificador único e pode ser usado para enganar por colisão de nomes.[7] Entidades com nomes semelhantes em diferentes jurisdições são comuns, mas isso não valida nenhuma das alegações de licença do Protocol Yield.
Como seria uma licença real de Hong Kong
A Comissão de Valores Mobiliários e Futuros de Hong Kong (SFC) mantém um registro público de pessoas licenciadas e instituições registradas sob a Ordenança de Valores Mobiliários e Futuros, que também cobre provedores de serviços de ativos virtuais licenciados sob a Ordenança de Combate à Lavagem de Dinheiro e Financiamento do Terrorismo, em vigor desde 1º de junho de 2023.[8][9] Em outras palavras, Hong Kong possui um mecanismo público para verificar se um intermediário realmente possui uma licença para realizar atividades reguladas.[8][9]
O Protocol Yield não fornece uma identidade de licença SFC verificável no formato usado pelo registro da SFC (por exemplo, número de entidade central, tipo de licença e escopo de atividades reguladas).[8] Em vez disso, depende de uma sequência de "número de licença" associada a "Marida Limited" e "Hong Kong".[2] Esta é exatamente a forma de apresentação que os reguladores alertam: soa oficial, mas não pode ser verificada como uma licença real.
Idade do domínio e marketing de "histórico operacional"
Ferramentas independentes de análise de domínio usadas em trabalhos antifraude mostram que py.xyz é relativamente novo. O ScamDoc lista a data de criação do domínio py.xyz como "5 de fevereiro de 2025".[10] Plataformas automatizadas de reputação também marcam py.xyz com um nível de confiança extremamente baixo e identificam indicadores de alto risco relacionados a criptomoedas.[11][12][13] Essas ferramentas automatizadas não devem ser vistas como conclusivas, mas são úteis como sinais auxiliares: um domínio recém-registrado, propriedade protegida por privacidade, reputação independente limitada, combinados com marketing financeiro agressivo — essa combinação está repetidamente associada a fraudes.
Mesmo que o domínio fosse mais antigo, ainda não provaria a continuidade operacional. Investidores de domínio frequentemente compram e vendem domínios antigos, e a idade do domínio é amplamente considerada um indicador de confiança imperfeito.[14] Operações fraudulentas têm explorado isso por anos: adquirir um domínio antigo, lançar uma "nova" plataforma sobre ele e então alegar um longo histórico operacional com base na idade do domínio, em vez do histórico real da plataforma.
O próprio Protocol Yield afirma ter sido fundado em 2025.[3] Isso está alinhado com o indicador de idade do domínio que posiciona py.xyz em torno do marco temporal de 2025.[10] O problema não é que a plataforma seja nova. O problema é: "novo" combinado com alegações de "regulado/protegido" e promessas de "lucros diários" — historicamente, é aí que as perdas se concentram.
Problemas com as alegações de avaliação
A página inicial do Protocol Yield exibe "4,9 estrelas" e "mais de 1500 avaliações".[2] No entanto, em pelo menos um site principal de avaliações de traders, a lista para o Protocol Yield mostra "0 avaliações" e "ainda não classificado", apesar de descrever o mesmo domínio (PY.xyz) e uma estrutura de plataforma semelhante.[15] Essa discrepância não prova falsificação, mas expõe um problema central: o Protocol Yield deseja que os investidores confiem em provas sociais, mas não fornece nenhuma pista auditável de forma independente para essa prova.
Em casos de fraude, contadores de avaliações falsas não são apenas decorativos, mas uma ferramenta de conversão. Quando as retiradas ficam lentas ou param, uma grande parte das vítimas relata que permaneceram por mais tempo porque a plataforma "parecia popular" e outras pessoas "devem estar retirando". A falta de avaliações transparentes e de terceiros deve ser vista como um fator de risco, não como um detalhe neutro.
O roteiro de fraude mais provável por trás do Protocol Yield
Com base no design do produto do Protocol Yield (conexão com exchanges para negociação de cópias ou alocação de estratégias), sua linguagem de marketing (lucros diários, baixo limite de entrada, "especialistas verificados"), e os avisos dos reguladores sobre declarações de licença falsas, avaliamos o seguinte como o modelo de fraude mais provável.
O primeiro é o modelo de esgotamento de chave API. Plataformas que pedem aos usuários para "conectar com segurança sua exchange preferida" podem solicitar permissões de API.[2] Se as permissões incluírem a capacidade de retirada, ou se os usuários forem guiados para configurações de permissões inseguras, os atacantes nem precisam custodiar ativos — a própria conta da exchange se torna o custodiante, e a plataforma se torna a camada de controle. Os fundos podem ser drenados por transferências internas, negociações com altas taxas ou retiradas diretas para endereços controlados pelos atacantes. Mesmo sem permissões de retirada habilitadas, o abuso de negociação pode queimar saldos por meio de deslizamento, pares de negociação com baixa liquidez ou negociações com contrapartes coordenadas.
O segundo é o modelo de atualização de retirada bloqueada. Nesse modelo, o painel da plataforma exibe lucros contínuos, às vezes "lucros diários", como o Protocol Yield promove.[2] Uma vez que os usuários tentam retirar uma quantia significativa, surgem requisitos de "verificação", "taxas", "liquidez" ou "controle de risco". As vítimas são forçadas a depositar mais fundos para "desbloquear" a retirada. O depósito é o modelo de negócios, o lucro é apenas um número na interface do usuário.
O terceiro é a estrutura de Ponzi impulsionada por recomendações. Ferramentas de varredura automatizadas e avaliações independentes já marcaram conteúdo relacionado a marketing multinível associado a py.xyz.[11][12] Isso se alinha com o estado regulatório falso enfatizado pela FMA — esse modelo é frequentemente usado para sustentar atividades de recrutamento após suspeitas iniciais.[1] Em tais esquemas, um produto de investimento aparentemente normal é secundário; o verdadeiro motor são as comissões de indicação, a narrativa de "gerentes de riqueza" em camadas e a pressão social.
O quarto é a performance de conformidade. O Protocol Yield publicou uma lista de países sancionados e páginas legais que parecem documentos de conformidade.[16][17] Isso não prova a existência de conformidade real. Plataformas fraudulentas frequentemente emprestam a estrutura de sites financeiros regulamentados para criar uma sensação de "presença de conformidade". O aviso da FMA explica por que isso é importante: ele documenta alegações de conformidade falsas e enganosas associadas ao Protocol Yield e suas entidades relacionadas.[1]
O quinto é a coleta de informações de identidade. Qualquer plataforma que guie os usuários por processos do tipo KYC ou colete documentos de identidade pessoal pode expor as vítimas a danos secundários: roubo de identidade, tentativas de troca de SIM, tomada de contas ou "esquemas de recuperação" subsequentes — onde as vítimas são contatadas por outra empresa falsa prometendo recuperar as perdas mediante pagamento.
O que as vítimas geralmente enfrentam e quais medidas geralmente são eficazes
Quando uma plataforma se assemelha ao modelo do Protocol Yield, a primeira janela de mitigação geralmente é técnica, não legal. Se uma conexão com a exchange já foi estabelecida, os usuários afetados geralmente reduzem o risco por meio de: revogação de chaves API, redefinição de senhas da exchange, habilitação de autenticação de dois fatores forte e verificação de atividades recentes da conta em busca de logins de IP desconhecidos, novos endereços de retirada ou transações anômalas. Se os ativos ainda estiverem na exchange conectada, as vítimas geralmente priorizam mover os fundos para uma carteira sob seu controle ou para uma nova conta de exchange não associada à plataforma — porque a velocidade de operação de uma camada de controle comprometida geralmente supera o tempo de resposta de um ticket de suporte.
Se os fundos já foram transferidos para fora da plataforma, as opções restantes geralmente envolvem relatar e registrar, em vez de recuperar. Exchanges às vezes podem congelar fundos quando eles chegam a um endereço identificável na mesma exchange, mas isso é sensível ao tempo e depende de rastreamento de fundos, controles internos e cooperação jurisdicional. Relatar aos reguladores também é importante, especialmente quando um aviso já foi emitido. O aviso da FMA nomeia explicitamente o Protocol Yield (py.xyz) como uma entidade associada a declarações falsas.[1] Esses registros públicos geralmente desempenham um papel na avaliação de bancos e exchanges sobre se devem iniciar uma investigação.
A segunda onda de danos previsíveis é o "esquema de recuperação". Após a disseminação de avisos públicos, as vítimas frequentemente são contatadas por novas entidades alegando poder recuperar as perdas, muitas vezes usando os mesmos elementos de marca e a mesma performance de conformidade. É por isso que a credibilidade deve ser ancorada em registros de reguladores verificáveis, não em mensagens privadas, canais do Telegram ou contatos proativos.
Por que esse modelo parece familiar
A história das fraudes em criptomoedas está repleta de plataformas de "alto rendimento" que emprestam vocabulário financeiro e usam recrutamento comunitário para se expandir. Por exemplo, o BitConnect esteve associado a um esquema de investimento de alto rendimento descrito como um esquema Ponzi, que entrou em colapso após ações regulatórias, tornando-se alvo de ações da SEC e do DOJ.[18][19][20] O PlusToken operou como um esquema Ponzi global de criptomoedas, prometendo retornos de carteira enquanto capturava bilhões em criptomoedas. De acordo com relatórios de análise de blockchain, seu colapso teve um impacto amplo no mercado.[21][22] O Forsage foi acusado pela SEC de ser um esquema de pirâmide e Ponzi de criptomoedas fraudulento, com uma acusação anunciada posteriormente pelo DOJ descrevendo-o como uma operação Ponzi e pirâmide de US$ 340 milhões em finanças descentralizadas (DeFi).[23][24]
Uma variante moderna é o marketing de produtos de rendimento de criptomoedas na forma de planos de "pacotes de associação", frequentemente envoltos em linguagem comunitária e liderança falsa. Relatos sobre o HyperFund/HyperVerse descreveram acusações de um esquema de pirâmide e Ponzi de marketing multinível, com promessas de altos retornos como ponto de venda.[25] O foco não é que o Protocol Yield seja idêntico a qualquer um dos casos acima. O foco é que seus blocos de construção são correspondentes: consistência de retornos prometidos, endosso institucional implícito e uma narrativa regulatória que não pode ser claramente verificada.
Conclusão sobre os riscos do Protocol Yield
O Protocol Yield não é apenas uma "nova plataforma potencialmente arriscada". É uma plataforma cujas alegações de marketing público contradizem diretamente os avisos de reguladores oficiais — o aviso nomeia explicitamente seu domínio e descreve suas declarações de licença como do tipo geralmente associado a atividades fraudulentas.[1] A forma como seu "número de licença" de Hong Kong é apresentado parece ser construída para imitar uma autorização oficial, mas é difícil de verificar como uma licença financeira real.[2][8][9] Sua declaração sobre o SAFU da Binance é embalada como uma "parceria", mas não fornece a confirmação de terceiros que normalmente existiria — se o mecanismo de proteção ao usuário de uma grande exchange realmente cobrisse uma plataforma independente.[2] Sua alegação de "mais de 1500 avaliações" carece de um ponto de ancoragem independente claro e contradiz pelo menos uma lista de terceiros que mostra nenhuma avaliação de usuário.[2][15]
Considerando o aviso da FMA, o risco de declarações de conformidade falsas e a estrutura de marketing de lucros agressivos da própria plataforma, avaliamos que o Protocol Yield em py.xyz é uma operação de alto risco, cujas características de fraude são consistentes com esquemas de esgotamento de negociação de cópias, armadilhas de retirada bloqueada e dinâmicas de Ponzi impulsionadas por recomendações.[1][2][11][12]
Referências
[1] https://www.fma.govt.nz/library/warnings-and-alerts/lquid-finance-ta-lquid-pay/ (acessado em 19 de maio de 2026)
[2] https://www.py.xyz/ (acessado em 19 de maio de 2026)
[3] https://www.py.xyz/about (acessado em 19 de maio de 2026)
[4] https://www.py.xyz/contact (acessado em 19 de maio de 2026)
[5] https://www.ltddir.com/companies/marida-limited/ (acessado em 19 de maio de 2026)
[6] https://hkaddresses.com/zh/company/803062 (acessado em 19 de maio de 2026)
[7] https://find-and-update.company-information.service.gov.uk/company/08139648 (acessado em 19 de maio de 2026)
[8] https://www.sfc.hk/en/Regulatory-functions/Intermediaries/Licensing/Register-of-licensed-persons-and-registered-institutions (acessado em 19 de maio de 2026)
[9] https://www.sfc.hk/en/Regulatory-functions/Intermediaries/Licensing/Register-of-licensed-persons-and-registered-institutions/Public-register-of-licensed-persons-and-registered-institutions (acessado em 19 de maio de 2026)
[10] https://www.scamdoc.com/view/2199521 (acessado em 19 de maio de 2026)
[11] https://www.scamadviser.com/check-website/py.xyz (acessado em 19 de maio de 2026)
[12] https://gridinsoft.com/online-virus-scanner/url/py-xyz (acessado em 19 de maio de 2026)
[13] https://www.scamadviser.com/check-website/app.py.xyz (acessado em 19 de maio de 2026)
[14] https://www.namecheap.com/blog/domain-age-metric-domain-investing/ (acessado em 19 de maio de 2026)
[15] https://www.forexpeacearmy.com/forex-reviews/22636/protocol-yield-review (acessado em 19 de maio de 2026)
[16] https://www.py.xyz/privacy-policy (acessado em 19 de maio de 2026)
[17] https://www.py.xyz/sanctioned-countries (acessado em 19 de maio de 2026)
[18] https://en.wikipedia.org/wiki/Bitconnect (acessado em 19 de maio de 2026)
[19] https://www.sec.gov/newsroom/press-releases/2021-172 (acessado em 19 de maio de 2026)
[20] https://www.justice.gov/archives/opa/pr/bitconnect-founder-indicted-global-24-billion-cryptocurrency-scheme (acessado em 19 de maio de 2026)
[21] https://en.wikipedia.org/wiki/PlusToken (acessado em 19 de maio de 2026)
[22] https://www.chainalysis.com/blog/plustoken-scam-bitcoin-price/ (acessado em 19 de maio de 2026)
[23] https://www.sec.gov/newsroom/press-releases/2022-134 (acessado em 19 de maio de 2026)
[24] https://www.justice.gov/archives/opa/pr/forsage-founders-indicted-340m-defi-crypto-scheme (acessado em 19 de maio de 2026)
[25] https://www.theguardian.com/technology/2024/jan/30/australian-sam-lee-charged-with-conspiracy-to-commit-in-us-for-role-in-ponzi-scheme (acessado em 19 de maio de 2026)
