Chúng tôi đang điều tra Protocol Yield (tên miền py.xyz), vì có sự mâu thuẫn nghiêm trọng giữa quảng cáo tiếp thị của nền tảng này và cảnh báo từ cơ quan quản lý chính thức. Các "bảo đảm" mà họ bán cho nhà đầu tư có chuỗi bằng chứng độc lập rất yếu. Rủi ro này không chỉ là lý thuyết - Cơ quan Quản lý Thị trường Tài chính New Zealand (FMA) đã đưa ra cảnh báo trực tiếp về Protocol Yield (py.xyz), liên kết nó với các tuyên bố tuân thủ và giấy phép gây hiểu lầm, mà cơ quan quản lý đã rõ ràng liên kết những tuyên bố này với hoạt động lừa đảo.[1]
Hình ảnh mà Protocol Yield tuyên bố
Protocol Yield tự quảng cáo là một nền tảng đầu tư xã hội "được điều khiển bởi AI", nơi nhà đầu tư có thể "kết nối" tài khoản giao dịch của họ, phân bổ vốn cho "các chuyên gia đã được xác minh", và tính phí dựa trên chia sẻ lợi nhuận thay vì phí đăng ký.[2] Nội dung trên trang chủ của họ nhấn mạnh sự tiện lợi và tin cậy: lợi nhuận hàng ngày, ngưỡng đầu tư thấp, hệ thống xếp hạng "Py Score", và quản lý rủi ro cấp tổ chức.[2] Đây là những lời hứa điển hình thường được sử dụng để đóng gói các hoạt động đầu tư không có giấy phép thành "sản phẩm tuân thủ".
Lời tuyên bố của chính Protocol Yield
Trên trang web của mình, Protocol Yield tuyên bố "đăng ký dưới tên Marida Limited", và hiển thị "số giấy phép # 76783901-000-07-24-0 | Hồng Kông".[2] Cụm từ "đăng ký dưới tên Marida Limited" tương tự xuất hiện trên nhiều trang của trang web, bao gồm trang liên hệ và trang câu hỏi thường gặp.[2][3] Trang "Giới thiệu" của họ tuyên bố "được thành lập vào năm 2025 bởi một nhóm những người tiên phong đầy nhiệt huyết", tạo dựng hình ảnh nền tảng như một người mới gia nhập đang mở rộng nhanh chóng.[3]
Hai tuyên bố tiếp thị cụ thể đáng chú ý vì chúng được thiết kế để xóa tan nghi ngờ của nhà đầu tư.
Thứ nhất, Protocol Yield tuyên bố "đã thiết lập quan hệ đối tác môi giới chính thức với các nền tảng như Binance và Bybit", và coi đó là cơ sở cho "lưu ký an toàn" và cơ sở hạ tầng chia sẻ lợi nhuận thống nhất.[2]
Thứ hai, họ tuyên bố "quỹ là SAFU và an toàn", và khẳng định tài sản "được bảo vệ thông qua quan hệ hợp tác của chúng tôi với Quỹ Tài sản An toàn Người dùng Binance (SAFU)".[2] Đây không phải là ngôn từ ngẫu nhiên. "SAFU" là thuật ngữ thương hiệu của Binance, được công nhận rộng rãi trong ngành công nghiệp tiền điện tử. Nội dung trên trang web đọc như thể ám chỉ rằng cơ chế bảo vệ của một sàn giao dịch lớn cũng mở rộng đến người dùng của Protocol Yield.[2]
Cuối cùng, Protocol Yield hiển thị một tuyên bố xếp hạng: "4.9 điểm" và "hơn 1500 đánh giá".[2] Điều này nhằm đóng vai trò như một bằng chứng xã hội, nhưng trang web không minh bạch về nguồn gốc của những đánh giá này, cách xác minh chúng, hoặc liệu chúng có liên quan đến tài khoản thực và trải nghiệm rút tiền thực hay không.[2]
Sự thật nghiêm trọng nhất trong hồ sơ công khai
Cảnh báo của FMA New Zealand là điểm dữ liệu có thể xác minh công khai và quyết định nhất mà chúng tôi tìm thấy. Cảnh báo này ban đầu được phát hành vào ngày 2 tháng 5 năm 2025, sau đó được cập nhật vào ngày 29 tháng 1 năm 2026. Cảnh báo chỉ ra rằng một thực thể liên kết với Protocol Yield (py.xyz) "được điều hành bởi cùng một CEO với Lquid Pay", và trên trang web của họ "đã đưa ra những tuyên bố sai lệch tương tự", bao gồm "sai lầm khi tuyên bố công ty mẹ Marida Limited có giấy phép tại Hồng Kông".[1] FMA bổ sung một tuyên bố quan trọng không nên bị bỏ qua: "Những tuyên bố sai lệch về tình trạng quy định như vậy thường liên quan đến hoạt động lừa đảo."[1]
Đây không phải là cáo buộc trên mạng, cũng không phải là tranh luận trên diễn đàn. Đây là một cơ quan quản lý tài chính đang mô tả một mô hình, liên kết nó với một trang web được nêu tên, và giải thích tại sao mô hình đó quan trọng.[1]
Cảnh báo của FMA cũng ghi lại một loạt các tuyên bố gây hiểu lầm từ bên điều hành liên kết, bao gồm các tuyên bố "sai lệch và gây hiểu lầm", và đề cập đến một tuyên bố thương hiệu vào thời điểm đó "không đúng sự thật", và chỉ ra rằng "Marida Limited chỉ nhận được thương hiệu vào tháng 9 năm 2025".[1] Thời điểm này rất quan trọng vì nó tiết lộ một chiến lược quen thuộc: trước tiên tiếp thị câu chuyện tuân thủ, sau đó cố gắng hoàn thành công việc giấy tờ sau.
Đăng ký không đồng nghĩa với giấy phép, sự thật đằng sau số hiệu
Trang web của Protocol Yield sử dụng khung câu chuyện của Hồng Kông, liên tục tuyên bố rằng họ "đăng ký dưới tên Marida Limited", và hiển thị chuỗi "số giấy phép".[2] Danh mục công ty công khai cho thấy một thực thể có tên Marida Limited thực sự tồn tại tại Hồng Kông, địa chỉ văn phòng đăng ký của nó trùng khớp với địa chỉ hiển thị trên trang liên hệ của Protocol Yield (Phòng 2401-16, Tòa nhà Công nghiệp Wing Shing, 26 Ngõ Ngũ Phương, San Po Kong, Hồng Kông).[4][5] Cùng danh mục cho thấy nó được thành lập vào khoảng ngày 9 tháng 7 năm 2024, số đăng ký là 76783901.[5][6]
Chính tại điểm này, cách trình bày "số giấy phép" trở thành một tín hiệu nguy hiểm, thay vì một sự đảm bảo an toàn. "Số giấy phép # 76783901-000-07-24-0" của Protocol Yield trông giống như một biến thể định dạng của số công ty (76783901) được hiển thị trong danh mục công khai, được định dạng để trông giống như một chứng chỉ giấy phép.[2][6] Đăng ký công ty và nhận dạng đăng ký kinh doanh tự nó không phải là ủy quyền đầu tư. Cơ quan quản lý cấp giấy phép cho các hoạt động tài chính; cơ quan đăng ký ghi nhận sự tồn tại của công ty.
Khi đặt cùng với tuyên bố rõ ràng của FMA rằng Protocol Yield "sai lầm khi tuyên bố" công ty mẹ của họ "có giấy phép tại Hồng Kông", rủi ro trở nên rõ ràng hơn.[1] Nếu một nền tảng dựa vào hiệu ứng quang học của đăng ký công ty để ám chỉ ủy quyền quy định, đó là một chiến lược gây hiểu lầm cổ điển.
Sự nhầm lẫn về tên là một phương tiện khác để tạo ra cảm giác an toàn giả. Trong sổ đăng ký Companies House của Vương quốc Anh có một "MARIDA LIMITED" khác không liên quan (số công ty 08139648), điều này cho thấy "Marida Limited" không phải là một định danh duy nhất, có thể được sử dụng để gây hiểu lầm thông qua sự trùng tên.[7] Sự tồn tại của các thực thể có tên tương tự trong các khu vực pháp lý khác nhau là hiện tượng phổ biến, điều này không thể xác minh bất kỳ tuyên bố giấy phép nào của Protocol Yield.
Nếu thực sự có giấy phép, giấy phép Hồng Kông sẽ như thế nào
Ủy ban Chứng khoán và Hợp đồng Tương lai Hồng Kông (SFC) duy trì một sổ đăng ký công khai của các tổ chức được cấp phép và đăng ký theo Quy định Chứng khoán và Hợp đồng Tương lai, đồng thời cũng bao gồm các nhà cung cấp dịch vụ tài sản ảo được cấp phép theo Quy định Chống Rửa tiền và Tài trợ Khủng bố có hiệu lực từ ngày 1 tháng 6 năm 2023.[8][9] Nói cách khác, Hồng Kông có một cơ chế công khai để xác minh liệu một tổ chức trung gian có thực sự có giấy phép thực hiện các hoạt động được quy định hay không.[8][9]
Protocol Yield không cung cấp danh tính giấy phép SFC có thể xác minh theo định dạng được sử dụng trong sổ đăng ký SFC (ví dụ: số thực thể trung tâm, loại giấy phép và phạm vi hoạt động được quy định).[8] Thay vào đó, nó dựa vào một chuỗi "số giấy phép" liên kết với "Marida Limited" và "Hồng Kông".[2] Đây chính là cách trình bày mà cơ quan quản lý đã cảnh báo: nghe có vẻ chính thức nhưng không thể xác minh như một giấy phép thực sự.
Thời hạn tên miền và tiếp thị "lịch sử hoạt động"
Công cụ phân tích tên miền độc lập thường được sử dụng trong công việc chống lừa đảo cho thấy py.xyz tương đối mới. ScamDoc liệt kê ngày tạo tên miền của py.xyz là "ngày 5 tháng 2 năm 2025".[10] Các nền tảng uy tín tự động cũng đánh dấu py.xyz với độ tin cậy cực thấp và xác định các chỉ số hoạt động liên quan đến tiền điện tử có rủi ro cao.[11][12][13] Những công cụ tự động này không nên được coi là kết luận cuối cùng, nhưng chúng hữu ích như các tín hiệu hỗ trợ: một tên miền mới đăng ký, quyền sở hữu được bảo vệ quyền riêng tư, danh tiếng độc lập hạn chế, cùng với tiếp thị tài chính mạnh mẽ - sự kết hợp này thường liên quan đến lừa đảo.
Ngay cả khi tên miền cũ hơn, nó vẫn không thể chứng minh sự liên tục trong hoạt động. Các nhà đầu tư tên miền thường mua bán tên miền cũ, tuổi thọ tên miền được coi là một chỉ số tin cậy không hoàn hảo.[14] Các hoạt động lừa đảo đã lợi dụng điều này trong nhiều năm: mua một tên miền cũ, khởi chạy một nền tảng "mới" trên đó, sau đó tuyên bố có lịch sử hoạt động lâu dài dựa trên tuổi thọ tên miền, thay vì dựa trên hồ sơ thực tế của nền tảng.
Protocol Yield tự tuyên bố được thành lập vào năm 2025.[3] Điều này phù hợp với chỉ số tuổi thọ tên miền định vị py.xyz trong khung thời gian gần năm 2025.[10] Vấn đề không phải là nền tảng này mới. Vấn đề là: "mới" cộng với tuyên bố "được quy định/được bảo vệ", cộng với lời hứa "lợi nhuận hàng ngày" - trong lịch sử, đây chính là nơi tập trung tổn thất.
Vấn đề với tuyên bố đánh giá
Trang chủ của Protocol Yield hiển thị "4.9 điểm" và "hơn 1500 đánh giá".[2] Tuy nhiên, ít nhất một trang web đánh giá nhà giao dịch chính cho thấy danh sách của Protocol Yield có "0 đánh giá" và "chưa được xếp hạng", mặc dù mô tả cùng tên miền (PY.xyz) và khung nền tảng tương tự.[15] Sự khác biệt này không chứng minh được sự giả mạo, nhưng nó phơi bày vấn đề cốt lõi: Protocol Yield muốn nhà đầu tư dựa vào bằng chứng xã hội, nhưng không cung cấp bất kỳ manh mối nào có thể kiểm toán độc lập.
Trong các vụ lừa đảo, bộ đếm đánh giá giả không phải là trang trí, mà là một công cụ chuyển đổi. Khi việc rút tiền chậm lại hoặc dừng lại, một phần lớn nạn nhân báo cáo rằng họ ở lại lâu hơn vì nền tảng "có vẻ rất phổ biến", và những người khác "chắc chắn đang rút tiền". Thiếu sự minh bạch, đánh giá từ bên thứ ba sâu sắc nên được coi là một yếu tố rủi ro, không phải là chi tiết trung lập.
Kịch bản lừa đảo có khả năng nhất đằng sau Protocol Yield
Dựa trên thiết kế sản phẩm của Protocol Yield (giao dịch sao chép hoặc phân bổ chiến lược thông qua kết nối sàn giao dịch), ngôn ngữ tiếp thị của họ (lợi nhuận hàng ngày, ngưỡng đầu tư nhỏ, "chuyên gia đã được xác minh"), và cảnh báo của cơ quan quản lý về tuyên bố giấy phép giả, chúng tôi đánh giá mô hình lừa đảo có khả năng nhất như sau.
Thứ nhất là mô hình tiêu hao khóa API. Các nền tảng yêu cầu người dùng "kết nối an toàn với sàn giao dịch ưa thích của bạn" có thể yêu cầu quyền API.[2] Nếu quyền bao gồm chức năng rút tiền, hoặc người dùng bị hướng dẫn đến cài đặt quyền không an toàn, kẻ tấn công thậm chí không cần lưu ký tài sản - tài khoản sàn giao dịch tự nó trở thành bên lưu ký, và nền tảng trở thành lớp điều khiển. Tiền có thể bị rút thông qua chuyển khoản nội bộ, giao dịch phí cao hoặc rút trực tiếp đến địa chỉ do kẻ tấn công kiểm soát. Ngay cả khi không kích hoạt quyền rút tiền, lạm dụng giao dịch có thể đốt cháy số dư thông qua trượt giá, cặp giao dịch thiếu thanh khoản hoặc giao dịch đối tác được phối hợp.
Thứ hai là mô hình nâng cấp rút tiền khóa. Trong mô hình này, bảng điều khiển nền tảng hiển thị lợi nhuận liên tục, đôi khi là "lợi nhuận hàng ngày", như Protocol Yield đã quảng cáo.[2] Khi người dùng cố gắng rút một số tiền có ý nghĩa, các yêu cầu như "xác minh", "thuế", "thanh khoản" hoặc "quản lý rủi ro" sẽ xuất hiện. Nạn nhân bị buộc phải gửi thêm tiền để "mở khóa" rút tiền. Tiền gửi mới là mô hình kinh doanh của họ, lợi nhuận chỉ là con số trên giao diện người dùng.
Thứ ba là cấu trúc Ponzi dựa trên giới thiệu. Công cụ quét tự động và đánh giá độc lập đã đánh dấu nội dung liên quan đến tiếp thị đa cấp liên quan đến py.xyz.[11][12] Điều này phù hợp với trạng thái quy định giả mà FMA nhấn mạnh - mô hình này thường được sử dụng để duy trì hoạt động lôi kéo người tham gia sau khi có nghi ngờ ban đầu.[1] Trong các vụ lừa đảo như vậy, một sản phẩm đầu tư có vẻ hoạt động bình thường chỉ là thứ yếu; động cơ thực sự là hoa hồng giới thiệu, câu chuyện "quản lý tài sản" phân cấp và áp lực xã hội.
Thứ tư là biểu diễn tuân thủ. Protocol Yield đã công bố danh sách các quốc gia bị trừng phạt và trang pháp lý, trông giống như tài liệu tuân thủ.[16][17] Điều này không chứng minh sự tuân thủ thực sự tồn tại. Các nền tảng lừa đảo thường mượn cấu trúc của các trang web tài chính được quy định để tạo ra cảm giác "sự tồn tại tuân thủ". Cảnh báo của FMA giải thích tại sao điều này quan trọng: nó ghi lại các tuyên bố tuân thủ giả và gây hiểu lầm liên quan đến Protocol Yield và các thực thể liên kết của nó.[1]
Thứ năm là thu thập thông tin nhận dạng. Bất kỳ nền tảng nào hướng dẫn người dùng thông qua quy trình KYC hoặc thu thập tài liệu nhận dạng cá nhân đều có thể khiến nạn nhân đối mặt với tổn hại thứ cấp: trộm cắp danh tính, cố gắng hoán đổi SIM, chiếm đoạt tài khoản, hoặc các "lừa đảo thu hồi" có mục tiêu sau đó - nạn nhân lại bị một công ty giả khác liên hệ, hứa hẹn thu hồi tổn thất với một khoản phí.
Nạn nhân thường phải đối mặt với điều gì và các biện pháp nào thường hiệu quả
Khi một nền tảng giống như mô hình của Protocol Yield, cửa sổ dừng lỗ đầu tiên thường mang tính kỹ thuật, không phải pháp lý. Nếu đã thiết lập kết nối sàn giao dịch, người dùng bị ảnh hưởng thường giảm thiểu rủi ro bằng cách: thu hồi khóa API, đặt lại mật khẩu sàn giao dịch, kích hoạt xác thực hai yếu tố mạnh, và kiểm tra hoạt động tài khoản gần đây để tìm đăng nhập IP lạ, địa chỉ rút tiền mới hoặc giao dịch bất thường. Nếu tài sản vẫn còn trên sàn giao dịch đã kết nối, nạn nhân thường ưu tiên chuyển tiền vào ví do họ kiểm soát hoặc một tài khoản sàn giao dịch mới, không liên kết với nền tảng này - vì tốc độ hoạt động của một lớp điều khiển đã bị xâm nhập thường nhanh hơn tốc độ xử lý của bộ phận hỗ trợ khách hàng.
Nếu tiền đã được chuyển ra ngoài nền tảng, các lựa chọn còn lại thường liên quan đến báo cáo và ghi nhận, không phải thu hồi. Đôi khi sàn giao dịch có thể đóng băng tiền khi chúng đến một địa chỉ có thể nhận dạng trên cùng một sàn giao dịch, nhưng điều này nhạy cảm về thời gian và phụ thuộc vào việc theo dõi tiền, kiểm soát nội bộ và hợp tác khu vực pháp lý. Báo cáo cho cơ quan quản lý cũng rất quan trọng, đặc biệt là khi cơ quan quản lý đã đưa ra cảnh báo. Cảnh báo của FMA rõ ràng liệt kê Protocol Yield (py.xyz) là một thực thể liên kết với các tuyên bố sai lệch.[1] Hồ sơ công khai như vậy thường đóng vai trò khi ngân hàng và sàn giao dịch đánh giá liệu có nên tiến hành điều tra hay không.
Làn sóng tổn hại có thể dự đoán thứ hai là các "lừa đảo thu hồi". Sau khi cảnh báo công khai được lan truyền, nạn nhân thường bị các thực thể mới liên hệ, tuyên bố có thể thu hồi tổn thất, thường sử dụng cùng các yếu tố thương hiệu và cùng biểu diễn tuân thủ. Đó là lý do tại sao độ tin cậy nên được neo vào hồ sơ của cơ quan quản lý có thể xác minh, không phải là tin nhắn riêng tư, kênh Telegram hoặc liên hệ chủ động.
Tại sao mô hình này trông quen thuộc
Lịch sử lừa đảo tiền điện tử đầy rẫy các nền tảng "lợi nhuận cao", mượn ngôn ngữ tài chính và sử dụng tuyển dụng cộng đồng để mở rộng. Ví dụ, BitConnect từng liên quan đến một chương trình đầu tư lợi nhuận cao được mô tả là một mô hình Ponzi, sụp đổ sau hành động của cơ quan quản lý, sau đó trở thành đối tượng của hành động của SEC và DOJ.[18][19][20] PlusToken hoạt động như một mô hình Ponzi tiền điện tử toàn cầu, hứa hẹn lợi nhuận từ ví, chiếm đoạt hàng tỷ đô la tiền điện tử. Theo báo cáo phân tích chuỗi khối, sự sụp đổ của nó đã có tác động rộng rãi đến thị trường.[21][22] Forsage bị SEC cáo buộc là một mô hình Ponzi và kim tự tháp tiền điện tử lừa đảo, sau đó DOJ công bố cáo trạng mô tả nó là một hoạt động Ponzi và kim tự tháp tài chính phi tập trung (DeFi) trị giá 340 triệu đô la.[23][24]
Một biến thể hiện đại là các sản phẩm lợi nhuận tiền điện tử được tiếp thị dưới dạng kế hoạch "gói thành viên", thường được bao bọc trong ngôn ngữ cộng đồng và lãnh đạo giả. Báo cáo về HyperFund/HyperVerse mô tả các cáo buộc về một cấu trúc kim tự tháp và Ponzi tiếp thị đa cấp, với lời hứa lợi nhuận cao là điểm bán hàng.[25] Điểm không phải là Protocol Yield hoàn toàn giống với bất kỳ trường hợp nào ở trên. Điểm là các mô-đun xây dựng của nó phù hợp: sự nhất quán của lợi nhuận được hứa hẹn, sự chứng thực ngầm của tổ chức, và một câu chuyện quy định không thể xác minh rõ ràng.
Kết luận về rủi ro của Protocol Yield
Protocol Yield không chỉ là một "nền tảng mới có thể có rủi ro". Nó là một nền tảng mà các tuyên bố tiếp thị công khai của nó mâu thuẫn trực tiếp với cảnh báo từ cơ quan quản lý chính thức - cảnh báo này nêu rõ tên miền của nó và mô tả các tuyên bố giấy phép của nó là loại thường liên quan đến hoạt động lừa đảo.[1] Cách trình bày "số giấy phép" Hồng Kông của nó trông như được cấu trúc để bắt chước ủy quyền chính thức, nhưng khó có thể xác minh như một giấy phép tài chính thực sự.[2][8][9] Tuyên bố về SAFU của Binance được đóng gói như một "quan hệ hợp tác", nhưng không cung cấp xác nhận từ bên thứ ba thường có - nếu cơ chế bảo vệ người dùng của một sàn giao dịch lớn thực sự bao phủ một nền tảng độc lập.[2] Tuyên bố "hơn 1500 đánh giá" của nó thiếu điểm neo độc lập rõ ràng và mâu thuẫn với ít nhất một danh sách bên thứ ba cho thấy không có đánh giá người dùng nào.[2][15]
Xem xét cảnh báo của FMA, rủi ro của các tuyên bố tuân thủ giả, và khung tiếp thị lợi nhuận cao áp lực của nền tảng, chúng tôi đánh giá Protocol Yield trên py.xyz là một hoạt động có rủi ro cao, với các đặc điểm lừa đảo phù hợp với mô hình tiêu hao giao dịch sao chép, bẫy khóa rút tiền và động lực Ponzi dựa trên giới thiệu.[1][2][11][12]
Tài liệu tham khảo
[1] https://www.fma.govt.nz/library/warnings-and-alerts/lquid-finance-ta-lquid-pay/ (truy cập ngày 19 tháng 5 năm 2026)
[2] https://www.py.xyz/ (truy cập ngày 19 tháng 5 năm 2026)
[3] https://www.py.xyz/about (truy cập ngày 19 tháng 5 năm 2026)
[4] https://www.py.xyz/contact (truy cập ngày 19 tháng 5 năm 2026)
[5] https://www.ltddir.com/companies/marida-limited/ (truy cập ngày 19 tháng 5 năm 2026)
[6] https://hkaddresses.com/zh/company/803062 (truy cập ngày 19 tháng 5 năm 2026)
[7] https://find-and-update.company-information.service.gov.uk/company/08139648 (truy cập ngày 19 tháng 5 năm 2026)
[8] https://www.sfc.hk/en/Regulatory-functions/Intermediaries/Licensing/Register-of-licensed-persons-and-registered-institutions (truy cập ngày 19 tháng 5 năm 2026)
[9] https://www.sfc.hk/en/Regulatory-functions/Intermediaries/Licensing/Register-of-licensed-persons-and-registered-institutions/Public-register-of-licensed-persons-and-registered-institutions (truy cập ngày 19 tháng 5 năm 2026)
[10] https://www.scamdoc.com/view/2199521 (truy cập ngày 19 tháng 5 năm 2026)
[11] https://www.scamadviser.com/check-website/py.xyz (truy cập ngày 19 tháng 5 năm 2026)
[12] https://gridinsoft.com/online-virus-scanner/url/py-xyz (truy cập ngày 19 tháng 5 năm 2026)
[13] https://www.scamadviser.com/check-website/app.py.xyz (truy cập ngày 19 tháng 5 năm 2026)
[14] https://www.namecheap.com/blog/domain-age-metric-domain-investing/ (truy cập ngày 19 tháng 5 năm 2026)
[15] https://www.forexpeacearmy.com/forex-reviews/22636/protocol-yield-review (truy cập ngày 19 tháng 5 năm 2026)
[16] https://www.py.xyz/privacy-policy (truy cập ngày 19 tháng 5 năm 2026)
[17] https://www.py.xyz/sanctioned-countries (truy cập ngày 19 tháng 5 năm 2026)
[18] https://en.wikipedia.org/wiki/Bitconnect (truy cập ngày 19 tháng 5 năm 2026)
[19] https://www.sec.gov/newsroom/press-releases/2021-172 (truy cập ngày 19 tháng 5 năm 2026)
[20] https://www.justice.gov/archives/opa/pr/bitconnect-founder-indicted-global-24-billion-cryptocurrency-scheme (truy cập ngày 19 tháng 5 năm 2026)
[21] https://en.wikipedia.org/wiki/PlusToken (truy cập ngày 19 tháng 5 năm 2026)
[22] https://www.chainalysis.com/blog/plustoken-scam-bitcoin-price/ (truy cập ngày 19 tháng 5 năm 2026)
[23] https://www.sec.gov/newsroom/press-releases/2022-134 (truy cập ngày 19 tháng 5 năm 2026)
[24] https://www.justice.gov/archives/opa/pr/forsage-founders-indicted-340m-defi-crypto-scheme (truy cập ngày 19 tháng 5 năm 2026)
[25] https://www.theguardian.com/technology/2024/jan/30/australian-sam-lee-charged-with-conspiracy-to-commit-in-us-for-role-in-ponzi-scheme (truy cập ngày 19 tháng 5 năm 2026)
