在某個加密貨幣網紅最新貼文底下的回覆串裡,堆滿成千上萬個 Solana(SOL)錢包地址,看起來就像一張張彩券。貼文的話術幾乎一模一樣:「丟你的 SOL 地址,給你一個驚喜。」
這種做法已經成為當前散戶週期的標誌性儀式之一——一種大規模的行為迴圈:使用者用自己的鏈上身分去交換一點機率,期待收到絕大多數情況下一文不值的代幣。更重要的是,在表面之下,這其實是加密貨幣產業有史以來最有效率的成長駭客策略之一。
「丟地址」這個 meta 並不是出自慷慨,而是出自算術。Solana 的交易手續費低到離譜——每筆轉帳只要美分的零頭——代幣發行者可以用一杯咖啡不到的成本,對一萬個錢包灑少量代幣。
每個收到代幣的地址,會在區塊鏈瀏覽器上變成一個持幣帳號,推高持有人數。每一則回覆與轉推,餵養的是社群媒體的演算法。
每一次互動,都營造出一種「自發、草根動能」的假象。而在迷因幣投機的注意力經濟裡,這種「看起來很熱」本身就是商品。
要理解這個生態系,必須同時承認兩個並存的現實。
第一:少數參與者的確透過空投農場賺到可觀報酬,而這些極少數的成功案例,支撐了整個行為迴圈。
第二:支撐低成本大規模發放的那套基礎建設,同時也支撐了低成本的大規模竊盜。
假贈獎頁面、惡意代幣授權、以及會掏空錢包的智慧合約,讓「丟地址」成為產業裡最有效的釣魚手法之一。機會與陷阱之間的距離,往往只差一個點錯的簽章。
低價灑幣的大數學
整個「丟地址」經濟的根基,在於 Solana 的手續費結構。Solana 上的每筆交易都必須支付 0.000005 SOL 的基礎手續費——以目前價格計算,大約是 0.0005 美元。
即便再加上可選的優先費用,根據 CoinCodex 整理的數據,2025 年期間平均每筆交易成本大致落在 0.00025 至 0.003 美元之間。
在這樣的費率下,把一種代幣發送到 10,000 個錢包,只要大約 3 到 30 美元的網路總費用,視優先費設定而定。
這樣的成本結構,就是這套 meta 背後的引擎。在 Ethereum(ETH)上,若在網路中度壅塞時做同樣的操作,成本可能動輒幾百甚至上千美元。
在 Solana 上,這只是個四捨五入誤差。像 Smithii 推出的 Solana Multisender,就允許 代幣發行方上傳一份錢包地址 CSV,幾分鐘內就能完成批量空投。平台估算,若需要為每個地址建立新的代幣帳戶,平均每個錢包成本約 0.3 美元,若收件人已持有該代幣則遠低於此。
對執行空投的人來說,經濟誘因非常直白。一顆擁有 15,000 名持有人的新迷因幣,在 Solscan 或 Birdeye 上,看起來和只有 200 個持有人的迷因幣完全是兩回事。較高的持幣人數會形成社會認同。
它暗示出「這幣有動能」。也會吸引那些掃描市場、尋找早期熱度標的的交易者目光。
空投本身就是一種行銷成本,而在 Solana 上,它幾乎是整個金融科技領域裡最便宜的行銷成本之一。
演算法漏洞利用
這種贈獎結構不只是區塊鏈戰略,更是一種社群媒體戰略。當網紅或代幣發行者貼出「丟你的 SOL 地址、按讚+轉推,有驚喜」之類的內容時,他們其實是精心設計了一則專門為 X(前 Twitter)演算法優化的貼文。
每一則附上錢包地址的回覆算一則留言。每一次轉推擴大觸及。每一個按讚都會把貼文往演算法排序的上層推。
結果就是一個回饋迴圈:貼文之所以上熱門,是因為成千上萬的人互動;而人們之所以跟貼,是因為看起來它已經上熱門。
對貼文發起者來說,成本微乎其微——幾美元的鏈上手續費外加一小部分在多數情況下沒有內在價值的代幣。換來的,卻是在同一平台上如果用付費廣告要達到相似觸及,往往得掏出數千美元才能買到的演算法曝光。
這種動態,也解釋了為什麼「丟地址」貼文會在加密貨幣圈的動態牆裡如此氾濫。這種行為並不是真正的社群經營,而是一種「互動農場」——產業本身就用這個詞來形容那些專門用來「製造需求表象」的策略。
而這種方法之所以有用,正是因為社群媒體演算法無法分辨真實熱情與被製造出來的互動。
延伸閱讀: UK Caps Overseas Political Donations, Bans Crypto Contributions In New Bill
Pump.fun 工廠與 98.6% 的問題
若要理解支撐這個生態系的迷因幣發行規模,就不能不提 Pump.fun——這個 Solana 原生的發行平台,讓任何人只要花約 3 美元,就能在幾秒內創建一種代幣。
自 2024 年 1 月上線以來,該平台已生成 超過 1,190 萬種代幣,累積營收超過 8 億美元。
根據 CoinMarketCap 的數據,在 2025 年初的高峰期,Pump.fun 一度占據 Solana 上超過 70% 的新代幣發行。
Bloomberg 在 2025 年 6 月報導 指出,Pump.fun 已成為「推動迷因幣爆炸性成長及 Solana 鏈上活動暴增的最大動力之一」。
根據 BestBrokers 整理的追蹤數據,2025 年 1 月底每日代幣創建數量一度最高達到約 72,000 顆,之後才回落並穩定在下半年每日 15,000 至 20,000 顆的區間。
絕大多數這些代幣都以失敗收場。Solidus Labs 的合規分析發現,在 Pump.fun 上發行的代幣中,有 98.6% 呈現出與跑路或拉高出貨計畫相符的特徵。
Pump.fun 對這樣的定性提出質疑,但就連平台本身設計的「畢業」機制也顯示出極端的淘汰率:一顆代幣必須先達到約 90,000 美元市值門檻,才能遷移到 Raydium 等去中心化交易所進行更廣泛的交易。
絕大多數代幣都無法達到這個門檻。
「丟地址」贈獎,就是在這樣的環境中運作。代幣發行者花 3 美元發幣,再用 10 至 30 美元灑給成千上萬個錢包,在 X 上累積上千則互動訊號,然後期待這些可見度足以吸引足夠買盤,把代幣推向「畢業」。
那些收到空投的人,在多數情況下拿到的是沒有流動性、沒有用途、也幾乎沒有任何走向有價值的現實路徑的代幣。
彩券心理學
儘管賠率極端不利,參與者仍然持續投入。理性的說法是「報酬不對稱」;情緒上的說法,則是「彩券效應」。
加密貨幣生態系已經出現過足夠多來自空投參與的極端暴利案例,可以支撐這整個行為迴圈。
Jupiter 的 JUP 空投在 2024 年初發放了 40% 的總量給早期使用者,個別分配價值動輒達到數千美元。Jito 的 JTO 空投也回饋了流動質押者可觀的部位。
Bonk 則把 50% 的供給分配給社群,被認為在市場低迷時期重振了整個 Solana 生態的參與度。
這些先例,就像彩券產業裡的頭獎得主:它們提供了「這是可能的」的證明,讓參與者持續買票。
結構上的差別是,彩券要花錢買,而在回覆串裡丟一個錢包地址則是免費的。
唯一的成本,是時間、注意力,以及——更關鍵的——因為公開錢包地址、並可能和來路不明代幣互動,而帶來的安全風險。
若以投入時間來衡量,一般參與者在「丟地址」贈獎上的實際報酬率幾乎可以肯定是負的。多數被空投的代幣沒有流動池、沒有交易量,更沒有把空投變成法幣或穩定幣價值的機制。
就算少數真的有交易的,金額通常也只是幾毛錢的等級。
這種行為之所以持續存在,是因為進場成本接近零,而那種「博一個不對稱暴利」的夢想——驅動拉霸機與刮刮樂的同一套心理機制——足以壓過理性的機率評估。
延伸閱讀: How Bernstein Reads The USDC Yield Ban As A Potential Win For Circle
黑暗面:錢包掏空與釣魚基礎建設
在「丟地址」這個 meta 裡,最嚴重的風險並不是收到一個一文不值的代幣,而是收到一個專門設計用來把你錢包裡其他資產洗光的代幣。
在 Solana 上,掏空錢包攻擊的手法正快速演化。其中一種常見的攻擊向量,已被記錄指出…… 由網安公司 Cyble 所記錄的一種攻擊手法,係透過空投分發含有釣魚網站連結的 NFT 或代幣。
當收件人嘗試與該代幣互動——無論是想賣掉、領取額外獎勵,或只是想研究一下——網站都會提示連接錢包並請求簽署交易。該簽名並不會執行兌換操作。
它實際執行的是一個智慧合約函式,將受害者資產的存取權授予攻擊者。
一份在 2026 年 3 月發佈的分析估計,Solana 用戶在 2025 年上半年光是因釣魚攻擊就損失超過 9,000 萬美元。
在 Solana 上,攻擊面特別廣,是因為與以太坊不同,Solana 帳戶有一個明確的「Owner(擁有者)」欄位,可以透過單一一個 assign 指令就重新指派。
如果攻擊者騙使用者簽署含有該指令的交易,就能有效地把錢包的控制權轉移給惡意程式。
這種威脅既不是理論上的,也不是邊緣個案。Recorded Future 的 Insikt Group 在 2026 年初發佈了一份關於 Rublevka Team 的詳細報告。這是一個俄語網路犯罪集團,在 2025 年春季將重心轉向以 Solana 為基礎的錢包清空(drainer)業務。
該團隊透過 Telegram 經營「清空即服務」(drainer-as-a-service)模式,向分潤夥伴提供超過 50 個釣魚落地頁的目錄,這些頁面假冒 Jito、Axiom 和 Marinade 等合法服務。根據報告發佈時的估算,Rublevka Team 的累計收入已超過 1,000 萬美元。
其落地頁特別仿冒空投領取介面、代幣鑄造頁面以及質押服務——也就是「留下你的地址」(drop your address)文化鼓勵使用者隨意參與的那類互動。
更早之前,在 2024 年 1 月,Scam Sniffer 與 Dune 的聯合分析指出兩個惡意程式 Rainbow Drainer 和 Node Drainer,在短短幾週內從 3,967 個 Solana 錢包竊取了合計 417 萬美元。
Rainbow Drainer 鎖定特定 Solana 代幣持有者,透過空投含有釣魚連結的 NFT 進行攻擊。
Node Drainer 則透過 Discord 群組和已被入侵的 Twitter 帳號使用類似技術——其中包括 Google 子公司 Mandiant 的帳號。
更廣義的釣魚版圖
Scam Sniffer 2025 年年度報告記錄到,在所有 EVM 相容鏈上,由錢包清空程式造成的釣魚損失總額為 8,385 萬美元,受害者達 106,106 名——相較於 2024 年近 4.94 億美元,下跌了 83%。這一下降幅度顯著,但需要放在脈絡中看。
Scam Sniffer 的追蹤只涵蓋 EVM 鏈,並未納入 Solana 原生清空程式的活動。而該報告本身的結論也很直接:「清空生態系仍然活躍——舊的清空程式退場,新的一批就會補上。」
損失數據與市場活動緊密連動。2025 年第三季,正好與 Bitcoin(BTC)和以太坊的最強漲勢重疊,釣魚損失最高,達 3,100 萬美元。這個模式直觀:鏈上活動越多,與陌生合約互動的使用者就越多,絕對受害人數自然上升。
「留下你的地址」這種 meta 更放大了此動態,因為它將與未知代幣和陌生介面的互動行為正常化。
基於 Permit 的授權——也就是使用者簽署訊息,授予合約代為支出其代幣的權限——仍是主要攻擊向量,占超過 100 萬美元損失案件中的 38%。
2025 年單筆最大竊盜事件是一場發生於 9 月、透過惡意 Permit 簽名造成的 650 萬美元損失。
延伸閱讀:Bitmine 推出 MAVAN 以質押 68 億美元以太幣
壕溝守則:專業農民如何管理風險
在迷因幣挖空投(farming)社群中,逐漸形成了一套非正式的風險管理慣例。這些做法並非人人遵守,但在老手之間,它們被視為基本的操作安全底線。
第一條、也是最關鍵的守則,是使用「燒毀錢包」(burner wallet)。燒毀錢包是一個專門為空投互動而建立的 Solana 錢包。它只會放少量 SOL——足夠支付手續費——而不會存放任何高價值資產。
若錢包因惡意交易被攻破,攻擊者也拿不到任何有價值的東西。
在 Phantom 或 Solflare 裡建立新錢包只需幾秒,且不需要成本。把任何真正賺到的資產從燒毀錢包轉出、送往安全保管錢包所帶來的不便,遠遠小於用主錢包直接接觸未知合約的風險。
第二條守則,是嚴格遵守「絕不點擊 X 回覆串、Discord 頻道或 Telegram 群組裡的連結」政策。來自成熟協議(例如 Jupiter、Jito、Phantom)的合法空投,會透過官方管道公告,通常是經由已驗證網站來領取。
這些空投不會要求使用者去點一個由匿名帳號貼在回覆串裡的連結。任何在社群媒體留言區承諾免費代幣的連結,都應先視為釣魚嘗試,直到你獨立驗證為止。
第三條守則,是定期撤銷代幣授權。在 Solana 上,與去中心化應用互動通常需要授與該應用程式存取錢包中代幣的權限。
這些權限會持續有效,直到被明確撤銷為止。
像 Solana Token Revoke 等工具可讓使用者檢查並撤銷尚未收回的授權。專業農民會定期檢視自己的授權列表,尤其是在剛與不熟悉平台互動之後。
第四條守則,是把不請自來的代幣當成高輻射物品。若某顆代幣突然出現在你的錢包中,且其來源不明、無法驗證,最安全的做法就是什麼都不要做。不要嘗試兌換它。不要造訪任何與它相關的網站。不要以任何方式與它互動。一些清空作業就是專門利用好奇心:他們先存入一枚名字誘人或表面價值很高的代幣,然後等收件人嘗試透過釣魚介面將其兌換。代幣本身就是誘餌,而「什麼都不做」就是防禦。
延伸閱讀:美國國會:代幣化證券必須接受完整監管
監管真空
「留下你的地址」經濟運作於一塊監管機關幾乎尚未涉足的灰色地帶。
美國 證券交易委員會(SEC) 尚未對「未經請求的代幣空投」發佈具體指引,但其用來判定代幣是否構成證券的框架——Howey 測試——理論上可以套用在那些以「受領者會為獲利而交易」為前提所發放的代幣上。
在 2025 年 1 月,一宗金額 55 億美元的集體訴訟被提起,指控 Pump.fun 以「未取得執照的賭場」形式營運,並促成未註冊證券的銷售。
修正後的訴狀增加了 RICO(反組織犯罪)指控,並將 Solana Labs、Solana Foundation、Jito Labs 和 Jito Foundation 納入被告,指稱這些實體透過驗證者手續費與區塊空間銷售「從每一筆下注中獲利」。
該案仍在審理中,結果未定,但它反映了對於支撐大規模迷因幣創建與發行基礎設施的法律審視正日益嚴格。
在英國,金融行為監管局(FCA) 已針對 Pump.fun 採取執法行動,但由於該平台採去中心化營運結構,此類行動的範圍與效果仍受限制。
這個 Meta 接下來會走向哪裡
「留下你的地址」經濟是三個條件匯聚的產物:Solana 近乎為零的交易成本、以演算法驅動且偏好互動量(而非互動品質)的社群媒體平台,以及一個在十多年加密貨幣周期中被「不對稱風險報酬」制約的散戶市場——後者把這種不對稱視為特色,而不是缺陷。
在可見的未來,這三個條件都不太可能改變。Solana 的手續費結構是核心設計,而非漏洞。X 的演算法依舊會獎勵帶來高回覆與高轉推數的貼文。
而「買彩券」式的心理吸引力,只要偶爾還有贏家存在,就會持續存在。
可能演化的,是利用此一 meta 的攻擊手法之精細程度。Rublevka Team 的「清空即服務」模式(Recorded Future 已有詳述)在分工效率上,與「勒索軟體即服務」(ransomware-as-a-service)毫無二致。
其基礎設施模組化、落地頁樣板化,分潤模式則鼓勵快速迭代。
只要「留下你的地址」持續將與未知代幣和陌生領取介面的隨意互動行為正常化,釣魚的攻擊面就會持續龐大,且與日俱增。
對參與者而言,計算最終是個人選擇問題。空投 meta 不會消失,而對於數百萬人自願參與的行為,高談闊論其道德意義也沒有實際意義。
真正 relevant 的問題,不是「要不要參與」,而是「如何在參與的同時,不讓自己變成商品——或是他人的出場流動性」。
一個燒毀錢包、對不請自來代幣保持健康懷疑,以及堅決不點擊回覆串中的連結,並不會讓任何人一夜致富。但它們會大幅降低另一種情況的發生機率:有人靠掏空你的資產而讓自己變得富有。支出。