在某个加密货币网红最新帖子下的回复串里,成千上万条 Solana(SOL)钱包地址像彩票一样整齐堆叠。提示语永远相似:“把你的 SOL 地址发出来,有惊喜。”
这种做法已经成为本轮散户周期的标志性仪式之一——一种集体行为循环:用户用自己的链上身份去换取一种“可能收到代币”的机会,而在绝大多数情况下,这些代币一文不值。但在表面之下,这同时也是加密行业迄今最有效的增长黑客策略之一。
“把地址丢在评论里”这种 meta 并不是出于慷慨,而是出于算术。Solana 的交易费低得离谱——每笔转账只要几分之一美分——一个代币发行者就可以花不到一杯咖啡的钱,向一万个钱包空投“灰尘级”代币。
每个接收地址都会在区块浏览器里变成一行记录,抬高持币人数。每一条回复与转发都在喂养社交媒体算法。
每一次互动都会营造一种“自然、自下而上动能”的假象。在 Meme 币投机的注意力经济里,这种假象本身就是产品。
要理解这个生态,必须同时承认两种现实并存:
其一:少数参与者通过“薅空投”确实拿到了可观收益,这些罕见的成功案例支撑起整个行为循环。
其二:支撑大规模廉价分发的那套基础设施,同样支撑着大规模廉价盗窃。
假赠币网页、恶意代币授权、以及“掏空钱包”的智能合约,把“把地址丢在评论里”变成了整个行业里效率最高的钓鱼手段之一。机会与陷阱之间的界线,只隔着一次签错的交易。
分发的“分币经济学”
整个“把地址丢出来”经济的基础,是 Solana 的手续费结构。Solana 上的每笔交易都要支付0.000005 SOL 的基础费率——按当前价格约合 0.0005 美元。
即便加上可选的优先费,整个 2025 年的平均交易成本也大致在 0.00025 到 0.003 美元之间,依据 CoinCodex 整理的数据。
在这样的价格下,向 10,000 个钱包分发一次代币,总网络费用大约只要 3 到 30 美元,取决于你设置的优先级。
这种成本结构就是这套玩法背后的引擎。在 Ethereum(ETH)上,在中度拥堵期做同样的事,成本可能要数百甚至上千美元。
在 Solana 上,它只是个四舍五入都看不见的零头。像 Smithii 的 Solana Multisender 这样的工具允许代币发行者上传一个包含钱包地址的 CSV 文件,几分钟内完成一次批量空投。平台估算的成本是:如果要为接收者新建代币账户,每个钱包约 0.3 美元;如果对方已经持有该代币,成本则更低得多。
对空投发起者来说,经济激励非常直白。一个拥有 15,000 个持币地址的新 Meme 币,在 Solscan 或 Birdeye 上的观感,和只拥有 200 个持币地址的 Meme 币天差地别。更高的数字会形成“社交证明”。
它暗示着“有热度”“有人气”,会吸引那些专门扫描“早期动能盘”的交易员。
从本质上说,空投就是一笔营销费用,而在 Solana 上,它是整个金融科技世界里最便宜的营销手段之一。
算法黑客
这种赠币结构不仅是区块链玩法,同时也是社交媒体玩法。当一个网红或代币发行者发帖说:“把你的 SOL 地址丢在评论里,点赞并转发,有惊喜”,他其实是在构造一条专门针对 X(原 Twitter)算法优化过的内容。
每一个包含钱包地址的回复都会被算作评论。每一次转发都会扩大传播。每一个点赞都在提高这条帖子的算法权重。
结果是一条“正反馈回路”:帖子因为成千上万人参与而上了趋势,而成千上万人之所以参与,是因为他们看到它“正在趋势里”。
对发起者来说,成本微乎其微——几美元的链上手续费,再加上一小撮本身几乎没内在价值的代币。换来的,则是在同一平台上如果通过付费广告去买,要花上千美元才能获得的“算法曝光”。
这也解释了为什么在加密货币用户的时间线里,“把地址丢出来”的帖子会如此密集地出现。这种行为并不是天然的社区自发建设,而是一种“互动薅羊毛”(engagement farming)——行业自己使用的术语,用来描述那些专门制造“需求假象”的策略。
而它之所以有效,正是因为社交媒体的算法根本分辨不出“真诚的热情”与“被制造出来的互动”。
延伸阅读:UK Caps Overseas Political Donations, Bans Crypto Contributions In New Bill
Pump.fun 工厂与 98.6% 问题
要理解为这个生态源源不断供血的 Meme 币铸造规模,就必须看一看 Pump.fun ——这个 Solana 原生的发行平台允许任何人花大约 3 美元,在几秒内创建一个代币。
自 2024 年 1 月上线以来,该平台已经生成了超过 1190 万种代币,累计营收超过 8 亿美元。
到 2025 年初的高峰期,Pump.fun 贡献了 Solana 上超过 70% 的新代币发行量,依据 CoinMarketCap 数据。
Bloomberg 在 2025 年 6 月的报道中称,Pump.fun 已经成为“推动 Meme 币爆炸式增长以及 Solana 链上活跃度激增的最大驱动力之一”。
根据 BestBrokers 的追踪数据,2025 年 1 月底,Pump.fun 的日均代币创建量一度达到约 72,000 个,随后回落并稳定在下半年每天 15,000 到 20,000 个之间。
其中绝大多数代币都以失败告终。Solidus Labs 的一份合规分析发现,在 Pump.fun 上发行的代币中,有 98.6% 展现出与“跑路盘”或“拉高出货”相一致的特征。
Pump.fun 对此提出了异议,但即便从它自己的“毕业机制”也能看出极端的淘汰率:只有当一个代币的市值达到大约 9 万美元时,它才会“毕业”并迁移到像 Raydium 这样的去中心化交易所,进入更广泛的交易场景。
绝大多数代币都永远达不到这个门槛。
这就是“把地址丢出来”赠币玩法运作的土壤:一个代币发行者花 3 美元发一个币,再花 10 到 30 美元把它分发到成千上万个钱包,在 X 上制造成千上万条互动信号,然后寄希望于这些曝光能吸引足够多的买盘,把代币推向“毕业”。
对接收这些空投的绝大多数人来说,他们拿到的是没有流动性、没有用途、也几乎没有任何现实增值路径的代币。
彩票式心理
尽管胜率低得惊人,参与者却前仆后继。理性解释是“非对称收益”,情绪层面的解释则是“彩票效应”。
加密货币生态过去几年里,确实出现过一些极端的空投暴富故事,足以支撑起这个行为循环。
Jupiter 在 2024 年初的 JUP 空投,分发了其总供应量的 40% 给早期用户,很多个人分配金额以几千美元计。Jito 的 JTO 空投也给流动性质押用户送出了相当可观的仓位。
Bonk 把 50% 的代币供应空投给社区,被普遍认为在市场低迷期重新点燃了整个 Solana 生态的参与热情。
这些先例的作用,就像彩票行业里那些头奖得主:它们为整个游戏提供了“成功样本”,让玩家持续买票。
结构上的区别在于:买一张彩票要花钱,而在评论区里丢一个钱包地址是免费的。
唯一的成本,是时间、注意力,以及——更关键的——来自公开暴露自己钱包地址、并潜在地与未知代币交互所带来的安全风险。
如果用投入时间来衡量,“把地址丢出来”这类赠币活动对普通参与者的真实收益几乎可以肯定是负的。大多数发到你钱包里的代币,没有任何流动资金池、没有成交量,也没有任何可以把空投变现为法币或稳定币的机制。
即便是那极少数可以交易的代币,其金额通常也只以几分钱来计。
这种行为之所以持续存在,是因为参与门槛无限接近于零,而那种“非对称暴富幻想”——与老虎机和刮刮乐背后的心理驱动如出一辙——足以压倒理性的概率判断。
延伸阅读:How Bernstein Reads The USDC Yield Ban As A Potential Win For Circle
暗面:掏空钱包与钓鱼基础设施
在“把地址丢出来”这种 meta 里,最具破坏性的风险不是收到一枚毫无价值的代币,而是收到一枚为“掏空你整个钱包”而设计的代币。
Solana 上“掏空钱包”攻击的机制演化极快。一种常见的攻击向量,已被记录下来…… by cybersecurity firm Cyble, involves distributing NFTs or tokens via airdrop that contain links to phishing websites.
根据网络安全公司 Cyble 的说法,这类攻击通过空投分发 NFT 或代币,其中嵌入了通往钓鱼网站的链接。
When the recipient attempts to interact with the token - whether to sell it, claim additional rewards, or simply investigate - the site prompts a wallet connection and requests a transaction signature. That signature does not execute a swap.
当接收者尝试与该代币交互时——无论是想卖出、领取额外奖励,还是只是好奇点进去看一看——网站都会提示连接钱包并请求对一笔交易进行签名。这个签名并不会执行任何兑换操作。
It executes a smart contract function that grants the attacker access to the victim's assets.
它执行的是一个智能合约函数,用来授予攻击者访问受害者资产的权限。
A separate analysis published in March 2026 estimated that Solana users lost over $90 million to phishing in the first half of 2025 alone.
另一份发表于 2026 年 3 月的分析报告估计,仅在 2025 年上半年,Solana 用户就因钓鱼攻击损失了逾 9,000 万美元。
The attack surface on Solana is particularly broad because, unlike Ethereum, Solana accounts have an explicit "Owner" field that can be reassigned through a single assign instruction.
Solana 的攻击面之所以格外宽广,在于与以太坊不同,Solana 账户有一个明确的 “Owner(所有者)” 字段,并且可以通过单条 assign 指令重新指派。
An attacker who tricks a user into signing a transaction containing that instruction can effectively transfer control of the wallet to a malicious program.
如果攻击者诱骗用户签署包含该指令的交易,就可以实质上把钱包控制权转移给一个恶意程序。
The threat is not theoretical or marginal. Recorded Future's Insikt Group published a detailed report in early 2026 on Rublevka Team, a Russian-language cybercriminal operation that shifted its focus to Solana-based wallet drainers in spring 2025.
这个威胁既不是理论上的,也不是边缘性的。情报公司 Recorded Future 旗下的 Insikt Group 在 2026 年初发布了一份关于 Rublevka Team 的详细报告。Rublevka Team 是一个讲俄语的网络犯罪团伙,他们在 2025 年春季开始将重心转向基于 Solana 的钱包盗取工具。
The group operates a drainer-as-a-service model through Telegram, offering affiliates a catalog of over 50 phishing landing pages that impersonate legitimate services including Jito, Axiom, and Marinade. Rublevka Team's lifetime revenue exceeded $10 million as of the report's publication.
该团伙通过 Telegram 运营一种 “钱包盗取即服务” 模式,为其加盟者提供一个包含 50 多个钓鱼落地页的目录,这些页面伪装成包括 Jito、Axiom 和 Marinade 在内的合法服务。截至报告发布时,Rublevka Team 的累计收入已超过 1,000 万美元。
Its landing pages specifically spoof airdrop claim interfaces, token mints, and staking services - precisely the types of interactions that "drop your address" culture encourages users to perform casually.
这些落地页专门仿冒空投领取界面、代币铸造和质押服务——恰恰就是 “发地址” 文化鼓励用户随意进行的那类交互。
Earlier, in January 2024, a joint analysis by Scam Sniffer and Dune identified two malicious programs, Rainbow Drainer and Node Drainer, that had stolen a combined $4.17 million from 3,967 Solana wallets in a matter of weeks.
更早之前,在 2024 年 1 月,Scam Sniffer 与 Dune 的联合分析发现了两个恶意程序:Rainbow Drainer 和 Node Drainer。短短几周内,它们就从 3,967 个 Solana 钱包中共计窃取了 417 万美元。
Rainbow Drainer targeted holders of specific Solana tokens by airdropping NFTs containing phishing links.
Rainbow Drainer 通过空投嵌有钓鱼链接的 NFT,专门针对特定 Solana 代币的持有者。
Node Drainer used a similar technique through Discord groups and compromised Twitter accounts - including, notably, the account of Google subsidiary Mandiant.
Node Drainer 则通过 Discord 群组以及被攻陷的 Twitter 账号使用类似手法——其中甚至包括 Google 子公司 Mandiant 的官方账号。
The Broader Phishing Landscape
更广泛的钓鱼生态
Scam Sniffer's annual report for 2025 recorded $83.85 million in total wallet-drainer phishing losses across EVM-compatible chains, affecting 106,106 victims - an 83% decline from nearly $494 million in 2024. The decline is significant but requires context.
Scam Sniffer 发布的 2025 年年度报告显示,在所有 EVM 兼容链上,钱包盗取类钓鱼共造成 8,385 万美元损失,受害者达 106,106 人,相比 2024 年近 4.94 亿美元的损失下降了 83%。这一降幅十分显著,但需要放在背景下看。
Scam Sniffer's tracking covers EVM chains only, excluding Solana-native drainer activity. And the report's own conclusion was blunt: "The drainer ecosystem remains active - as old drainers exit, new ones emerge to fill the gap."
Scam Sniffer 的监测范围仅覆盖 EVM 链,不包括 Solana 原生的钱包盗取活动。而报告本身的结论也十分直接:“钱包盗取生态依然活跃——旧的盗取工具退出,新的一批随即涌现填补空白。”
Losses tracked closely with market activity. The third quarter of 2025, coinciding with Bitcoin (BTC)'s and Ethereum's strongest rallies, recorded the highest phishing losses at $31 million. The pattern is intuitive: more on-chain activity means more users interacting with unfamiliar contracts, which means a higher raw number of victims.
损失与市场活动的活跃程度高度相关。2025 年第三季度与 Bitcoin(BTC)和以太坊的最强劲上涨期重合,也是钓鱼损失最高的季度,达 3,100 万美元。这一模式并不难理解:链上活动越多,意味着越多用户与不熟悉的合约交互,从而提高了受害者的绝对数量。
The "drop your address" meta amplifies this dynamic by normalizing the behavior of interacting with unknown tokens and unfamiliar interfaces.
“发地址” 这一玩法进一步放大了这种动态,把与未知代币和陌生界面交互的行为,包装成了一种再日常不过的习惯。
Permit-based approvals - where a user signs a message granting a contract permission to spend tokens on their behalf - remained the dominant attack vector, accounting for 38% of losses exceeding $1 million.
基于 Permit 的授权——即用户通过签名消息,让某个合约获得代为支配其代币的权限——仍然是主导性攻击向量,在单笔损失超过 100 万美元的案例中占比达 38%。
The largest single theft in 2025 was $6.5 million via a malicious Permit signature in September.
2025 年最大的一笔盗窃案件发生在 9 月,攻击者通过恶意 Permit 签名窃取了 650 万美元。
Read also: Bitmine Launches MAVAN To Stake $6.8B In Ethereum
延伸阅读: Bitmine 推出 MAVAN 以质押 68 亿美元以太坊
The Trench Rules: How Professional Farmers Manage Risk
前线守则:职业“农民”如何管理风险
Within the memecoin farming community, a set of informal risk-management practices has emerged. These are not universally followed, but among experienced participants, they are treated as baseline operational security.
在梗币“打新 / 农场”社区中,逐渐形成了一套非正式的风险管理实践。这些做法并非人人遵守,但在有经验的参与者中,它们被视为最低限度的安全运营规范。
The first and most critical practice is the use of burner wallets. A burner wallet is a dedicated Solana wallet created exclusively for airdrop interactions. It contains only a small amount of SOL - enough to cover transaction fees - and holds no valuable assets.
第一条、也是最关键的一条,就是使用“小号钱包”(burner wallet)。小号钱包是专门为参与空投交互而新建的 Solana 钱包,只存放少量 SOL——足够支付手续费即可——且不持有任何有价值资产。
If the wallet is compromised through a malicious transaction, the attacker gains access to nothing of value.
如果这个钱包因为恶意交易被攻陷,攻击者拿到的也只是一堆毫无价值的空壳。
Creating a new wallet in Phantom or Solflare takes seconds and costs nothing. The inconvenience of transferring any legitimate gains out of the burner and into a secure vault wallet is minimal compared to the risk of exposing a primary wallet to unknown contracts.
在 Phantom 或 Solflare 中创建新钱包只需几秒钟,且完全免费。与把主钱包暴露在未知合约面前的巨大风险相比,把合法收益从小号钱包转移到更安全的“金库钱包”所带来的那点不便几乎可以忽略不计。
The second practice is a strict policy of never clicking links posted in X reply threads, Discord channels, or Telegram groups. Legitimate airdrops from established protocols - Jupiter, Jito, Phantom - are announced through official channels and typically involve claiming through verified websites.
第二条,是坚决不点击 X(原 Twitter)回复区、Discord 频道或 Telegram 群组中随手发出来的链接。来自成熟协议的正规空投——比如 Jupiter、Jito、Phantom——都会通过官方渠道发布公告,并通常要求在已验证的网站上进行领取。
They do not require users to click a link posted by an anonymous account in a reply thread. Any link promising free tokens in a social media comment should be treated as a phishing attempt until independently verified.
它们绝不会要求用户去点某个匿名账号在评论区随便贴出的链接。任何在社交媒体评论里承诺“免费代币”的链接,在未经独立验证之前,都应被视作一次钓鱼尝试。
The third practice is routinely revoking token approvals. On Solana, interacting with a decentralized application often requires granting that application permission to access tokens in a wallet.
第三条,是定期撤销代币授权。在 Solana 上,与去中心化应用交互往往需要授予该应用访问钱包中代币的权限。
Those permissions persist until explicitly revoked.
这些权限一旦授予,就会一直存在,直到被用户主动撤销。
Tools such as Solana Token Revoke and similar services allow users to audit and revoke outstanding approvals. Professional farmers review their approval lists regularly, particularly after interacting with unfamiliar platforms.
诸如 Solana Token Revoke 等工具以及类似服务,可以帮助用户审查并撤销尚在生效的授权。职业“农民”会定期检查自己的授权列表,尤其是在与不熟悉的平台交互之后。
The fourth practice is treating unsolicited tokens as radioactive. If a token appears in a wallet without a clear, verifiable origin, the safest action is to do nothing. Do not attempt to swap it. Do not visit any website associated with it. Do not interact with it in any way. Some drainer operations rely specifically on curiosity: they deposit a token with an enticing name or apparent value, then wait for the recipient to attempt a swap through a phishing interface. The token itself is the lure. Inaction is the defense.
第四条,是把“莫名其妙收到的代币”当作高放射性物质来对待。如果某个代币出现在你的钱包里,而你无法找到清晰、可验证的来源,最安全的做法就是:什么都别做。不要尝试兑换,不要访问任何与之相关的网站,不要以任何方式与它交互。一些钱包盗取动作就是专门利用好奇心:他们往你的钱包里塞一个名字诱人、看起来很值钱的代币,然后等你通过钓鱼界面尝试兑换。代币本身就是诱饵,而“不动”就是防御。
Read also: Congress Says Tokenized Securities Need Full Regulation
延伸阅读: 美国国会称通证化证券需纳入全面监管
The Regulatory Void
监管真空
The "drop your address" economy operates in a space that regulators have barely begun to address.
“发地址” 经济运作在一个监管方几乎尚未真正介入的灰色地带。
The U.S. Securities and Exchange Commission has not issued specific guidance on unsolicited token airdrops, though its broader framework for determining whether a token constitutes a security - the Howey test - could theoretically apply to tokens distributed with the expectation that recipients will trade them for profit.
美国 证券交易委员会(SEC) 尚未就“未经请求的代币空投”发布具体指引,不过其用来判断代币是否构成证券的通用框架——即“豪伊(Howey)测试”——在理论上可以适用于那些在发放时就预期接收者会为获利而进行交易的代币。
A $5.5 billion class-action lawsuit filed against Pump.fun in January 2025 alleges that the platform operated as an "unlicensed casino" and facilitated the sale of unregistered securities.
2025 年 1 月,一项金额高达 55 亿美元的集体诉讼针对 Pump.fun 被提起,指控该平台以“无牌赌场”的形式运营,并促成了未注册证券的销售。
The amended complaint added RICO claims and named Solana Labs, the Solana Foundation, Jito Labs, and the Jito Foundation as defendants, alleging that these entities "monetized each wager" through validator fees and block-space sales.
修订后的起诉书还增加了美国《反勒索及腐败组织法》(RICO)相关指控,并将 Solana Labs、Solana Foundation、Jito Labs 与 Jito Foundation 列为被告,声称这些机构通过验证者费用和区块空间销售,“从每一次下注中获利”。
The case remains pending and its outcome is uncertain, but it reflects growing legal scrutiny of the infrastructure that makes mass memecoin creation and distribution possible.
该案件仍在审理中,结果尚不明朗,但它反映出:支撑大量梗币创设与分发的底层基础设施,正受到日益严格的法律审视。
In the United Kingdom, the Financial Conduct Authority has taken enforcement action against Pump.fun specifically, though the scope and outcome of that action remain limited by the platform's decentralized operational structure.
在英国,金融行为监管局(FCA) 已针对 Pump.fun 采取部分执法行动,不过由于该平台具有去中心化的运营结构,这些行动的范围和效果仍然十分有限。
Where This Meta Goes Next
这一玩法接下来会走向何方
The "drop your address" economy is a product of three converging conditions: near-zero transaction costs on Solana, algorithmic social media platforms that reward engagement volume over engagement quality, and a retail market that has been conditioned by a decade of cryptocurrency cycles to view asymmetric risk-reward as a feature rather than a bug.
“发地址” 经济是三种力量汇合的产物:其一是 Solana 上几乎为零的交易成本;其二是社交平台的算法机制,更奖励互动数量而非互动质量;其三是经过十年加密周期“调教”后的散户市场,已经把非对称的高风险高回报视作“卖点”而非“缺陷”。
None of those conditions are likely to change in the near term. Solana's fee structure is a core design feature, not a bug. X's algorithm continues to reward posts that generate high reply and retweet counts.
这些条件在短期内都不太可能改变。Solana 的费率结构是核心设计而非漏洞;而 X 的算法仍然偏好那些能带来大量回复和转发的内容。
And the psychological appeal of the lottery ticket will persist as long as there are occasional winners.
只要仍然会有人凭借这张“彩票”中头奖,这种心理吸引力就会一直存在。
What may evolve is the sophistication of the attacks that exploit this meta. Rublevka Team's drainer-as-a-service model, documented by Recorded Future, operates with the same division-of-labor efficiency as ransomware-as-a-service operations.
真正可能演变的,是利用这种玩法进行攻击的复杂程度。Recorded Future 纪录的 Rublevka Team“钱包盗取即服务”模式,在分工与效率上,和“勒索软件即服务”运营并无二致。
The infrastructure is modular, the landing pages are templated, and the affiliate model incentivizes rapid iteration.
其基础设施是模块化的,落地页是模板化的,加盟分成模式又激励他们快速迭代。
As long as "drop your address" normalizes casual interaction with unknown tokens and unfamiliar claim interfaces, the phishing surface area remains large and growing.
只要“发地址”继续将与未知代币和陌生领取界面随意交互这种行为常态化,钓鱼攻击的表面积就会一直巨大,且还在扩大。
For participants, the calculus is ultimately personal. The airdrop meta is not going away, and there is no point in moralizing about a behavior that millions of people engage in voluntarily.
对参与者来说,最后的衡量始终是个人选择的问题。空投这套玩法不会消失,而对数百万人自愿参与的行为进行道德说教也没有太大意义。
The relevant question is not whether to participate but how to participate without becoming the product - or the exit liquidity.
真正 relevant 的问题不是“要不要玩”,而是“如何在参与的同时,不把自己变成被收割的产品,或别人跑路时的接盘冤大头”。
A burner wallet, a healthy skepticism toward unsolicited tokens, and a refusal to click links in reply threads will not make anyone rich. But they will make it dramatically harder for someone else to make themselves rich at your
一个小号钱包、对来路不明代币保持合理怀疑,以及拒绝点击回复区里的链接,这些做法并不会让谁一夜暴富。但它们会大大降低别人靠你去成就自己暴富的机会。费用。