Ledger 釣魚郵件騙走 60 萬 USDT,美國聯邦檢察官追回全部資金
美國康乃狄克州地區法院於 3 月 31 日作出裁決,判決沒收超過 60 萬美元的 USDT(泰達幣)。資金源自一起針對 Ledger 硬體錢包用戶的實體信件釣魚詐騙事件:受害者「TM」於 2025 年 9 月收到偽裝成「Ledger 安全與合規部門」的信件,按指示操作後導致助記詞洩漏,詐騙者隨即清空錢包。
釣魚信件的詐騙機制:一封信如何清空硬體錢包
這起案件展示了「實體信件釣魚(Physical Mail Phishing)」——一種比數位釣魚更難被識破的攻擊方式。攻擊者利用 2020 年 Ledger 客戶資料庫洩漏事件獲取的用戶姓名和家庭住址,向目標用戶寄送外觀專業的信件,通常要求:在偽造的官方網站上輸入錢包 24 字恢復助記詞,或透過信件附帶的 QR 碼訪問惡意頁面。
受害者「TM」按照信件指示操作後,詐騙者通過獲取的助記詞完全控制了其錢包,並提走全部資產。Ledger 官方長期明確表示,公司絕不會主動寄送任何信件要求提供助記詞或進行安全驗證——任何此類請求,無論外觀多麼專業,均為詐騙。
聯邦追查路徑:區塊鏈透明性終結洗錢企圖
詐騙者盜取資金後採取了多種混淆手段,試圖切斷追蹤路徑:
多層中間錢包轉移:資金在多個地址之間反覆流轉,試圖模糊資金來源
換匯 USDT 穩定幣:將盜取資產兌換為 USDT,因穩定幣流動性高,被認為有利於後續出逃
設計複雜的洗錢路徑:整個路徑旨在讓執法人員難以從被盜源頭追蹤到最終持有地址
然而,區塊鏈上所有交易均為公開且不可篡改的記錄,調查人員透過區塊鏈分析工具,完整追蹤了資金的完整流轉路徑,確認涉案資產超過 60 萬美元。檢方以案號 3:26-cv-28 在康乃狄克州地區法院提起民事沒收訴訟,指控這批 USDT 屬於電匯詐騙所得並涉及洗錢違法行為。
Tether 的關鍵配合與民事沒收的法律意義
此案的核心技術突破在於 Tether 的積極配合——執法機構確認資金位置後,Tether 主動凍結了相關地址的 USDT,隨後將這批代幣轉移至政府控制的錢包,這對完成資產追回起到了決定性作用。
民事沒收程序的法律意義在於它不需要識別、逮捕或起訴犯罪嫌疑人。考慮到本案嫌疑人據信身處海外,傳統刑事程序幾乎無法執行,但民事沒收依然使受害者成功追回了損失。美國代理檢察官大衛·X·沙利文(David X. Sullivan)明確表示:「犯罪者不應指望能繼續持有贓物。」追回的 USDT 將透過司法部資產管理流程正式歸還受害者「TM」。
常見問題
如何識別偽裝成 Ledger 的釣魚郵件?
Ledger 從不主動寄送任何信件要求提供助記詞或進行安全驗證。任何要求提交 24 字恢復短語的通訊,無論外觀多麼專業、是否已知悉您的姓名和地址,均為詐騙。Ledger 的所有安全通知均透過官方應用程式或已驗證的電子郵件渠道發送,不使用實體信件。
區塊鏈分析如何幫助追蹤被盜的 USDT?
區塊鏈的所有交易記錄均為公開且不可篡改的,執法機構可透過專業鏈上分析工具,追蹤資金從被盜錢包到最終停放地址的完整路徑。即使資金經過多個中間錢包和幣種兌換,只要確定最終持有地址,便可為民事沒收訴訟提供充分的法律依據。
民事沒收在加密詐騙案中如何在嫌疑人身處海外的情況下運作?
民事沒收直接針對涉案資產本身,而非特定的犯罪嫌疑人,因此不需要逮捕或引渡程序。這使得即使嫌疑人身處無法引渡的司法管轄區,執法機構依然可以通過 Tether 等穩定幣發行商的配合,合法凍結並追回受害者的損失,是跨境加密詐騙案件中最有效的法律工具之一。
相關文章