康涅狄格州的联邦检察官在追踪一起网络钓鱼骗局中被盗的加密货币后,追回了超过60万美元的泰达币(USDT)。该骗局利用实体信件来欺骗硬件钱包用户。
当地媒体报道称,2026年1月,美国康涅狄格州地区检察官办公室与FBI的纽黑文分局以及康涅狄格州警察合作,针对已扣押的资金提起了一项民事没收诉讼。2026年3月31日,美国地区法院作出没收裁定,将USDT转移给美国政府。
受害者在法庭文件中仅被称为T.M.,他们在2025年9月收到了寄到其家庭住址的一封未经请求的信件。该信件看起来仿佛来自“Ledger Security and Compliance(Ledger安全与合规)”,并指示收件人完成对其Ledger硬件钱包的强制性安全审查。
T.M. 按照信件中的指示操作,这使诈骗者获得了钱包的恢复助记词种子短语(recovery seed phrase)以及对资金的控制权。调查人员使用区块链分析追踪被盗资产。诈骗者已通过多个中介钱包转移资金,并将资金转换为USDT——一种与美元挂钩的稳定币——以试图掩盖资金流向。
区块链记录是公开的,透明的交易历史使执法人员得以跟踪资金并识别出超过60万美元的持有量。没收诉讼请求书以康涅狄格州地区的案件编号3:26-cv-28提起,指称该USDT代表电汇欺诈所得,并与洗钱违规行为有关。
民事没收使检察官无需识别或对犯罪者提出刑事指控即可采取行动;据信犯罪者在海外。临时美国检察官David X. Sullivan表示,罪犯不应指望能一直持有被盗所得。FBI主管特工P.J. O’Brien赞扬了联邦与州层面调查人员在追踪并确保资金方面的共同努力。
已追回的USDT将通过美国司法部的资产管理流程返还给T.M.,该流程由反洗钱与资产追回处(Money Laundering and Asset Recovery Section)监管。针对T.M.使用的实体邮件网络钓鱼手法,至少自2021年以来就一直针对Ledger客户。
诈骗者从Ledger在2020年的客户数据库泄露中获取了姓名和家庭住址,并利用这些信息发送看起来很专业的信件。这些信件通常指示收件人在一个假网站上输入其24个词的恢复短语,或扫描一个导向恶意页面的二维码。
Ledger一直警告客户,Ledger不会发送未经请求的邮件,要求提供种子短语或进行安全验证。任何要求提供恢复短语的信件或沟通都属于骗局。
该案体现了联邦机构如何在加密货币诈骗案件中运用区块链分析来追回资产。泰达币(Tether)在冻结并将已扣押的USDT转移至由政府控制的钱包方面的配合,促成了本次追回的完成。
