美国康涅狄格州联邦检方近日完成一宗加密诈骗相关资产没收案件,追回超过60万美元的USDT。这笔资金被认定与一起针对Ledger硬件钱包用户的邮寄钓鱼骗局有关,后续将通过美国司法部的资产管理程序返还受害者。
冒充Ledger的实体邮件骗局曝光
根据法院文件,受害者T.M.于2025年9月在家中收到一封未经请求的信件。该信件伪装成来自“Ledger Security and Compliance”,要求其对Ledger硬件钱包进行所谓的“强制安全审查”。受害者按信中指示操作后,诈骗者获得了其钱包恢复助记词的控制权限,并进一步转移了相关加密资产。
调查显示,诈骗者随后将被盗资产经由多个中间钱包进行转移,并最终兑换为USDT稳定币,试图借此模糊资金流向。不过,由于区块链交易记录公开透明,执法机构仍得以沿着链上路径追踪到涉案资金。
FBI与地方执法联手追踪链上资金
康涅狄格州联邦检察官办公室联合FBI纽黑文分局及康州州警展开调查,并于2026年1月提起民事没收诉讼。随后,美国康涅狄格联邦地区法院于2026年3月31日作出没收裁定,将相关USDT正式转交美国政府。检方在案号3:26-cv-28的文件中指出,这些USDT涉嫌构成电信诈骗所得,并与洗钱违法行为有关。
本案采用的是民事没收机制,这意味着即便嫌疑人身份尚未确认,或相关人员位于海外、暂未被刑事起诉,执法部门仍可依法冻结并处置与犯罪活动有关的资产。这类机制在跨境加密犯罪案件中尤其常见。
Ledger用户长期面临数据泄露后续风险
报道指出,这类实体邮件钓鱼手法至少自2021年起就持续针对Ledger用户。诈骗者被认为利用了2020年Ledger客户数据库泄露事件中流出的姓名和家庭住址信息,向目标用户邮寄制作精良的假冒信件。通常,这些信件会诱导收件人在虚假网站输入24个恢复助记词,或扫描跳转至恶意页面的二维码。
Ledger方面也长期提醒用户:公司不会发送要求提供助记词或进行安全验证的未经请求邮件。凡是索要恢复短语的通信,无论是电子邮件还是纸质信件,都应被视为诈骗。
稳定币冻结协作成追赃关键环节
此次资产追回也体现出稳定币发行方在执法过程中的作用。报道提到,Tether在冻结涉案USDT并将其转入政府控制钱包的过程中提供了协助,这成为完成资产回收的重要一环。
值得注意的是,受害者最初损失约为23.4万美元加密资产,而执法人员最终追踪并锁定的USDT金额则超过60万美元。现有材料并未进一步解释两者之间的差额来源,但法院确认被没收资金与该诈骗链路相关。整体来看,本案再次说明,虽然加密诈骗分子会尝试通过多层钱包和稳定币转换隐藏踪迹,但链上分析、司法程序以及发行方协作,正成为美国监管和执法机构追缴数字资产的重要工具。

