Ledger 釣魚郵件騙走 60 萬 USDT，美國聯邦檢察官追回全部資金

美國康乃狄克州地區法院於 3 月 31 日作出裁決，判決沒收超過 60 萬美元的 USDT（泰達幣）。資金源自一起針對 Ledger 硬體錢包用戶的實體信件釣魚詐騙事件：受害者「TM」於 2025 年 9 月收到偽裝成「Ledger 安全與合規部門」的信件，按指示操作後導致助記詞洩漏，詐騙者隨即清空錢包。

釣魚信件的詐騙機制：一封信如何清空硬體錢包

這起案件展示了「實體信件釣魚（Physical Mail Phishing）」——一種比數位釣魚更難被識破的攻擊方式。攻擊者利用 2020 年 Ledger 客戶資料庫洩漏事件獲取的用戶姓名和家庭住址，向目標用戶寄送外觀專業的信件，通常要求：在偽造的官方網站上輸入錢包 24 字恢復助記詞，或透過信件附帶的 QR 碼訪問惡意頁面。

受害者「TM」按照信件指示操作後，詐騙者通過獲取的助記詞完全控制了其錢包，並提走全部資產。Ledger 官方長期明確表示，公司絕不會主動寄送任何信件要求提供助記詞或進行安全驗證——任何此類請求，無論外觀多麼專業，均為詐騙。

聯邦追查路徑：區塊鏈透明性終結洗錢企圖

詐騙者盜取資金後採取了多種混淆手段，試圖切斷追蹤路徑：

多層中間錢包轉移：資金在多個地址之間反覆流轉，試圖模糊資金來源

換匯 USDT 穩定幣：將盜取資產兌換為 USDT，因穩定幣流動性高，被認為有利於後續出逃

設計複雜的洗錢路徑：整個路徑旨在讓執法人員難以從被盜源頭追蹤到最終持有地址

然而，區塊鏈上所有交易均為公開且不可篡改的記錄，調查人員透過區塊鏈分析工具，完整追蹤了資金的完整流轉路徑，確認涉案資產超過 60 萬美元。檢方以案號 3:26-cv-28 在康乃狄克州地區法院提起民事沒收訴訟，指控這批 USDT 屬於電匯詐騙所得並涉及洗錢違法行為。

Tether 的關鍵配合與民事沒收的法律意義

此案的核心技術突破在於 Tether 的積極配合——執法機構確認資金位置後，Tether 主動凍結了相關地址的 USDT，隨後將這批代幣轉移至政府控制的錢包，這對完成資產追回起到了決定性作用。

民事沒收程序的法律意義在於它不需要識別、逮捕或起訴犯罪嫌疑人。考慮到本案嫌疑人據信身處海外，傳統刑事程序幾乎無法執行，但民事沒收依然使受害者成功追回了損失。美國代理檢察官大衛·X·沙利文（David X. Sullivan）明確表示：「犯罪者不應指望能繼續持有贓物。」追回的 USDT 將透過司法部資產管理流程正式歸還受害者「TM」。

常見問題

如何識別偽裝成 Ledger 的釣魚郵件？

Ledger 從不主動寄送任何信件要求提供助記詞或進行安全驗證。任何要求提交 24 字恢復短語的通訊，無論外觀多麼專業、是否已知悉您的姓名和地址，均為詐騙。Ledger 的所有安全通知均透過官方應用程式或已驗證的電子郵件渠道發送，不使用實體信件。

區塊鏈分析如何幫助追蹤被盜的 USDT？

區塊鏈的所有交易記錄均為公開且不可篡改的，執法機構可透過專業鏈上分析工具，追蹤資金從被盜錢包到最終停放地址的完整路徑。即使資金經過多個中間錢包和幣種兌換，只要確定最終持有地址，便可為民事沒收訴訟提供充分的法律依據。

民事沒收在加密詐騙案中如何在嫌疑人身處海外的情況下運作？

民事沒收直接針對涉案資產本身，而非特定的犯罪嫌疑人，因此不需要逮捕或引渡程序。這使得即使嫌疑人身處無法引渡的司法管轄區，執法機構依然可以通過 Tether 等穩定幣發行商的配合，合法凍結並追回受害者的損失，是跨境加密詐騙案件中最有效的法律工具之一。