Ledger 釣鱼郵件騙走 60 万 USDT，美国聯邦檢察官追回全部资金

美国康涅狄格州地区法院于 3 月 31 日作出裁决，判决没收超过 60 万美元的 USDT（泰达币）。资金源自一起针对 Ledger 硬件钱包用户的实体邮件钓鱼诈骗事件：受害者「TM」于 2025 年 9 月收到伪装成「Ledger 安全与合规部门」的信件，按指示操作后导致助记词泄漏，诈骗者随即清空钱包。

钓鱼邮件的诈骗机制：一封信如何清空硬件钱包

这起案件展示了「实体邮件钓鱼（Physical Mail Phishing）」——一种比数字钓鱼更难被识破的攻击方式。攻击者利用 2020 年 Ledger 客户数据库泄漏事件获取的用户姓名和家庭住址，向目标用户寄送外观专业的信件，通常要求：在伪造的官方网站上输入钱包 24 字恢复助记词，或通过信件附带的 QR 码访问恶意页面。

受害者「TM」按照信件指示操作后，诈骗者通过获取的助记词完全控制了其钱包，并提走全部资产。Ledger 官方长期明确表示，公司绝不可能主动寄送任何信件要求提供助记词或进行安全验证——任何此类请求，无论外观多么专业，均为诈骗。

联邦追查路径：区块链透明性终结洗钱企图

诈骗者盗取资金后采取了多种混淆手段，试图切断追踪路径：

多层中间钱包转移：资金在多个地址之间反复流转，试图模糊资金来源

兑换 USDT 稳定币：将盗取资产兑换为 USDT，由于稳定币流动性高，被认为有利于后续逃离

设计复杂的洗钱路径：整个路径旨在让执法人员难以从被盗源头追踪到最终持有地址

然而，区块链上所有交易均为公开且不可篡改的记录，调查人员通过区块链分析工具，完整追踪了资金的完整流转路径，确认涉案资产超过 60 万美元。检方以案号 3:26-cv-28 在康涅狄格州地区法院提起民事没收诉讼，指控这批 USDT 属于电汇诈骗所得并涉及洗钱违法行为。

Tether 的关键配合与民事没收的法律意义

此案的核心技术突破在于 Tether 的积极配合——执法机构确认资金位置后，Tether 主动冻结了相关地址的 USDT，随后将这批代币转移至政府控制的钱包，这对完成资产追回起到了决定性作用。

民事没收程序的法律意义在于它不需要识别、逮捕或起诉犯罪嫌疑人。考虑到本案嫌疑人据信身处海外，传统刑事程序几乎无法执行，但民事没收依然使受害者成功追回了损失。美国代理检察官大卫·X·沙利文（David X. Sullivan）明确表示：「犯罪者不应指望能够继续持有赃物。」追回的 USDT 将通过司法部资产管理流程正式归还受害者「TM」。

常见问题

如何识别伪装成 Ledger 的钓鱼邮件？

Ledger 从不主动寄送任何信件，要求提供助记词或进行安全验证。任何要求提交 24 字恢复短语的通讯，无论外观多么专业、是否已知晓您的姓名和地址，均为诈骗。Ledger 的所有安全通知均通过官方应用程序或已验证的电子邮件渠道发送，不使用实体信件。

区块链分析如何帮助追踪被盗的 USDT？

区块链的所有交易记录均为公开且不可篡改的，执法机构可通过专业链上分析工具，追踪资金从被盗钱包到最终停放地址的完整路径。即使资金经过多个中间钱包和币种兑换，只要确定最终持有地址，便可为民事没收诉讼提供充分的法律依据。

民事没收在加密诈骗案中如何在嫌疑人身处海外的情况下运作？

民事没收直接针对涉案资产本身，而非特定的犯罪嫌疑人，因此不需要逮捕或引渡程序。这使得即使嫌疑人身处无法引渡的司法管辖区，执法机构依然可以通过 Tether 等稳定币发行商的配合，合法冻结并追回受害者的损失，是跨境加密诈骗案件中最有效的法律工具之一。