دادستان آمریکا در کنتیکت ۶۰۰٬۰۰۰ دلار تتر مرتبط با نامه فیشینگ لجر را مصادره کرد

قربانی فیشینگ رمزارزی در کانکتیکت وجوه خود را پس می‌گیرد

رسانه‌های محلی گزارش دادند که دفتر دادستان ایالات متحده برای ناحیه کانکتیکت، با همکاری بخش نیوهیون اف‌بی‌آی و پلیس ایالتی کانکتیکت، در ژانویه ۲۰۲۶ یک شکایت مصادره مدنی علیه وجوه توقیف‌شده ثبت کرد. در ۳۱ مارس ۲۰۲۶، دادگاه ناحیه‌ای ایالات متحده حکم مصادره‌ای صادر کرد که USDT را به دولت ایالات متحده منتقل می‌کند.

قربانی که در اسناد دادگاه تنها با حروف T.M. معرفی شده است، در سپتامبر ۲۰۲۵ یک نامه ناخواسته در نشانی منزل خود دریافت کرد. این نامه طوری به نظر می‌رسید که از طرف «Ledger Security and Compliance» ارسال شده و به گیرنده دستور می‌داد یک بازبینی امنیتی اجباری برای کیف پول سخت‌افزاری لجر خود انجام دهد.

T.M. دستورالعمل‌های نامه را دنبال کرد؛ دستورالعمل‌هایی که به کلاهبرداران دسترسی به عبارت بازیابی (seed) کیف پول و کنترل بر وجوه را داد. بازرسان با استفاده از تحلیل بلاک‌چین دارایی‌های سرقت‌شده را ردیابی کردند. کلاهبرداران وجوه را از طریق چندین کیف پول واسطه جابه‌جا کرده و برای پنهان کردن ردپا آن‌ها را به USDT، یک استیبل‌کوین با پشتوانه دلار آمریکا، تبدیل کرده بودند.

سوابق بلاک‌چین عمومی است و تاریخچه شفاف تراکنش‌ها به مأموران اجرای قانون اجازه داد وجوه را دنبال کرده و دارایی‌هایی بیش از ۶۰۰٬۰۰۰ دلار را شناسایی کنند. شکایت مصادره که به‌عنوان پرونده 3:26-cv-28 در ناحیه کانکتیکت ثبت شد، ادعا کرد که USDT نمایانگر عواید کلاهبرداری سیمی (wire fraud) بوده و به نقض قوانین پول‌شویی مرتبط است.

مصادره مدنی به دادستان‌ها اجازه داد بدون شناسایی یا متهم کردن کیفری عاملان—که گمان می‌رود خارج از کشور باشند—اقدام کنند. دیوید اکس. سالیوان، دادستان موقت ایالات متحده، گفت مجرمان نباید انتظار داشته باشند عواید سرقت‌شده را نزد خود نگه دارند. پی.جی. اوبراین، مسئول ویژه اف‌بی‌آی، تلاش مشترک میان بازرسان فدرال و ایالتی در ردیابی و ایمن‌سازی وجوه را عامل این موفقیت دانست.

USDT بازیابی‌شده از طریق فرایند مدیریت دارایی وزارت دادگستری و تحت نظارت بخش پول‌شویی و بازیابی دارایی‌ها به T.M. بازگردانده خواهد شد. تاکتیک فیشینگ با نامه فیزیکی که علیه T.M. استفاده شد، دست‌کم از سال ۲۰۲۱ مشتریان لجر را هدف قرار داده است.

کلاهبرداران نام‌ها و نشانی‌های منزل را از نشت پایگاه داده مشتریان لجر در سال ۲۰۲۰ به‌دست آوردند و از آن اطلاعات برای ارسال نامه‌های حرفه‌ای‌نما استفاده کردند. این نامه‌ها معمولاً به گیرندگان دستور می‌دهند عبارت بازیابی ۲۴ کلمه‌ای خود را در یک وب‌سایت جعلی وارد کنند یا یک کد QR را اسکن کنند که به صفحه‌ای مخرب هدایت می‌شود.

لجر به‌طور مستمر به مشتریان هشدار داده است که نامه‌های ناخواسته برای درخواست عبارت سید یا راستی‌آزمایی امنیتی ارسال نمی‌کند. هر نامه یا ارتباطی که عبارت بازیابی را درخواست کند، کلاهبرداری است.

این پرونده نشان می‌دهد نهادهای فدرال چگونه از تحلیل بلاک‌چین برای بازیابی دارایی‌ها در پرونده‌های کلاهبرداری رمزارزی استفاده می‌کنند. همکاری تتر در مسدودسازی و انتقال USDT توقیف‌شده به کیف پول‌های تحت کنترل دولت در تکمیل فرایند بازیابی نقش داشته است.

سؤالات متداول 🔎

• کلاهبرداری فیشینگ لجر در کانکتیکت چه بود؟ یک کلاهبردار نامه جعلی «Ledger Security and Compliance» را برای یکی از ساکنان کانکتیکت پست کرد و او را فریب داد تا عبارت بازیابی کیف پول خود را افشا کند و حدود ۲۳۴٬۰۰۰ دلار رمزارز از دست بدهد.
• اف‌بی‌آی چگونه تترِ سرقت‌شده را بازیابی کرد؟ مأموران با استفاده از تحلیل بلاک‌چین وجوه سرقت‌شده را در میان چندین کیف پول ردیابی کردند و بیش از ۶۰۰٬۰۰۰ دلار USDT را که کلاهبرداران دارایی‌ها را به آن تبدیل کرده بودند، یافتند.
• مصادره مدنی در یک پرونده رمزارزی چیست؟ مصادره مدنی به دادستان‌های فدرال اجازه می‌دهد دارایی‌های مرتبط با فعالیت مجرمانه را بدون محکومیت کیفری توقیف کنند؛ موضوعی که وقتی مظنونان ناشناس‌اند یا خارج از کشور قرار دارند مفید است.
• کاربران لجر چگونه می‌توانند از خود در برابر فیشینگ پستی محافظت کنند؟ لجر هرگز نامه ناخواسته برای درخواست عبارت سید یا راستی‌آزمایی امنیتی ارسال نمی‌کند؛ بنابراین هر نامه‌ای از این دست باید کلاهبرداری تلقی شده و به اف‌بی‌آی در ic3.gov گزارش شود.