Åklagarmyndigheten i Connecticut beslagtar 600 000 dollar i Tether kopplat till ett phishing-brev från Ledger

Krypto-phishingoffer i Connecticut får tillbaka sina pengar

Lokala medier rapporterade att den amerikanska åklagarmyndigheten för distriktet Connecticut, i samarbete med FBI:s New Haven-avdelning och Connecticuts statspolis, i januari 2026 lämnade in en civil ansökan om förverkande av de beslagtagna medlen. Den 31 mars 2026 utfärdade den amerikanska distriktsdomstolen ett förverkandebeslut som överförde USDT till den amerikanska regeringen.

Offret, som i domstolsdokumenten endast identifieras som T.M., fick ett oönskat brev till sin hemadress i september 2025. Brevet verkade komma från ”Ledger Security and Compliance” och uppmanade mottagaren att genomföra en obligatorisk säkerhetsgranskning av sin Ledger-hårdvaruplånbok.

T.M. följde instruktionerna i brevet, vilket gav bedragarna tillgång till plånbokens återställningsfras och kontroll över medlen. Utredarna spårade de stulna tillgångarna med hjälp av blockkedjeanalys. Bedragarna hade flyttat medlen genom flera mellanliggande plånböcker och konverterat dem till USDT, en stablecoin kopplad till den amerikanska dollarn, i ett försök att dölja spåren.

Blockkedjeregistren är offentliga, och den transparenta transaktionshistoriken gjorde det möjligt för brottsbekämpande myndigheter att spåra pengarna och identifiera innehav på över 600 000 dollar. I ansökan om förverkande, inlämnad som mål 3:26-cv-28 i distriktet Connecticut, hävdades att USDT utgjorde intäkter från telebedrägeri och var kopplade till penningtvättsbrott.

Civil förverkande gjorde det möjligt för åklagarna att agera utan att identifiera eller väcka åtal mot gärningsmännen, som tros befinna sig utomlands. Tillförordnad federal åklagare David X. Sullivan förklarade att brottslingar inte ska räkna med att behålla stulna intäkter. Ansvarig FBI-specialagent P.J. O'Brien berömde det gemensamma arbetet mellan federala och delstatliga utredare för att spåra och säkra medlen.

De återvunna USDT-medlen kommer att återlämnas till T.M. genom justitiedepartementets process för tillgångsförvaltning, under överinseende av avdelningen för penningtvätt och återvinning av tillgångar. Den taktik med fiske via vanlig post som användes mot T.M. har riktat sig mot Ledgers kunder sedan åtminstone 2021.

Bedragarna fick tag på namn och hemadresser från Ledgers dataintrång i kunddatabasen 2020 och använde den informationen för att skicka professionellt utformade brev. Breven uppmanar vanligtvis mottagarna att ange sin återställningsfras på 24 ord på en falsk webbplats eller skanna en QR-kod som leder till en skadlig sida.

Ledger har konsekvent varnat kunderna för att företaget inte skickar oönskad post där man begär återställningsfraser eller säkerhetsverifiering. Alla brev eller meddelanden där man ber om en återställningsfras är bedrägerier.

Detta fall visar hur federala myndigheter använder blockkedjeanalys för att återvinna tillgångar i fall av kryptovalutabedrägerier. Tethers samarbete med att frysa och överföra beslagtagna USDT till statligt kontrollerade plånböcker spelade en viktig roll för att fullborda återvinningen.

Vanliga frågor 🔎

• Vad var Ledger-phishingbedrägeriet i Connecticut? En bedragare skickade ett falskt brev från ”Ledger Security and Compliance” till en invånare i Connecticut och lurade denne att lämna ut återställningsfrasen till sin plånbok, vilket ledde till att denne förlorade cirka 234 000 dollar i kryptovaluta.
• Hur återfick FBI den stulna Tether? Agenterna använde blockkedjeanalys för att spåra de stulna medlen genom flera plånböcker och lokaliserade över 600 000 dollar i USDT som bedragarna hade konverterat tillgångarna till.
• Vad är civil förverkande i ett kryptovalutafall? Civil förverkande låter federala åklagare beslagta tillgångar kopplade till kriminell verksamhet utan en fällande dom, vilket är användbart när misstänkta är oidentifierade eller befinner sig utomlands.
• Hur kan Ledger-användare skydda sig mot phishing via e-post? Ledger skickar aldrig oönskade brev där man begär återställningsfraser eller säkerhetsverifiering, så alla sådana brev bör behandlas som bedrägeri och rapporteras till FBI på ic3.gov.