Samourai Wallet 域名遭劫持：诈骗网站瞄准比特币用户

美国查封的加密货币域名落入诈骗分子之手，用户需警惕

该域名曾关联Samourai Wallet——一款知名的非托管式比特币隐私工具，但在今年早些时候脱离美国政府控制、落入诈骗分子之手后，现正被用于传播恶意软件。

Samourai Wallet最初作为一款注重隐私的应用程序运行，允许用户在使用高级交易混淆工具的同时保持对私钥的控制。其功能包括Whirlpool（一种Coinjoin实现方案），以及Ricochet和Dojo，这些功能通过分层交易技术和自托管基础设施增强了用户隐私。

该项目于2024年4月24日戛然而止，当时美国当局逮捕了联合创始人Keonne Rodriguez和William Lonergan Hill。检方指控该平台促成了超过20亿美元的比特币交易，其中逾2亿美元与暗网市场、欺诈计划及受制裁实体等非法活动有关。

逮捕行动后，执法部门查封了Samourai的基础设施，包括部署在冰岛的服务器及主域名samouraiwallet.com。该应用程序被从美国分发渠道下架，业务实质上就此终止。

2025年，两位创始人对经营无牌照汇款业务的指控认罪。同年晚些时候的量刑裁决中，罗德里格斯被判处五年监禁，希尔被判处四年监禁，此外还面临罚款及资产没收。

尽管法律程序已告一段落，但技术层面的现实并未改变：由于 Samourai 属于非托管型钱包，用户资金从未由该服务本身持有。即便平台消失，代币仍保留在区块链上，用户可通过助记词进行访问。 2026 年 3 月，事件出现了最新转折：此前被查封的域名似乎已过期或被拍卖，随后被不明身份的实体收购。 该网站如今自诩为原钱包的合法延续，不仅保留了品牌标识和功能描述，还发布了标注为2026年的伪造博客内容。安全研究人员和社区成员迅速将该网站标记为钓鱼诈骗。报告显示，该网站试图诱使用户下载经过篡改的钱包软件或更新，其目的是窃取私钥和助记词。

一位知名比特币倡导者发布的广为流传的警告将此情况描述为一种苦涩的讽刺，指出一个曾以执法名义被扣押的域名，最终落入了真正的网络犯罪分子手中。“公共安全公告：一名诈骗者已控制了 samouraiwallet.com 域名。请勿上当下载恶意软件，”X平台账号 Burn the Bridge 写道。 “多么讽刺，FBI 夺取了该域名的控制权，结果它却落入了真正的犯罪分子手中。” 该事件引发了人们对域名没收做法及被扣押数字资产生命周期的重新关注。虽然执法行动清除了原服务，但该域名的最终释放为冒充行为创造了可乘之机，凸显了执法与长期用户保护之间的差距。

安全建议依然简单却至关重要：切勿在网站上输入助记词，避免从未经验证的来源下载钱包软件，并对复活的域名保持警惕。在此案例中，该项目的原始开发已于2024年停止，这意味着任何声称延续该项目的活跃版本都应立即引起警觉。

Samourai 案曾被视为针对注重隐私的加密工具的一项里程碑式执法行动，如今却以警示案例的形式重获新生。这强调了一个事实：尽管区块链系统通过自主托管来保障资金安全，但包括域名和用户界面在内的周边基础设施，在项目消失很久之后仍可能成为攻击载体。

常见问题 🔎

• Samourai Wallet 发生了什么？ 2024年4月，在美国当局逮捕其创始人并查封其基础设施后，该项目已停止运营。
• samouraiwallet.com 是否安全？ 不安全，该域名现已被诈骗分子控制，并与钓鱼攻击及恶意软件活动相关联。
• Samourai Wallet 中的用户资金是否丢失了？ 没有，资金仍保留在链上，可通过原始助记词进行找回。
• 原用户如何安全取回资金？ 应通过Sparrow或Electrum等可信钱包，并参照经过验证的指南，在离线环境下进行资金恢复。