不只是黑客:线上线下结合的全链路诈骗
美国联邦法院近日判处加州男子 Marlon Ferro(网名"GothFerrari")78个月监禁、三年监督释放,并处赔偿 250 万美元。
Ferro 参与的是一起发生于 2023 年末至 2025 年初的全国性社会工程诈骗案,涉案加密资产总额超过 2.5 亿美元。这并非单纯的链上攻击——案件手段横跨数字与物理两个维度,包括数据库入侵、欺诈电话、洗钱,以及两次实际入室盗窃,专门针对储存硬件钱包的受害者住所。
硬件钱包不等于绝对安全
Ferro 曾两次亲自入室盗取受害者的硬件钱包,并协助将盗得资产完成洗钱。这一细节击穿了"冷钱包即终极安全"的常见认知——当攻击者掌握受害者的身份信息与住址时,物理设备本身反而成为最直接的攻击目标。
该诈骗团伙通过数据库入侵获取目标用户的个人信息,再结合欺诈电话实施社会工程攻击,在取得受害者信任或获取关键信息后,对高价值目标升级为线下物理入侵。整条攻击链的完整度与协同性,远超一般加密诈骗案件。
联邦检察官的明确信号:加密犯罪将面临联邦监禁
美国检察官在判决后明确表态:加密欺诈属于严重刑事犯罪,相关参与者将面临联邦层面的监禁处罚。这一表态延续了近期美国司法系统对加密犯罪从严追诉的整体趋势,从 Meta-1 Coin 主犯获刑 23 年,到本案的 78 个月联邦监禁,传递出一致的威慑信号。
对于加密用户而言,此案的核心警示在于:社会工程攻击的威胁不止于线上。保护资产安全,需要同时防范个人信息泄露、欺诈通信与物理安全风险。Trustformer KYT 可帮助平台识别与社会工程诈骗相关的异常资金流动模式,在赃款进入洗钱链路前实现早期预警。