美国联邦调查局纽约分局于 3 月 19 日发布警告称，有一起利用伪造的 TRC-20 代币在太坊区块链上冒充该机构的网络钓鱼事件，欺诈性代币已流入至少 728 个钱包，其中一些钱包中存有超过 100 万美元的 USDT。

诈骗的运作方式

根据美国联邦调查局的官方推文，此次攻击采用了技术手段与心理压力相结合的双重模式，分为两个阶段进行。第一阶段是未经请求的“空投”。受害者在未进行任何交易的情况下，在钱包中发现了假冒的联邦调查局标识的代币。这些代币通过标准的以太坊钱包界面和区块链浏览器呈现，与任何合法的 TRC-20 代币完全一致。


第二阶段是威胁。附在代币上的信息（可通过区块链浏览器的交易数据查看）声称接收者的钱包因违反反洗钱规定而正在接受调查。若用户不通过外部链接完成验证流程，将面临所有资产被冻结的威胁。该链接会导向一个旨在收集身份信息和钱包凭证的钓鱼网站。

这种组合的设计初衷是旨在打破理性的怀疑态度。一份意想不到的政府调查通知，附带资产扣押的威胁，营造出一种紧迫感，这种紧迫感能够超越大多数加密货币用户对未经请求的联系所采取的谨慎态度。联邦调查局的名字正是被使用的特定心理杠杆。在零售加密货币持有者的心目中，几乎没有哪个机构能像它那样作为合规威胁而具有更大的权威性。

规模与趋势

截至 2026 年 3 月，至少有 728 个钱包收到了这些假代币。在目标钱包中，有超过 100 万美元的 USDT 账户的存在表明该行动并非仅限于小型零售账户。高价值的钱包与较小的账户一同成为攻击目标，这表明攻击者正在进行广泛的分布，而非有针对性地攻击特定地址。

该事件符合一个更为广泛的模式。据报告数据，截至 2025 年，冒充诈骗案件同比增加了 1400%。这种增长速度反映了加密资产价值的不断上升，使其成为更具攻击性的目标对象，同时也反映了利用机构品牌进行社会工程攻击的策略日益成熟。政府机构冒充这一趋势属于其中的一个特定类别，其效果尤为显著，因为接收者通过常规渠道验证政府代币的真实性的能力非常有限。

联邦调查局实际澄清的内容

联邦调查局纽约分局的警告十分明确。该机构不会发放代币。它也不会通过区块链交易来进行身份验证。任何声称与联邦调查局有关联的代币都是绝对欺诈性的。与这些代币及其相关链接的任何互动都不具有任何合法合规的意义。

这种澄清很重要，因为这种骗局的成效取决于其含糊性。如果收件人不确定政府机构是否能够合法地利用区块链来进行执法信息的传递，那么他更有可能点击钓鱼链接，而如果收件人确切知道他们不能这样做，那么他就不太可能这样做。

如果令牌出现在您的钱包中应如何处理

美国联邦调查局纽约办事处建议采取三项具体措施。不要与该令牌进行任何交互，也不要访问与之相关的任何网站。不要向通过该令牌发送的消息所访问的任何网站提供身份信息或钱包详情。请将此事件报告给联邦调查局的互联网犯罪投诉中心，网址为 IC3.gov 。

该代币存于钱包中本身并不构成安全漏洞。收到未经请求的空投也不会泄露私钥或钱包凭证。风险完全在于后续的操作过程。完全忽略该代币就能消除攻击途径。

免责声明：编程网 不支持此页面上的任何内容、准确性、质量、广告、产品或其他材料。读者在采取与加密货币相关的任何行动之前应自行进行研究。编程网不直接或间接对因使用或依赖提及的任何内容、商品或服务而造成或被指称造成的任何损害或损失负责。