這種騙局首先在中國猖獗,然後擴展到海外華人圈,現在它已經發展針對任何背景的人。
受騙者不僅僅是老年人,不僅僅是技術上的文盲,各種背景都有。交易員、銀行家、律師、醫生、護士——這些看上去很智慧的職業,也都有人在陰溝裡翻船,損失了大量積蓄。
對詹金斯(PJ Jenkins)而言,金錢和犯罪的世界並不是什麼新鮮事物。事實上,如果有人不應該被騙,那就是他。詹金斯是一位來自大西洋城外的57歲退休警察,他一向以自己的執法足智多謀而自豪。他甚至過去常常在賭場指揮保全,他的鷹眼能發現那些藏在暗處的老千。
但在進行了長達數月的騙局中,詹金斯慢慢地將他的錢交給了騙子。
騙局由一位有魅力的女性主導,在她一系列自信穩贏姿態的推動下,他幾乎沒有希望拿回這些錢。
騙子從他身上拿走了價值約15,000美元的加密貨幣。並且,因為加密貨幣的特性,他在網絡上仍然可以通過區塊鏈看見自己的錢,但這筆錢已經不屬於他了。這對他這位老警察來說,既是一種折磨,也是一種嘲諷。
詹金斯說,「它就在那兒,每個人都可以看到它。但我不能碰它,」在被騙幾個月後,他的語氣仍然有些茫然。
PJ Jenkins at his home in Absecon, N.J.[page]
加密釣魚
像許多被騙的加密貨幣投資者一樣,詹金斯講述了一個特別美國的故事。一個閃閃發光的新金融工具,懸吊著中產階級穩定的前景,同時也引誘著犯罪分子,去利用其匿名性和令人費解的複雜性。
詹金斯認為他足夠精明,可以使用加密貨幣投資來賺取一點額外的錢,用於補充他的養老金收入。相反,然而他最終因此賠錢。
杜克大學歷史教授愛德華·J·巴萊森(Edward J. Balleisen)在他的著作《欺詐:從巴納姆到麥道夫的美國歷史》中探討了欺詐行為,他說:「美國歷史上充斥著欺詐事件,很多人都不會想到會被騙。」
他引用了19世紀後期的「商品池」騙局,這些騙局讓美國人通過郵件寄錢投資「不容錯過」的小麥期貨。他說,這些騙局也發生在「經濟創新的前沿」,犯罪分子發現他們可以利用消費者熱情和政府的混亂。
「看起來,這正是我們現在所經歷的,」他說。
誘騙了詹金斯的騙局在加密貨幣交易所 Coinbase的軟體上展開。它涉及一個被稱為「流動性挖礦」的小眾加密貨幣領域,並採取了所謂的「殺豬盤」的形式——因為受害者的錢包在屠宰前,已經越來越胖。
詹金斯住在新澤西州阿布西肯市,這是一個以家庭為導向的沉睡小鎮,距離大西洋城的迷人霓虹有8英里。他的大部分時間和金錢都花在照顧他3歲的侄子上。
去年9月,詹金斯在約會軟體上第一次見到這位「愛麗絲」時,加密貨幣對他而言還是遙遠的事情。在他們配對成功後,兩人開始通過 WhatsApp發送消息。
連續幾周,他們每天都在聊天——聊生活、家庭、日常生活,有一次甚至通過視頻交談。愛麗絲告訴他,她37歲了,可以做他的傾聽者。她給詹金斯打了電話,似乎很想了解他。
一個多月後,愛麗絲開始提到加密貨幣投資,尤其是所謂的「流動性挖礦」。她說詹金斯「可以通過簡單地『借出』」加密貨幣來賺錢。
她在詹金斯提供給郵報的聊天記錄中寫道,「親愛的,你知道它的利潤有多高嗎?」
詹金斯問這件事是如何運作的?愛麗絲向他描述了一個只有好處,沒有壞處的操作方式。
她說,「採礦不是買賣。就像一座礦井,山上到處都是泰達幣,然後我們開採,」她補充道,「我認為這是最安全的,因為資金掌握在我們自己手中。」
愛麗絲說,他需要做的就是買一張「採礦證書」——只要26美元,沒多少錢。然後他可以開始存入加密貨幣以賺取回報,這是一筆穩定的現金涓涓細流,相當於幾十年銀行儲蓄帳戶的回報。
愛麗絲建議詹金斯使用 Coinbase Wallet,這是一款由美國最大的加密交易交易所之一開發的軟體。她還引導他訪問「CB-ETH.cc」,這是一個看似附屬的網站,上面有Coinbase的藍色標誌。該網站將管理「流動性挖礦」。
詹金斯對此表示懷疑。他曾在新澤西州警察局工作,保護特倫頓的州議會大廈,並曾在阿布西肯以北約120英里的紐約皇后區的賭場——名勝世界擔任安保主管。他習慣於發現各種騙局,這次他也嗅到了騙局的味道。
但谷歌搜索向他證實,「流動性挖礦」確實是一種合法但複雜的方案,其中某些加密貨幣交易需要付費借出加密貨幣來完成客戶的訂單。
作為靠養老金過活的人,詹金斯很謹慎,他說,「我甚至不喜歡借給別人超過500美元」。
但這次的賭注似乎很低,他的野心也就如此。他想每天賺大約60美元,足以支付每月2,000美元的抵押貸款。
因此,在10月底,詹金斯購買了約4,000美元的泰達幣,這是一種基於以太坊的所謂穩定幣,其價值恰好為1美元。然後,他將這筆錢投資到愛麗絲指示他訪問的 CB-ETH流動性挖礦網站。
再在從帳戶中取出資金,並在接下來的幾天內再次存入,以測試他是否真的仍然控制著資金。
此後,他開始穩步增加投資。如果他的投資達到15,000美元,愛麗絲告訴他,獎金機制將會生效,這將使他每月獲得15%的回報,使他能夠達到2,000美元的收入目標。
他回憶稱,「這似乎非常合法,我確實可以移動錢。」他甚至鼓勵兩個侄子和一個家族的朋友也投入資金。
四個星期後,詹金斯在所謂的採礦作業中投資了15,000美元。他投資的日期和金額,很容易被驗證,因為就像幾乎任何涉及加密貨幣的東西一樣,它們都記錄在區塊鏈上——網上會發布交易清單。他使用的以太坊區塊鏈還可以記錄自動執行的指令,稱為「智能合約」。
檢查他在 CB-ETH流動性挖掘網站上的統計,詹金斯會看到隨著時間的推移,「利潤」穩步上升。他月收入將達到2,000美元。這很完美。
然後在十二月初的一天,他接到了侄子的電話。侄子的錢沒了,他詢問詹金斯知道些什麼嗎?詹金斯說,他不知道,並立即去檢查了自己的錢包。結果,他的15,000美元也全部消失了。
事實證明,這些收益並不真實。 CB-ETH網站上的帳戶餘額只是假象,以保持詹金斯深陷這個殺豬盤。而且,也沒有「採礦證書」之類的東西。這是一個騙局,旨在讓詹金斯按下這個按鍵。
[page]當愛麗絲告訴詹金斯購買證書時,她實際上是在讓他執行一份智能合約。那份合同不是用英文寫的,甚至不是法律術語。它是用以太坊區塊鏈語言編寫的一行單獨的計算機代碼。它的功能是讓她無限制地使用他的錢。
他當時並沒有意識到這一點,但詹金斯親手簽署了他自己的「被搶劫許可」。
詹金斯崩潰了,給 Coinbase發了消息,Coinbase說,「經過審查」,他們無能為力。該公司說詹金斯已經放棄了他的「12字恢復密語」(他並沒有想這樣做)。他還給泰達幣了消息,太發坊說它也無能為力。他還給 CB-ETH發了消息,並且突然意識到這個網站是不合法的。
詹金斯向 CB-ETH的線上代表表示,移除15,000美元是未經授權的交易。但得到的只有卡夫卡式的回應:「智能合約是一種不受人工智慧控制器干擾的規則。」
華盛頓郵報就這些騙局聯繫了 Coinbase安全官 Philip Martin,他說他無法對詹金斯的情況發表評論。但「一些壞人會登上這個平台,」他說。「當我們找到他們時,我們會與適當的執法機構和適當的監管機構合作,以防止他們造成傷害。」
Martin表示,該公司自1月以來一直在調查流動性挖礦詐騙。他說他不確定 Coinbase是否會審查其記錄以找到並聯繫受害者。
CB-ETH網站沒有通過其線上聊天系統回應評論請求。
泰達幣的首席技術官 Paolo Ardoino發表了一份聲明,回應了《華盛頓郵報》的詢問。「泰達幣非常重視所有關於盜竊、詐騙或丟失的報告,」他說,「如果公司得到通知,公司將凍結錢包。但通知必須通過有效的執法要求,在不滿足這些條件的情況下,將無法凍結錢包。」
Ardoino表示,泰達幣在至少一起涉及特勤局的案件中凍結了錢包,該公司在過去一年幫助用戶追回了8000萬美元。但他沒有談到詹金斯的案子。
在詹金斯與 CB-ETH發送消息時,有一個黑色幽默的片刻,系統顯示一條消息,上面寫著:「你認為我們的服務很差。」詹金斯為此大笑。
詹金斯沒有得到的是他的錢,他仍然可以看到它存在於區塊鏈上,但是區塊鏈清楚地指出它現在屬於小偷。這帶給了詹金斯的折磨:抽象地知道犯罪分子擁有你的錢是一回事,親眼看到他們持有這些錢是另一回事。
「我覺得我好笨。我被慢慢地耍了。」詹金斯說,他對戲劇很有天賦,幾年前他住在洛杉磯時甚至做過表演。
他說,「我習慣於一擊即中,即騙即走的詐騙。但這是一場完全不同的戲。」
詹金斯說,他覺得他的案子提供了廣泛的社會反面教材。
「保護安全是我的強項,」詹金斯說,「如果騙局可以發生在我身上,我覺得它可能發生在任何人身上。」
無權求償
隨著美國人對加密貨幣的投資猛增,詹金斯的故事已不再是稀奇事。專家說,在一些對加密貨幣監管不嚴的州,騙局正在迅速成倍增加。每一次有人的錢消失,有人的錢包變鼓,都突顯了盜竊在這個領域已經成為主流。美國聯邦貿易委員會估計,美國人在2021年因加密詐騙損失了7.5億美元,今年,這一數字可能還會上升。
美國執法部門在應對這一挑戰上,進展緩慢。司法部最近宣布成立一個專注於加密貨幣的新工作組,但它尚在起步階段,它可以調查多少騙子還有待觀察,更不用說實施逮捕了。
華盛頓郵報對區塊鏈記錄的分析表明,騙局確實具有驚人的規模。自8月以來,在多個州可能有5,000多名受害者和總共6,630萬美元被盜。但似乎沒有任何機構鎖定了這種騙到了詹金斯的騙局。聯邦調查局還沒有回應置評請求。
接受《華盛頓郵報》採訪的受害者表示,儘管多次嘗試警醒執法部門,但當局尚未與他們聯繫。因此,他們認為沒有任何機構知道這一騙局,更不用說調查了。取而代之的是,他們在 Reddit和 Facebook群組中自行組織起來,互相給予同情,並互相制定應對方案,
與之相對的是,監管機構和國會尚未制定一套強有力的規則,用以實施嚴格的行為和執法標準。而涉及的公司,也就是大型加密平台 Coinbase和泰達幣,已經告訴受害者:「買家要當心」。
負責調查投資詐騙的德克薩斯州證券委員會執行主任喬·羅通達(Joe Rotunda)表示:「這真的非常非常困難,因為加密貨幣的監管非常寬鬆,人們習慣於拿起電話撥打911。」「通常,執法機構處理暴力犯罪或街頭犯罪。他們根本沒有所需要的資源來起訴這樣的案件,也不知道該去哪裡。」
詹金斯說,當他去當地警察局時,他們不明白他在說什麼。他試圖通過網站聯繫聯邦調查局和證券交易委員會,但從未收到回音。
《華盛頓郵報》通過分析屬於詹金斯和其他四名受害者的加密帳戶,然後確定另外616個帳戶具有相同模式的明顯被盜資金:首先,帳戶所有者批准訪問他們的資金,然後是他們資金被轉移到了別的地方。
郵報隨後查看了資金轉入的帳戶,又發現了另外4,425個交易符合相同模式的帳戶。總的來說,《華盛頓郵報》確定了5,046個帳戶被騙,每個帳戶的平均損失超過13,000美元。
帳戶地址只是字母和數字的混雜。儘管詹金斯可以看到愛麗絲錢包里的錢,但無法找到她的真實姓名、聯繫方式甚至她所在的國家/地區。
另一名受害者 Troy Gochenour損失了超過25,000美元,其中19,000美元來自他仍必須償還的貸款。48歲的 Gochenour在疫情期間從紐約搬回了他的家鄉俄亥俄州哥倫布市,運送包裹。
作為一名前加密貨幣懷疑論者,他曾認為「這永遠不會流行起來」,然而Gochenour開始按照他在網上認識的一位美麗女士的建議進行投資。「她每天早上都會給我發簡訊『早上好』,每天晚上,『晚安』。」但她從不與他視頻聊天,表面理由是恐懼症,實際上是騙子害怕曝光。
在他的第一筆5,000美元投資在10月消失後,她否認他的錢不見了,但承諾如果他的總投資達到10,000美元,他將獲得3,000美元的獎勵。他投資了差額,還為此借了一筆貸款。這筆錢也消失了。他又借了一筆,然後是第三筆。那筆錢也消失了。
他說,「我被一個我以為關心我的人背叛了。」
除了詹金斯和 Gochenour之外,《華盛頓郵報》還採訪了其他三名幾乎相同騙局的受害者。
活動人士說,精明的中年人是常見的受害者。
加密詐騙受害者組織,全球反詐騙組織的發言人 Jan Santiago說,「不僅僅是老年人,不僅僅是技術上的文盲,」「交易員、銀行家、律師、醫生、護士——這些看上去很智慧的人,他們也都有在陰溝裡翻船,損失了大量積蓄。」該組織幫助科普了「殺豬盤」這個詞。
這種騙局首先在中國猖獗,然後擴展到海外華人圈。Santiago說,「現在它已經發展到瞄準任何背景的人」。
受害者組織駐麻薩諸塞州的發言人Grace Yuen補充道,「有很多人力、時間和精力投入到了有效地幫助受害者身上。」
加密騙局的一個特殊特徵是它們與傳統投資的距離有多近。由於其波動性,操作加密交易可以有賭博的感覺,在午餐前你就可能贏得財富,又失去財富。像「流動性挖礦」這樣的子領域甚至更加模糊,好像你的錢可以在沒有風險的情況下獲得兩位數百分比的回報,這個點子似乎好得令人難以置信。但是,也有合法的流動性挖礦營運商,如何區分呢?
「對於許多投資者來說,流動性挖礦很難理解,」英國調查公司 CSITech的董事總經理、《調查加密貨幣》一書的作者 Nick Furneaux說。「這可能是一種合法的賺錢方式。問題是:你能信任誰?」
最讓詹金斯感到困擾的,不僅僅是他的天真,不僅僅是損失的錢,而是內疚。為了達到最大效益,加密騙局通常依靠受害者為他們工作。詹金斯招募的每個侄子都投入了6,000美元。家族的朋友投入了60,000美元。這一切都消失了。
詹金斯說,「這是我一生中做過的最糟糕的事情,」他的兄弟幾個月沒有和他說話。
Furneaux說,人們可以通過查看域名的註冊時間並避免接觸新創建的域名,來嘗試保護自己。但他表示,該行業還需要在自律方面做得更好。「我希望這些公司開始有社會責任。」
Coinbase Wallet應用程式的競爭對手 MetaMask的創始人 Dan Finlay承認,讓普通人的生態系統安全是一項「艱巨的工作」。但他表示,MetaMask有多個安全團隊專門負責調查風險和堵塞漏洞。
詹金斯認為 Coinbase錢包中的一個漏洞導致了他被騙。當詹金斯購買了「挖礦證書」時,他點擊了 Coinbase錢包應用程式中的提示,該提示並未明確說明,他正在簽署對他的資金的完全訪問權限。
其他錢包對此類請求更加透明,Coinbase也因此受到抨擊。去年8月,總部位於中國的區塊鏈安全公司 BlockSecTeam對這個問題發表了直言不諱的評價:「Coinbase錢包隱藏了必要的信息。」
當被問及這個漏洞時,Coinbase安全主管 Martin說:「我不會坐在這裡說 Coinbase錢包擁有完美的『用戶界面『。我們可以做些改進嗎?絕對可以,我們將繼續這樣做。」
Coinbase Wallet和 MetaMask合作創建了一個公開列表,其中包含13,500個在這兩個應用程式中被阻止的詐騙網站。但該列表不包括詐騙了Jenkins和 Gochenour的網站。
一個看似簡單的解決方法是限制外人訪問用戶的錢包,或者至少需要一個人在控制權被放棄之前與用戶進行交流。但加密貨幣倡導者表示這是不可能的:「批准」過程是許多所謂的去中心化金融工具的關鍵,這些工具是實現複製甚至取代常規金融系統目標所必需的。
到目前為止,他們還沒有為受害者做任何公開的事。
「區塊鏈是一種無需許可的前沿空間,」MetaMask的 Finlay說,「我不知道每個用戶是否都了解他們在多大程度上真正對自己負責。」
詹金斯說他現在意識到自己是多麼脆弱。但是,令人驚訝的是,他還想繼續投資加密貨幣。
「我只是覺得,這確實有辦法賺到錢。」他說。「當然,有時候好到令人難以置信。但如果你把它當成賭博,你用這種心態明智地對待它,你可以賺的錢,比把錢放在銀行里要多得多。」
他懊惱地補充道:「你只是需要運氣好一點。」