一个被查封的比特币隐私钱包域名在2026年再次出现,处于犯罪分子控制之下,复活了一个已废弃的项目,成为针对毫无戒备用户的钓鱼陷阱。
与曾经著名的非托管比特币隐私工具Samourai Wallet相关的域名,如今在今年早些时候失去美国政府控制权后,被骗子接管,用于传播恶意软件。
Samourai Wallet最初作为一款注重隐私的应用,允许用户控制自己的私钥,同时使用先进的交易混淆工具。其功能包括Whirlpool,一种Coinjoin实现,以及Ricochet和Dojo,通过分层交易技术和自托管基础设施增强用户隐私。
该项目于2024年4月24日突然停止,当天美国当局逮捕了联合创始人Keonne Rodriguez和William Lonergan Hill。检方指控该平台协助超过20亿美元的比特币交易,其中包括与暗网市场、诈骗计划和被制裁实体相关的2亿美元以上的非法活动。
逮捕后,执法部门查封了Samourai的基础设施,包括在冰岛托管的服务器和主要域名samouraiwallet.com。该应用从美国的发行渠道中下架,基本关闭了运营。
2025年,两位创始人对经营未获许可的资金转移业务的指控认罪。判决当年,Rodriguez被判五年监禁,Hill被判四年,并伴有罚款和资产没收。
最新的变故发生在2026年3月,之前被查封的域名似乎已过期或被拍卖,随后被未知行为者收购。该网站现在声称是原钱包的合法延续,配有品牌、功能描述和虚构的2026年博客内容。
安全研究人员和社区成员迅速将该网站标记为钓鱼操作。报告显示,它试图诱导用户下载被篡改的钱包软件或更新,旨在提取私钥和助记词。
一位知名比特币倡导者广泛传播的警告指出,这一情况具有讽刺意味,曾经以执法名义查封的域名最终落入了真正的网络犯罪分子手中。
“提醒:scammer已控制了samouraiwallet.com域名。不要被诱导下载恶意软件,”Burn the Bridge的X账号写道。“FBI查封域名,结果却落入真正的罪犯之手,真是讽刺。”
此事件引发了对域名没收实践和被查封数字资产生命周期的重新关注。虽然执法行动移除了原始服务,但域名的最终释放为冒充提供了空间,凸显了执法与长期用户保护之间的差距。
安全指南依然简单但至关重要:切勿在网站输入助记词,避免从未验证的来源下载钱包软件,对复活的域名保持怀疑。在本案例中,原始开发在2024年已停止,任何声称延续的活跃版本都应立即引起警惕。
曾被视为打击注重隐私的加密工具的标志性执法行动的Samourai案件,如今成为一个警示故事。它强调,虽然区块链系统通过自我托管保护资金,但相关基础设施,包括域名和用户界面,仍可能在项目消失后成为攻击目标。
在2024年4月被美国当局逮捕其创始人并查封基础设施后,已被关闭。
不,域名现由骗子控制,涉及钓鱼和恶意软件活动。
没有,资金仍在链上,可以用原始助记词恢复。
应离线使用可信的钱包(如Sparrow或Electrum)和经过验证的指南进行恢复。
