FBI 没收13个假咨询域名，涉及以加密货币为后盾、针对美国安全许可持有者的间谍活动

一项重大国家安全调查揭露了一场复杂的网络间谍活动，据称专门针对持有现役安全许可的现任及前任美国政府与军事人员。

2026年6月10日，美国司法部（DOJ）与联邦调查局（FBI）宣布没收13个互联网域名，相信这些域名是一项长期秘密招募行动的一部分。据联邦当局称，这些网站由涉嫌与中国情报机构有关联的人士运营，并被用于冒充合法的咨询和研究公司。

来源：X（前身为 Twitter）

据报道，该行动严重依赖加密货币付款、人工智能生成的身份以及加密通信渠道，以掩盖活动来源及相关人员的身份。

官员将此案描述为数字时代间谍活动中最先进的案例之一，融合了社会工程学、基于加密货币的交易以及人工智能生成的欺骗手段。

FBI 没收行动针对13个欺诈性咨询网站

FBI 确认，被没收的13个域名至少自2023年11月起已处于活跃状态，并被设计成看似可信的国际咨询机构。

所使用的名称包括以下实体：

• Centrik Global Consulting
• Catalyst Global Solutions
• GeoIndopacific
• SafeSec Group
• Gulf Peace Foundation

每个网站都将自己标榜为合法的政策研究或咨询公司，并经常发布措辞模糊的招聘信息和自由职业机会。

然而，据调查人员称，其真实目的并非提供就业机会，而是招募能够获取敏感政府或国防相关信息的人员。

FBI 表示，此次活动专门针对以下人员：

• 持有现役或前任美国安全许可者
• 具有军事或情报背景者
• 拥有外交政策或国防行业经验者

招聘信息被发布在广泛使用的招聘平台上，使其看起来与合法的全球招聘活动别无二致。

间谍活动的运作方式

调查人员表示，该行动遵循一套结构化且高度协调的工作流程，旨在避免被察觉的同时，逐渐建立与目标之间的信任。

一旦个人申请相关职位，通讯便会迅速从传统电子邮件系统转移至 Telegram 等加密即时通讯应用程序。

当局确认了整个行动中使用的三种核心技术：

人工智能生成的虚假身份

招募人员使用合成身份，包括人工智能生成的个人资料照片和捏造的职业履历。这些虚假身份被设计得逼真可信，背后并无真实个人存在。

加密通信渠道

初次接触后，对话便转移至加密即时通讯平台。这消除了传统电子邮件记录，使执法机构更难追踪相关互动。

伺机而动的时机策略

据报道，该活动在劳动力不稳定时期明显加剧，包括联邦机构大规模裁员期间，从而增加了正在积极寻找工作的潜在目标数量。

FBI 华盛顿外勤办公室特工 Dan Wierzbicki 表示，在多名人员举报可疑招募行为（尤其是涉及加密货币而非常规薪资系统的付款安排）后，调查工作取得了突破性进展。

为何加密货币是此次行动的核心

根据司法部的宣誓书，加密货币并非偶然出现在此计划中，而是一项核心操作工具。

调查人员指控数字资产被用于：

• 隐藏运营者的身份
• 掩盖资金来源
• 在没有传统银行监督的情况下促成跨境付款
• 规避监管检测系统

据报道，付款通过以虚假身份注册的账户进行转移，使资金得以在各司法管辖区之间流动，且可追踪性极为有限。

当局指出，这种方式反映了现代秘密行动的一个更广泛趋势，即将金融匿名工具整合到情报收集策略中。

近期国际案例显示，USDT 等稳定币在秘密招募场景中的使用日益增多，令监管机构对数字资产的两用性质产生了担忧。

FBI 没收域名并发布公众警告通知

在完成取缔行动后，全部13个域名均被替换为联邦没收通知，说明相关网站已作为涉及贿赂、身份盗窃及国际洗钱的现行刑事调查的一部分而被下架。

FBI 反情报部门助理主任 Roman Rozhavsky 表示，此次行动表明外国情报行为者正日益利用数字工具（包括人工智能生成的内容）来针对能够获取敏感信息的人员。

他强调，该活动严重依赖欺骗手段，旨在模糊合法就业机会与情报招募之间的界限。

司法部：数字间谍活动的新模式

司法部官员将此案描述为间谍手段如何在数字时代演变的典型例证。

国家安全事务助理司法部长 John Eisenberg 表示，此次调查凸显了网络招募平台被日益用于接触拥有特权政府知识的人员。

他指出，财务激励措施，尤其是涉及加密货币付款的激励措施，正被越来越多地用作诱饵，将潜在目标引入妥协处境。

美国联邦检察官 Jeanine Ferris Pirro 也就此案发表评论，表示外国情报机构长期以来一直试图通过虚假工作邀约和咨询机会来利用美国人员，但使用人工智能生成的身份和加密货币付款代表着精密程度的重大升级。

FBI 识别出的主要警示信号

作为域名没收行动附带发布的公众咨询的一部分，FBI 列出了个人在遭遇可疑招募活动时应注意的几项警示信号。

1. 职责模糊的职位却提供异常高薪

承诺为未经明确界定的咨询或研究工作提供丰厚收入的邀约，可能表明存在恶意意图。

2. 基于加密货币的付款

要求完全通过加密货币渠道或无法核实的数字钱包接受付款的请求，应保持谨慎。

3. 索取敏感信息的压力

迅速将对话升级至涉及机密、内部或非公开数据请求的招募人员被视为重大警示信号。

当局鼓励个人向相关联邦机构举报任何符合上述模式的可疑接触行为。

更广泛的安全与政策影响

FBI 没收案件的影响远超过当前调查范围。

专家表示，此事件凸显了三大主要趋势日益融合的态势：

• 人工智能驱动的身份伪造
• 基于加密货币的金融系统扩张
• 对远程及数字互联专业人员的定向攻击增加

网络安全分析人士警告，这些发展大幅降低了开展大规模社会工程学活动的门槛。

与需要实体渗透的传统间谍行动不同，现代活动现在可以完全借助可扩展的数字工具在网上执行。

监管压力预计将持续增加

司法部的宣誓书预计将在围绕加密货币监管和数字身份验证的持续政策讨论中发挥关键作用。

立法者可能利用此案为以下事项提出论据：

• 更严格的了解您的客户（KYC）要求
• 加强对跨境加密货币付款的监控
• 加大对招募平台的监管力度
• 改进人工智能生成身份的检测系统

尽管去中心化金融的支持者认为此类措施可能影响隐私和创新，但监管机构正越来越专注于防止与国家相关的行为者滥用这些工具。

结语：数字间谍活动的新纪元

FBI 没收13个假咨询域名，标志着迄今为止公开披露的最详尽的加密货币驱动间谍案件之一。

从看似合法的招聘信息起步，最终演变为一条据称与外国情报行动挂钩的复杂招募管道，融合了人工智能、加密通信工具以及基于加密货币的资金流动。

当局表示，调查仍在进行中，随着数字取证团队继续追踪相关网络和资金路径，可能会有进一步行动。

尽管相关域名已下线，但官员警告称，此案中使用的战术成本低廉、可扩展，且易于复制。

因此，专家认为这可能并非孤立事件，而是数字时代情报行动中一种更广泛且持续演变模式的组成部分。

FBI 的信息明确：提高警觉如今是第一道防线。

hoka.news – 不只是加密货币新闻，更是加密货币文化。

作者 @Erlin
Erlin 是一位经验丰富的加密货币撰稿人，热衷于探索区块链技术与金融市场的交汇点。她定期就数字货币领域的最新趋势和创新提供深度见解。
 
 在 Google News 上查看其他新闻和文章

免责声明：

hoka.news 上发布的文章旨在提供有关各类主题的最新信息，包括加密货币和科技新闻。本网站的内容不构成买入、卖出或投资任何资产的邀请。我们鼓励读者在做出任何投资或财务决策之前进行自行研究和评估。
hoka.news 对因使用本网站所提供信息而可能产生的任何损失或损害概不负责。投资决策应基于充分的研究以及合资格财务顾问的建议。hoka.news 上的信息可能会在不另行通知的情况下更改，我们不保证所发布内容的准确性或完整性。