2026 杀猪盘园区报告：630 亿美元东南亚管道全揭秘

梅根用四个月时间爱上一份剧本

梅根 41 岁，离婚三年，对交友 App 已经厌倦。2025 年 2 月一个周二的晚上，她在 Hinge 上和安德鲁配对。他的资料写着 44 岁，新加坡的结构工程师，来自波士顿，最近回美国探亲。照片里是他在帆船上、在索诺玛酒庄、在东京小酒馆吃面。这些不是图库照片，是一个真实男人两年前 Instagram 被搬运下来的真实生活。他完全不知道自己的脸正被借用。

安德鲁的开场白问的是梅根第三张照片书架上那本《金翅雀》。他说自己读过两遍，觉得拉斯维加斯那一段拖沓。梅根在厨房台前噗地笑出声，回了一条消息。

第三天他们换到了 WhatsApp。安德鲁说工作要常出差，Hinge 用起来零碎，WhatsApp 在国际间更方便。号码是新加坡前缀。一切看起来都对得上。

接下来的四个月里，安德鲁是梅根遇到过最体贴的男人。美东早上 6 点，他准时发来早安消息，那时正好是新加坡的傍晚 6 点，时差听起来像设计，而不是 bug。他记得她女儿学校的项目，记得她母亲做手术那天会发短信问情况。某个周三，他还往她办公室真的寄了一束花，卡片上写着"献给真的会读自己书架上那本书的女人"。花店是真的。订单是通过一个支持加密货币付款的代下单服务下的。

他聊自己的工作：桥梁载荷计算，一个越南的项目，去香港和投资人见面的那个周末。他发自己在餐厅的照片、酒店窗外的景色、手里端着咖啡杯还有当天日期报纸的特写。那些照片是园区里的小型团队用现成的换脸工具把扒来的脸合成进库存背景生成的。报纸是 P 上去的。咖啡杯是真的，在园区食堂里实拍。

到第三个月，安德鲁不经意提起，他在香港的叔叔管理一支私人交易桌，跑的是一种封闭的加密策略。他不是在向她推销。他是在抱怨叔叔希望他"更认真一点"，把更多自己的钱投进去。梅根问那种策略的回报率怎么样。他说大约每月 12%，又说她问得很可爱，但他不想让钱和他们的感情搅在一起。然后他换了话题。

两周后她又主动提起。他推脱。她坚持。最后他答应把那个平台的链接发给她，"只是让你看看长什么样，但请先别真用它，先和我说一声"。平台叫 Centrex Pro，域名是 centrex-pro[.]live。界面是某家真实交易所的克隆版：KYC 验证、K 线图、入金地址、提现流程。梅根用 Coinbase 充了 500 美元 USDT。当天平台显示她有一笔小利润。她试着提了 200 美元回 Coinbase，4 小时后到账。在她眼里，这个平台开始变得真实。

接下来六周，她分三次入金共 48,000 美元：5,000、13,000、30,000。最后那 30,000 来自她为"这次机会"专门开的房屋净值贷款额度。Centrex Pro 上她的余额显示是 217,000 美元。当她试图提取 80,000 美元时，平台要求她先支付 15% 的"反洗钱税"才能释放资金，金额 12,000 美元。她付了。提现依旧没释放。新的要求出现了：5% 的"国际合规费"，又是 10,850 美元。

她打电话给姐姐。姐姐让她停下。她停了下来。安德鲁继续发了三天消息，然后沉默。一周后，Centrex Pro 的域名解析失败。周日晚上，梅根在 FBI 互联网犯罪投诉中心提交了报案。案子被登记。她的钱已经在最初 48 小时之内被拆进七个不同的钱包，跨链桥到香港的场外交易桌，再以港币提走到一串壳公司，最后转入大陆账户。链上分析在 48 小时内追踪到 73% 的流向。没有任何一笔回来。

荣在河内一家咖啡馆里回复的那则招聘广告

三千英里以西，在越南海防的一家咖啡馆里，22 岁的计算机科学毕业生荣正在手机上刷一份越南语技术招聘板。他半年前刚毕业。本地初级开发岗位市场坍塌。他靠做家教和零散的修 bug 私单维生，连房租都付不起。

广告写的是："客服代表，柬埔寨西哈努克城经济特区。月薪 1,400 美元，现金结算。包食宿。要求英语，会中文加分。"雇主名义是"亚洲在线服务集团"。有一个看上去很精致的网站，有一串"在职员工"的好评，有一位会越南语的 HR 在 Telegram 上，回复永远不超过 5 分钟。

荣投了简历。Telegram 上的联系人当晚就安排了视频面试。面试官温和专业，问了几个基本的英语理解题，外加一个"是否愿意外派至少 12 个月"的问题。荣说愿意。三天后他被录用。公司为他买了飞往金边的机票，并派司机把他往南送 4 小时到西哈努克城。

司机在园区门口收走了他的手机和护照，说是为了走"安保流程"，24 小时内归还。它们没有归还。荣被领到五楼的一间宿舍，他要和另外七个二十出头的男人合住，其中三个越南人、两个中国人、一个印尼人、一个菲律宾人。没有人在那里待得不到三周。没人保留着自己的护照。窗户上有铁栏，宿舍门在午夜到清晨 6 点之间从外面反锁。他被一种平淡的语气告知："培训期"两周，他对公司欠下 12,000 美元的债务，涵盖招聘、机票和住宿，将以每月 400 美元的速度从工资里扣还。如果他想在还清之前离开，公司会联系他的家人追讨余款。

他拿到了一部手机，上面已经登入了 8 个交友 App 账号：Hinge、Bumble、OkCupid、Tinder，外加四个区域性 App。每个账号都配了完整的人设。新加坡工程师"安德鲁"就是其中之一。手机里还安装了 WhatsApp、Telegram 和 Line，正在和分布在美国、澳大利亚、新加坡、英国和加拿大的几十名目标对话。

剧本存在一个 Google 文档里，由楼层主管管理。主管是一名 31 岁的中国男子，在这个园区工作两年，按楼层产出抽成。剧本是带分支的：开场问候根据目标时区和职业自适应；中段话术根据对方反应是否冷淡分叉；信任建立的"养猪清单"包括问家庭、记住细节、按互动热度送小礼物。引出平台的时点由"情感融洽度"指标触发，主管每天根据聊天记录打分。

三月，进入园区两周后，荣被分到的对象之一就是梅根。他不知道她叫什么。他只通过她的资料编号识别她：HG-US-41-PARA，意思是 Hinge、美国、41 岁、律师助理。她的前期培养由一位资历更深的工作人员负责，直到五月荣被升上来接手。那时她已经入金 5,000 美元。荣的工作是负责平台端的对话：陪她走完"合规税"，推动她去开房屋净值贷款，在财务榨取一路升级的同时维持情感温度。她在最后六周收到的每一条消息，都是他敲出来的。有些他亲手写，有些直接从剧本里复制粘贴。没有一条是安德鲁。没有一条是真的。

六月底她突然沉默，主管把他换到下一个目标。系统从不会停。下一个永远在那儿。

两个故事在哪里交汇

梅根以为自己爱上的是一个男人。荣清楚自己是在暴力威胁下照剧本说话。两人都身处一个由第三方设计的体系，那就是园区背后的犯罪集团高层，他们的目的就是通过一个人的劳动，从另一个人手里榨取金钱。中间那一层是剧本。同一份剧本同时跑在同一栋楼里 200 部手机上。

联合国毒品和犯罪问题办公室（UNODC）在其 2024 年 10 月的东南亚跨国有组织犯罪报告中估计，2023 年仅东亚和东南亚地区，杀猪盘及相关园区驱动的诈骗对全球受害者造成的损失就达 373 亿美元，全球总额被 UNODC 表述为"每年数百亿美元"。基于同一数据集延伸至 2024 年的后续估算，由美国和平研究所（USIP）整理后给出 630 亿到 750 亿美元的全球数字。同一份 UNODC 报告估计，整个东南亚地区目前被关押在园区式劳动条件下的人数高达数十万，来自至少 28 个国家。被人口贩运者主要源国包括越南、中国、泰国、印尼、马来西亚、菲律宾、印度、巴基斯坦、孟加拉国、斯里兰卡、尼泊尔，以及越来越多的非洲国家。

专门研究强迫犯罪问题的人道研究咨询机构（Humanity Research Consultancy）在 2024 年估算，柬埔寨、缅甸和老挝合计被关押在园区中的劳动者人数很可能超过 22 万。全球反诈组织（GASO）2024 年的杀猪盘受害者调查显示，美国受害者的损失中位数为 16.9 万美元，71% 的受害者最初是在交友 App 上与对方建立联系，从初次接触到第一次入金平均培养期长达 17 周。

这是规模，这是形状。梅根和荣不是真实人物，他们是基于联合国调查员、路透社和半岛电视台的随队记者、Chainalysis 的链上取证以及少数逃出园区后接受 NGO 和执法机构访谈的劳动者所记录的模式综合出来的复合人物。

"杀猪"到底指什么

"杀猪盘"是普通话词组的字面直译，写作 shā zhū pán，写成汉字就是杀猪盘，字面意思是"用来宰猪的那个盘子"。这个词大约在 2016 年到 2017 年起源于中文赌博和欺诈论坛。它最早描述的是一种针对中文用户、通过一段培养期把他们引入做了手脚的在线赌博平台的特定骗局。这个比喻是操作性的，不是诗意的：受害者是猪，培养期是养肥，财务榨取是宰杀，"盘"指的是整盘菜，就像厨房里的大盘子端着一道做好的菜。

模式后来发生了迁移。2016 至 2018 年间中国大陆的反诈打击行动让原本在境内运作的中文有组织犯罪网络难以为继，它们于是搬迁到了湄公河流域。柬埔寨西哈努克城成为第一个大型枢纽。这座城市的经济特区身份、薄弱的执法存在以及临近的深水港和国际航班，让它成为理想选址。到 2019 年，这套骗局已经被改造成针对英语国家受害者的版本，交友 App 取代赌博成为最常见的引流入口。到 2021 年，园区已扩展到缅甸克伦邦和掸邦，以及老挝北部的磨丁经济特区。

名字本身依然重要，因为原始中文词没有任何婉转的修饰。西方媒体把这种行为翻译软化为"恋爱投资诈骗"的报道方式，反而掩盖了它工业化的规模。许多受害者搜索发生在自己身上的事时，根本找不到正确的模式，因为英文搜索引擎并不知道这套模式还有那个名字。

园区基础设施模型

一座典型的大型园区是一片有围墙的设施，包含多栋建筑，工作人员规模在 1,000 到 10,000 人之间。截至目前已被记录的最大单体园区，是位于缅甸湄河东岸、与泰国美索隔河相望的 KK 园区。据 USIP 与路透社 2024 年的估算，峰值时该园区容纳约 6,000 到 10,000 名被人口贩运者。位于同一克伦邦水沟谷附近的"中国城"，在 2024 年末突袭之前规模相当。

建筑布局像写字楼。工人按楼层组织。每层都有一位"组长"，监督 30 到 60 名工人，监控聊天记录，评估融洽度指标，并每天向楼层经理汇报。楼层经理对接园区管理层。园区管理层向拥有该设施的犯罪集团负责。多份调查报告把西哈努克城和 KK 园区的所有人与有据可查源自中国大陆的有组织犯罪网络联系起来，部分案例还涉及当地政治和军方背景的支持。

工作是排班制的。典型工人每天要在电话前坐 12 到 16 小时，一周六天半。指标由楼层主管和每日聊天记录复盘强制执行。在规定时间内未能将目标推进到下一脚本阶段的工人会受到惩罚。湄公俱乐部、GASO 和人道研究咨询机构收集到的访谈中，记录在案的惩罚手段包括：扣减食物、殴打、电击、关进没有窗户的混凝土小间、甚至以更高价"卖"给其他园区从而进一步加重当事人的债务。逃跑失败会受到严厉处罚。成功逃出园区通常需要家属支付赎金、向当地官员行贿，或者 NGO 与执法机构协调干预。

园区内部基础设施完全工业化。园区有自己的宿舍、食堂、安保队、医疗站（往往由本身就是被贩运者的医生经营）、发电机、绕过国家过滤的卫星网络、自建 SIM 卡农场、装满被盗身份资料的 KYC 文档库、现场换脸和声音克隆制作团队、专门为"生活照"打光的摄影组，以及处理链上业务的加密货币机房。

USIP 2024 年关于缅甸经济特区园区的报告还描绘了供应链一面：园区从一层承包商处采购制服、食物、剧本化培训教材、交友 App 的 KYC 绕过工具和被盗照片库。这层承包商本身就是一个小型平行经济。已知有几家承包商基于香港，对外伪装成正规的数字营销公司。

剧本与工具链

剧本就是产品。剧本像软件公司测试转化漏斗那样被反复打磨。新的剧本分支会在真实目标身上做 A/B 测试，按分支统计互动率和转化率。表现不佳的被淘汰，跑出高于平均融洽分的分支会被推广到该集团旗下其他园区。

开场钩子总是三种模式之一：发错短信的开场、交友 App 的配对、声称对你职业感兴趣的 LinkedIn 主动消息。"发错短信"在 2020 到 2022 年间最常见，至今在 WhatsApp 和短信类目标上依然普遍。"交友 App"自 2022 年起逐渐占据主导，特别是在面向英语国家受害者的版本里。"LinkedIn"则瞄准专业人士，特别是金融、科技和咨询从业者，套话混合了职业拓展与个人兴趣。

培养期是被精心校准的。GASO 2024 年的数据表明，从初次接触到第一次入金平均要 17 周。培养期更短，最终损失通常更小；运作更长培养期的园区，平均榨取金额更高。"叔叔的经纪人"或"家庭联系人"框架几乎是普遍的，因为它给目标一个可信的理由，让对方相信这次机会是真实且私下的，而无需操作者公开兜售。直接的兜售会被有经验的目标拒绝；借由第三人转述的间接兜售，听起来反倒像一份人情。

假交易所平台是生产层。一座典型园区同时运行多个活跃的假平台，每个都有独立的品牌、UI 和域名轮换。Centrex Pro 只是一个真实类目的占位名字。Chainalysis 和受害者举报记录在案的真实例子包括模仿 Bitfinex、KuCoin、OKX 的平台，以及完全凭空发明的品牌。这些平台显示的是从真实交易所抓取来的实时行情。它们让受害者看着自己的"持仓"按园区控制的后端数字实时跳动。小额提现被放行用来建立信任，大额提现则触发"税"或"合规费"卡单话术。

终局玩法已经转变。从 2017 到 2022 年，主流终局很简单：受害者一直入金到再也加不进去为止，平台随后人间蒸发。从 2022 年起，主流终局转向"授权钓鱼"，也就是诱导受害者签下 Permit2 或 ERC-2612 钱包授权，赋予运营方无限的代币支配权。基于签名的终局允许运营方在对话结束后数天乃至数周再扫空钱包，延时执行能彻底切断对话和资产损失之间的关联。关于这项技术机制，请参见我们早前的解析 加密钱包 drainer 是如何工作的。

香港和澳门洗钱通道

链上一侧已经被研究得最为透彻。Chainalysis 在 2024 年的加密犯罪报告和后续分析中追踪到全年杀猪盘相关的链上入金达 99 亿美元。这只是触及到可分析链的部分。考虑到大量受害者资金在进入公开加密基础设施之前就走法币通道，链下总额要高得多。

链上流向具有稳定形态。受害者入金首先落入园区处理团队控制的钱包，然后被拆分到多个钱包以打破聚类分析，跨链桥到其它链（以太坊到 Tron、Tron 到 Solana 是最常见的组合），并在香港、澳门、新加坡和迪拜的场外交易桌完成汇集。OTC 桌将加密资产兑换为港币或美元，通常通过设立在公司披露要求宽松法域的多层壳公司。

法币端随后进入三条通道之一。最大的一条经由香港和澳门赌场叠码仔网络，多份学术与调查来源已记录此通道是把非法加密入金洗成法币的核心管道。第二条是基于贸易的洗钱：用消费电子、黄金或其它高价值商品的虚假进口发票，通过正常商业银行体系跨境转移资金。第三条是通过实益所有权披露薄弱的东南亚和海湾市场购置房产。

Tether（USDT）是该业务的主流链上货币，原因主要在于它在香港和东南亚 OTC 市场的高流动性。Tether 与美国当局在 2024 年的执法合作，产生了多起对杀猪盘案中被查没 USDT 的大规模冻结与销毁，是该业务史上链上端的第一次严肃介入。它没有止住资金流，但抬高了运营成本。

为什么打击异常困难

园区并不是随机出现在地图上。它们集中在同时具备三项特征的法域：当地执法触及力薄弱、或与园区运营方存在政治上的对齐；地理上足够偏远，使突袭后勤极难；以及拥有经济特区或同类法律身份，使设施免于常规监管检查。

柬埔寨西哈努克城在经济特区身份下运作，实际效果是给园区运营方相对于柬埔寨国家执法力量提供了显著缓冲。2024 年路透社、美联社和 BBC 的报道均点名多位柬埔寨政府官员在园区运营方中拥有商业利益或政治关系。柬埔寨政府自 2022 年起已组织过多次高调突袭，特别是在国际压力持续后，但结构性关系限制了行动深度。

缅甸的情况更复杂。KK 园区、水沟谷和"中国城"位于克伦边境警卫军实际控制的领土上。该武装名义上隶属缅甸军方，实际有相当自主权。USIP、美国和平研究所和路透社的记录显示，边境警卫军与园区运营方之间存在直接的财务关系。在仍在进行的缅甸内战中，中央政府对克伦邦和掸邦多片地区的影响力受到挑战甚至完全缺位，常规执法干预在大片受影响区域内根本不可能。

老挝博胶省境内的金三角经济特区被租给了一家中资关联的运营方，特许经营期限较长，老挝政府对租赁区域的权力有限。美国财政部 OFAC 已对该 SEZ 运营方及多家关联实体实施制裁，2018 年指定后又在后续行动中加强。指定并未关闭园区。

具有实质成效的打击策略由四个杠杆组合：一是在国际压力足够大、迫使行动发生时由东道国发起突袭，如 2022 年末和 2024 年柬埔寨的两轮行动；二是针对洗钱通道的金融行动，包括 Tether 的合作、OFAC 对已识别实体的制裁，以及香港金管局对已识别 OTC 桌的施压；三是在越南、中国、菲律宾、印度和印尼等源国开展面向求职者的宣传，减少回应虚假招聘的新人供给；四是受害者侧的预警行动，例如 FBI 的"升级行动"（Operation Level Up），基于链上模式主动联系已识别的杀猪盘受害者，在下一笔入金之前切断对话。

2024 年末与 2025 年初的 KK 园区与中国城突袭

迄今最重大的运营层面打击发生在 2024 年末到 2025 年初。2024 年 10 月，中国当局与缅甸国家管理委员会及边境警卫军协调，对克伦邦妙瓦底地区的园区发起一系列行动。路透社和《曼谷邮报》报道指出，整场行动遣返的人口贩运受害者超过 7,000 人，来自至少 30 个国家。

行动目标包括 KK 园区、中国城、水沟谷及周边数个较小的园区。整轮行动由中国政府的持续施压触发，导火索之一是 2025 年 1 月中国演员王星在曼谷遭绑架并被带入园区的事件。这起案件在中文媒体上引发强烈关注，并促使中方公开承诺加快跨境执法。泰国一侧的美索口岸成为遣返的主要中转点，数千名获救人员经由泰国当局与国际 NGO 共同运营的临时安置点处理。

遣返行动并不完整。来自在缅甸相关方没有活跃使馆或正式外交联络的国家的人，包括许多非洲和部分南亚人，被泰国当局长期拘留以待处理。人道研究咨询机构和国际特赦组织在 2025 年初的报告中记录到，部分获救人员在缺乏足够支持架构的情况下被释放后又被同一网络在源国就地再次招募，回到园区。

园区并未消失。多份 2025 年的报道（包括路透社和半岛电视台的追踪）记录到 KK 园区在突袭后数周即部分恢复运营，而被迫迁移的运营被转移到老挝、柬埔寨北部的波贝附近，以及泰国美塞、柬埔寨巴域、菲律宾部分地区、尼日利亚部分地区和阿联酋部分地区的全新园区。2024 年末迪拜警方在 9 处类园区设施抓获约 275 名嫌疑人的行动，正反映了这种位移。

培养阶段的红旗信号

培养阶段几乎是每一次成功干预的关键窗口。一旦平台被引入、第一笔入金落地，剧本对目标的心理控制就会让外部干预变得困难得多。在第 1 周到第 12 周之间识别出模式，是最高杠杆的防御。下面是 8 个需要警觉的具体信号。

1. 开场结束之后还在继续。"发错号码"短信在道歉之后没有停止；LinkedIn 上声称有专业理由联系你的消息一被追问就站不住脚；Hinge 或 Bumble 配对的资料看上去精致，但前一小时回复的节奏感总有点不对。真正的初次接触会有自然的收尾点，杀猪盘的开场会一直延续下去。
2. 前三条消息内就被引导离开原平台。交友 App、LinkedIn 和 Instagram 自带审核、举报和模式检测，骗子想躲开这些。任何要求在前三条消息内换到 WhatsApp、Telegram、Signal 或微信的请求都是信号。真实的关系会乐意在原 App 上继续至少一周。
3. 对方所在地是无法验证、又恰好方便培养的时区。"新加坡"、"香港"、"迪拜"和"正在亚洲出差"是最常见的伪装。这种时差既为视频通话不便提供了天然借口，又为响应延迟提供了掩护。真正的异地关系最终会有放松的视频对话。
4. 视频通话取消或者很短很糊。运营方无法提供长时间真实视频，因为照片里的脸不是说话的脸。30 到 60 秒的短视频可能用运营方本人露脸（如果其形象合适）或借助换脸工具完成。长时间无主题的视频通话不会发生。"我 WiFi 不好"是永久借口。
5. 投资机会通过家庭关系传过来。运营方从不会直接兜售交易平台。机会以一种随口提及的方式到来：叔叔、表哥、大学同学、以前的导师"恰好"管着一支私人交易桌。"私人关系"的框架在每个剧本里都一样，因为它有效。
6. 交易平台在独立评测中找不到。真正的加密交易所有评测、播客、新闻报道和社区讨论。如果你找不到任何独立的加密评测者或新闻媒体提到该平台，那么它在骗局之外并不存在。仅这条规则就能识别出绝大多数杀猪盘平台。
7. 第一次小额提现成功，之后每次提现都要"手续费"。第一次提现是建立信任的杠杆。之后每一次提现都会被各种"反洗钱税"、"国际合规费"、"提现验证保证金"、"监管清算费"拦下。真正的交易所不是这样运作的。税务义务通过税表申报，不会被交易所代收以释放提现。
8. 以"验证"或"同步"为由的钱包签名请求。这是授权钓鱼的终局。任何把支付权限授予陌生地址的签名请求都是 drainer 部署，不管运营方说得多么例行公事。看的是签名负载本身，而不是表面提示。更深入的拆解可见配套阅读 交友 App 恋爱骗局如何升级到加密扫钱包。

动钱之前的 4 步核查流程

如果你正在读这篇文章，并且此刻有一个网上认识的陌生人在向你描述一个独特的交易机会，请把下面的流程跑完，再让任何一分钱动。如果情况是真的，这套流程花你 20 分钟；如果情况是骗局，它替你省下后半生的积蓄。

1. 在普通 Google 上搜索平台名称，加上"scam"。杀猪盘平台寿命短。每个平台上线几周内都会在 Reddit、Trustpilot、BitcoinTalk 和个人理财论坛留下少量但能查到的受害者投诉。如果你被指向的平台有任何投诉，答案已经清楚；如果它新到还没人投诉，那也是答案。
2. 检查域名注册日期。用 WHOIS 工具（icann.org/whois 或 whois.com）查看域名注册时间。被骗子推送给受害者时，杀猪盘域名通常注册不到 90 天，因为园区运营方需要不停轮换域名躲避拦截名单。真正的加密交易所，域名是按年计算的。
3. 把域名放进我们的免费扫描器跑一遍。把链接粘到 SafeBrowz URL 安全检测器 里。扫描器会交叉比对 Google Safe Browsing、PhishTank、URLhaus 和 ScamAdviser，运行我们 550+ 条品牌仿冒规则，对高级版用户还会对实时页面进行 AI 内容分析。大多数活跃的杀猪盘平台上线数小时内就会在至少一层被命中。
4. 在动钱之前，向现实生活中的一个人当面说一遍。不是你一直在聊天的那个人，而是你身边的真人：父母、兄弟姐妹、亲近的朋友、同事。把整个故事讲给他们听，把平台给他们看。哪怕他们只是稍稍犹豫，请听进去。杀猪盘依赖孤立。剧本会主动劝阻目标和亲友讨论这段关系或这次投资，因为剧本知道一旦外部视角看见它会发生什么。

如果钱已经投进去了，该怎么做

如果钱已经动了，接下来 48 小时决定了可挽回多少。顺序很重要。

1. 立刻停止再发任何一分钱。平台目前要求你支付的任何"释放费"、"税"或"合规保证金"都是骗局的一部分。再付更多手续费不会让本金回来，你多发的每一美元都不会回来。
2. 不要再签运营方要求的任何钱包交易。把钱包从对方推送的任何站点断开。如果你已经签过，去 revoke.cash，连接钱包，撤销所有授权给陌生 spender 的批准。这是对延时 drain 的唯一防御。
3. 把所有东西记录下来。截屏保存平台界面、聊天记录、入金地址、交易哈希、对方头像、所有你访问过的 URL。把它们存到设备之外，比如邮件给自己或备份到不在手机上的硬盘。
4. 到 ic3.gov 提交报案。FBI 的互联网犯罪投诉中心是美国主要渠道。把所有证据一并提交。"升级行动"就是依据这些报告识别其他受害者并查没洗白后的资金。即使你认为追回希望渺茫，提交报案依然有意义。
5. 到 reportfraud.ftc.gov 再报一次。FTC 的投诉数据库支撑联邦消费者保护行动，并帮助识别针对洗钱基础设施的模式性诉讼。
6. 联系你的银行和你买币的交易所。过去 60 天内的电汇、过去 120 天内的卡支付，有时可以通过欺诈争议程序撤销。Coinbase、Kraken 和 Gemini 都有反欺诈团队，举报得足够快时可能冻结流出。窗口很窄，但不是零。
7. 把剩余加密资产转移到新钱包。在干净设备上生成新的助记词，把还剩下的所有资产转过去。哪怕你已经撤销了所有可见授权，也要把原钱包视为已被攻破，你无法 100% 确认抓到了每一笔。
8. 拒绝"追损服务"的主动联系。你成为已知杀猪盘受害者后的几天内，会有人自称追损专家、区块链取证公司或"资产追回律师"联系你，承诺只要先付一笔预付费就能帮你拿回钱。这些都是同一犯罪网络或相邻网络运作的二次诈骗。合法的追损服务不会向受骗者收取预付费。真正的追损工作通过 ic3.gov、州总检察长以及有信誉的律师事务所按风险代理推进。
9. 当面找一个你信任的人讲出来。杀猪盘骗局之后的心理冲击非常剧烈。GASO 2024 年的调查显示，38% 的杀猪盘受害者在骗局暴露后的几周内出现自杀意念。剧本花几个月养出的羞耻和孤立感，不会在骗局曝光的那一刻就蒸发。请告诉一个人，能去看心理咨询就去。财务损失也许能部分追回或完全无法追回，但孤立才是放大伤害的真正东西。

最新一轮执法浪潮，以及它改变了什么

2024 年末到 2026 年上半年，执法格局变化的速度超过此前任何阶段。2024 年 10 月中方主导的妙瓦底跨境行动遣返了 7,000 多名被人口贩运者；2024 年末的迪拜园区突袭抓获 275 名嫌疑人；2026 年 5 月美中协调行动产生 276 起逮捕、查抄 9 处加密诈骗中心、查没 7.01 亿美元洗白后的资金；2026 年 1 月通过 Tether 合作管道向 Tether 转交了 2.25 亿美元被查没的 USDT 用于销毁，是截至当时稳定币执法行动的单笔历史峰值。

FBI 的"升级行动"（Operation Level Up）从 2025 年初到 2026 年通过 IC3 持续推进，采取了不同的打法：与其聚焦突袭园区，它以链上分析识别正在被杀猪盘资金流入扫钱的钱包，反查源头受害者钱包，然后在下一笔入金清算之前主动联系已识别受害者，切断对话。FBI 公开称该行动通过及时触达"骗局进行中"的受害者，已经预防了估计 2.85 亿美元的额外损失。该行动的有效性高度依赖速度。一旦受害者完成入金循环、平台跑路，挽回前景就会显著恶化。

2026 年 3 月启动的"大西洋行动"协调了美国特勤局、英国国家犯罪局、安大略省警察厅和安大略证券委员会，专门针对授权钓鱼终局。该行动追击基于签名的扫钱跨法域资金流，逮捕了一批中层操作员，并查抄了多家曾向园区网络销售 Permit2 攻击套件的"drainer 套件即服务"运营。

结构性问题仍在。园区会轮换、位移、重建。劳动力供给在源国经济压力下持续被补充，招聘网站和 Telegram 频道上的招募行为没有被有效压制。链上洗钱通道的演化速度快于执法关闭通道的速度。Tether 的合作是过去两年里最大的结构性变化，能否在规模化中持续，决定执法侧的金融杠杆会继续放大，还是会被运营方绕开。

常见问题

杀猪盘每年到底卷走多少钱？

最可信的 2024 年估算把全球杀猪盘及园区驱动的诈骗损失放在每年 630 亿到 750 亿美元之间。联合国毒品和犯罪问题办公室 2024 年 10 月的东南亚跨国有组织犯罪报告估计，仅东亚和东南亚地区在 2023 年就损失 373 亿美元，全球总额表述为每年数百亿美元。USIP 和人道研究咨询机构基于延伸至 2024 年的数据集得出 630 亿到 750 亿美元的全球数字。Chainalysis 2024 年追踪到的链上部分为 99 亿美元，仅占总额的一小部分，因为大量受害者资金在触及公开区块链之前已经走了法币通道。具体到美国数据，FBI 2024 年互联网犯罪报告把约 46 亿美元归入投资诈骗，是单一最大类目，杀猪盘是其中最主流的子类。

那些发诈骗信息的人，是罪犯还是受害者？

很多人两种身份并存。这一表述如今已被联合国和主要 NGO 正式记录。在柬埔寨、缅甸和老挝园区一线运行剧本的工作者，大多是通过虚假科技或酒店招聘被骗去的人口贩运受害者，并在暴力、债务奴役和扣押证件的威胁下被关押。人道研究咨询机构 2024 年估算这类劳动者数量在整个地区超过 22 万。园区高层管理者、犯罪集团所有者以及移动资金的洗钱网络才是真正的罪犯。一线工作者本身通常就是人口贩运和强迫犯罪的受害者。这种"双重受害者"的认知对道德判断和实际应对都很关键：解救与遣返一线工作者本身就是瓦解园区的方法之一。

园区为什么集中在柬埔寨、缅甸和老挝？

园区集中在同时具备三项特征的法域。第一，对园区所在领土的执法触及力薄弱，往往是因为经济特区豁免了常规检查，或者持续的武装冲突让中央政府的权威缺位。第二，地理上的偏远让突袭后勤极为困难。第三，园区运营方与当地政治或军事力量之间存在关系。西哈努克城受益于柬埔寨的 SEZ 身份及园区所有者与柬埔寨官员之间有据可查的关系。缅甸的 KK 园区和水沟谷位于克伦边境警卫军控制的克伦邦领土上，该武装与园区运营方有直接财务关系，背景是仍在进行的内战。老挝博胶的金三角经济特区被租给一家中资关联的运营方，特许经营削弱了老挝政府对该区域的权威。随着执法压力上升，新园区已在越南、尼泊尔、菲律宾、阿联酋和西非部分国家出现，说明模式可以迁徙到任何具备类似条件的地方。

钱到底是怎么从园区流到犯罪所有者手里的？

受害者入金首先落入园区现场加密处理团队控制的钱包。资金随后被拆分到多个钱包以打破聚类，跨链桥到其它链（以太坊到 Tron、Tron 到 Solana 是常见组合），并在香港、澳门为主、新加坡和迪拜为辅的场外交易桌完成汇集。OTC 桌通常通过多层壳公司把加密资产换成港币或美元。法币随后进入三条通道之一：香港和澳门赌场叠码仔网络、通过虚假商业发票的贸易型洗钱、或者在实益所有权披露薄弱的市场购置房产。Tether（USDT）是链上主流货币，原因在于其在香港 OTC 的流动性。Tether 在 2024 年的执法合作所带来的大规模冻结与销毁，是首次对链上端的严肃干预。

什么是授权钓鱼？为什么它在这件事里很关键？

授权钓鱼是杀猪盘自 2022 年起逐渐占据主导的技术终局。与其说服受害者向假交易所电汇加密资产（这是 2017 到 2021 年的原始模式），运营方诱导受害者签下一笔被包装成账户验证、提现同步或平台升级的钱包交易。这次签名实际上通过 Permit2 或 ERC-2612 permit 授予了运营方对受害者钱包的无限代币支配权。运营方等几天到几周，然后执行一次 transferFrom，把每一种被锁定的代币扫空。延时执行让对话和损失之间的关联变得模糊，受害者后续的取证工作因此更难。美国特勤局、英国国家犯罪局和安大略当局 2026 年 3 月启动的"大西洋行动"专门针对这一演化。用户层面的防御很直接：永远不要为账户管理类原因签钱包交易；如果你已经签过，请通过 revoke.cash 撤销所有陌生授权。

如果我正被培养中，该怎么办？

停止再发钱，停止再签钱包交易。先别拉黑对方，聊天记录是证据。把交易平台名字加上 "scam" 在 Google 上搜一遍。把域名放进 safebrowz.com/url-check 的 URL 检测器跑一次。打开 WHOIS 看看域名注册日期，几乎所有杀猪盘平台注册都不到 90 天。把整个故事告诉现实生活中的一个人，包括让你觉得难堪的那部分。即使你还没损失任何钱，也去 ic3.gov 提交报案，因为这份报告会进入"升级行动"的输入并可能挽救下一个受害者。如果你正在接收"发错号码"开场，或在前三条消息内就被推离配对 App，你正处在漏斗的起点，现在退出代价最低。和你聊天的那个人在念一份已经被在成千上万人身上测试过的剧本。那份温柔感觉真实，是因为剧本就是按"让人感到被温柔对待"工程化的。这从来不是关于你这个人。

最后更新：2026 年 5 月 29 日

SafeBrowz 如何拦截这类威胁

SafeBrowz 采用三层检测架构：本地 + API + AI。

• 第一层，本地检测：60+ 条 URL 模式规则和 550+ 个品牌专属签名直接在浏览器中、页面渲染之前运行。这能拦下仿冒交易所平台（假 Bitfinex、KuCoin、OKX、Coinbase 克隆站）以及园区为了躲避拦截名单而高频轮换的廉价 TLD 域名模式（.live、.vip、.top、.xyz、.asia）。杀猪盘平台普遍使用新注册域名，本地层能瞬间标出这些结构性信号。
• 第二层，API 核查：Google Safe Browsing、PhishTank、URLhaus 和 ScamAdviser 交叉比对，并结合 WHOIS 域名年龄检查和短链拆解（园区会用 bit.ly 和品牌化短链隐藏目标域名）。大多数活跃平台在上线数小时内就会被至少一项上游层命中，往往是社区举报触发的。
• 第三层，AI 深度扫描（高级版）：100+ 种语言的内容分析能识别尚未被任何黑名单收录的全新平台变种。AI 层用运营方所针对语言读页面（中文、越南语、韩语、西班牙语、英语），识别品牌仿冒、伪造交易仪表盘模式，以及即便在视觉全新的平台 UI 上也会出现的授权钓鱼终局所用 Permit2 负载构造签名。

检测特征来自威胁情报研究、品牌数据库分析，以及 Chainalysis、FBI 等机构发布的链上模式研究，并非来自用户浏览数据。SafeBrowz 不存储每位用户的浏览记录。