一、監管機構已定性:CLONE(克隆)
2026 年 6 月 5 日,愛爾蘭中央銀行發佈警告通知,點名 “FTI Finance Limited (CLONE)” 爲未獲授權的投資機構,明確列出相關網站包括 ftifinance-ltd.com 及其配套登錄域名與另一個相似域名,並公佈其使用過的郵箱。[1]
央行在同一份通報中寫明:該“CLONE”實體克隆了同名、受央行授權的真實機構信息,用以營造合法外觀,並強調兩者“毫無關聯”。[1]
在金融詐騙生態中,監管機構使用“CLONE”標籤並不常見。它指向一種相當具體的手法:並非單純“無牌經營”,而是把合法機構的名稱、地址、授權敘述甚至編號等元素拆下來拼裝,複製到另一套網站與收款鏈條上,讓受害者誤以爲自己面對的是受監管主體。
二、網站自述與央行警示直接衝突
ftifinance-ltd.com 的“About Us”頁面宣稱:“FTI Finance Limited is regulated by the Central Bank of Ireland”,並寫到其在 1995 年 12 月依據《Investment Intermediaries Act 1995》獲得授權,隨後在 2007 年、2018 年分別納入 MiFID I 與 MiFID II 框架。[2]
這些句子看起來像“合規履歷”,但它們與央行通報的關鍵句——“not authorised”(未獲授權)——在事實上不可同時成立。[1][2]
這種衝突正是“克隆型”詐騙的典型特徵:平臺不會迴避監管話題,反而會在最顯眼的位置堆疊監管名詞、法案年份與歐盟指令,目的不是提供可覈驗的牌照信息,而是製造一種“看上去很專業”的心理錨點。一旦投資者把“監管敘事”當成安全憑證,後續的入金、加倉、追加保證金等動作就更容易發生。
三、同一地址被反覆調用,正是克隆常用的“借殼材料”
ftifinance-ltd.com 在頁腳和資產頁面反覆標註地址爲 “3 Harbourmaster Place, IFSC, Dublin 1, D01 K8F1, Ireland”,並聲稱其作爲“primary payment provider and website operator”與“FTI Treasury”合作。[9]
這個地址與 FTI Treasury 官網公開信息高度一致,後者同樣在頁面底部展示“International House, 3 Harbourmaster Place, IFSC, Dublin 1, D01K8F1, Ireland”,並寫明“FTI Finance Limited, trading as FTI Treasury, is regulated by the Central Bank of Ireland”。[4]
把同一地址與“受監管”的句式挪到交易平臺開戶上,正是克隆的價值所在:地址本身可能真實存在,也可能屬於合法機構,但被複制粘貼到另一套網站後,就會變成欺詐的“背書材料”。
愛爾蘭央行在對“FTI Finance Limited (CLONE)”的警示中明確指出,詐騙方克隆了受監管實體的細節來增加可信度,並強調兩者沒有任何聯繫。[1] 這意味着,單憑網站出現“IFSC 地址”或“中央銀行”字樣,並不能證明該交易網站屬於合法機構,反而可能是風險更高的信號。
四、域名與基礎設施線索:運營歷史難以自洽
在詐騙平臺的包裝敘事裏,“我們運營很多年”“我們擁有龐大用戶”是高頻話術。ftifinance-ltd.com 的頁面甚至出現 “Registered Users 1M+” 這類統計展示。[2]
但 Whois 信息顯示:ftifinance-ltd.com 註冊於 2026 年 4 月 16 日,到期日爲 2027 年 4 月 16 日,屬於非常新的域名;註冊商信息與註冊聯繫人地址指向馬來西亞吉隆坡的“Domain Admin”及相關地址,與其網站反覆強調的愛爾蘭背景並不一致。[3]
域名新舊當然不能單獨定罪——詐騙團伙也常購買老域名僞裝歷史。但在本案中,域名本身很新,[3] 同時央行已點名其爲“CLONE”未授權實體並列出該域名,[1] 兩條線索疊加,足以把“長期合規經營”的敘事壓到極低可信度區間。
五、關鍵功能頁出現 403,符合“先收款後封閉”的平臺習慣
在追蹤站內鏈接時發現,多個與責任邊界直接相關的頁面/文件在訪問層面出現限制:
- “Terms & Conditions”指向 PDF 文件路徑,但抓取時返回 403 Forbidden,該路徑包含 /wp-content/uploads/2025/07/Terms-And-Conditions.pdf。[10]
- “Charges and Fees”頁面返回 403 Forbidden。[11]
- “Contact”入口返回 403 Forbidden。[12]
403 不等於內容不存在,但它意味着在信息披露層面,外部覈驗會更困難。對投資者而言,最致命的往往不是“頁面看不到”,而是當發生出金糾紛時,平臺可以在條款、費用、客服通道上製造不對稱——把入金步驟做得極簡,把出金條件做成“不可覈驗、可隨時變更、解釋權歸平臺”的結構。
六、FTI Finance Limited 對應的詐騙模式:克隆型持牌冒充
結合央行“CLONE”定性,[1] 以及該網站在“About Us”裏直接宣稱受愛爾蘭央行監管並列出授權年份,[2] 其核心詐騙模式屬於克隆型持牌冒充。這類平臺通常具備三個組件:
- 借用真實機構的名稱、地址、監管敘述,把“合法外觀”做在首頁與介紹頁。[1][4][9] 這一步主要解決信任問題。
- 用“交易平臺開戶 + 賬戶系統”承接入金。ftifinance-ltd.com 把開戶與登錄引流到其子域名賬戶系統,用“Open account / Login”入口把用戶導向 client.ftifinance-ltd.com。[9] 這一步主要解決轉化問題。
- 在出金階段引入摩擦,把“可盈利的賬面數字”與“可提取的真實資金”切開。常見做法包括:要求補繳稅費/認證費/通道費;聲稱觸發反洗錢審查需再次入金驗證;或以“違反條款、異常交易、需要升級賬戶”爲由拖延。
七、受害者通常會遭遇什麼後果
在克隆型交易平臺裏,損失不止是本金。最常見的後果通常分三層:
- 直接資金損失:入金後平臺通過高槓杆、滑點、強制平倉或“系統故障”解釋,把賬戶虧損合理化;或者在賬戶顯示盈利時拒絕出金,逼迫繼續加碼。
- 個人信息外泄:開戶通常需要提交身份證明、地址證明、銀行卡信息甚至自拍視頻。一旦平臺本質是詐騙,這些材料會進入不可控的流通鏈條,後續可能引發冒名開戶、洗錢通道、二次詐騙等風險。
- “二次收割”:當受害者開始質疑或在網上求助時,詐騙鏈條的另一端常會出現所謂“維權機構”“追款團隊”“律師合作方”,以“可全額追回”爲誘餌繼續收費。[6]
八、風險結論:克隆型詐騙,監管已定性
綜合央行對“FTI Finance Limited (CLONE)”的公開警示與對相關網站的點名,[1] 以及 ftifinance-ltd.com 站內“受監管、獲授權多年”的自述,[2] 該平臺呈現出高度一致的克隆型詐騙特徵:
- 愛爾蘭央行已將其列爲 CLONE(克隆)未授權機構 [1]
- 網站自稱 “受愛爾蘭央行監管”,與央行定性直接衝突 [1][2]
- 地址克隆合法機構 FTI Treasury 的信息 [4][9]
- 域名註冊於 2026 年 4 月,非常新,註冊人地址在馬來西亞 [3]
- 關鍵法律頁面、費用頁面、聯繫頁面均返回 403 Forbidden [10][11][12]
對於仍在與該平臺發生資金往來的人羣,最現實的風險不是“交易虧損”這一類市場風險,而是“交易關係本身可能不成立”的結構性風險:當平臺被監管機構定性爲未授權“CLONE”時,任何所謂的賬戶餘額、盈利記錄、客服承諾都可能只服務於繼續吸收資金的目的。
參考資料
- [1] https://www.centralbank.ie/news/article/fti-finance-limited-%28clone%29---central-bank-of-ireland-issues-warning-on-unauthorised-firm (2026-06-08)
- [2] https://ftifinance-ltd.com/about-us/ (2026-06-08)
- [3] https://www.whois.com/whois/ftifinance-ltd.com (2026-06-08)
- [4] https://www.ftitreasury.com/ (2026-06-08)
- [6] https://www.fca.org.uk/consumers/protect-yourself-scams (2026-06-08)
- [9] https://ftifinance-ltd.com/ (2026-06-08)
- [10] https://ftifinance-ltd.com/wp-content/uploads/2025/07/Terms-And-Conditions.pdf (2026-06-08)
- [11] https://ftifinance-ltd.com/charges-and-fees (2026-06-08)
- [12] https://ftifinance-ltd.com/contact-us (2026-06-08)
