一、监管机构已定性:CLONE(克隆)
2026 年 6 月 5 日,爱尔兰中央银行发布警告通知,点名 “FTI Finance Limited (CLONE)” 为未获授权的投资机构,明确列出相关网站包括 ftifinance-ltd.com 及其配套登录域名与另一个相似域名,并公布其使用过的邮箱。[1]
央行在同一份通报中写明:该“CLONE”实体克隆了同名、受央行授权的真实机构信息,用以营造合法外观,并强调两者“毫无关联”。[1]
在金融诈骗生态中,监管机构使用“CLONE”标签并不常见。它指向一种相当具体的手法:并非单纯“无牌经营”,而是把合法机构的名称、地址、授权叙述甚至编号等元素拆下来拼装,复制到另一套网站与收款链条上,让受害者误以为自己面对的是受监管主体。
二、网站自述与央行警示直接冲突
ftifinance-ltd.com 的“About Us”页面宣称:“FTI Finance Limited is regulated by the Central Bank of Ireland”,并写到其在 1995 年 12 月依据《Investment Intermediaries Act 1995》获得授权,随后在 2007 年、2018 年分别纳入 MiFID I 与 MiFID II 框架。[2]
这些句子看起来像“合规履历”,但它们与央行通报的关键句——“not authorised”(未获授权)——在事实上不可同时成立。[1][2]
这种冲突正是“克隆型”诈骗的典型特征:平台不会回避监管话题,反而会在最显眼的位置堆叠监管名词、法案年份与欧盟指令,目的不是提供可核验的牌照信息,而是制造一种“看上去很专业”的心理锚点。一旦投资者把“监管叙事”当成安全凭证,后续的入金、加仓、追加保证金等动作就更容易发生。
三、同一地址被反复调用,正是克隆常用的“借壳材料”
ftifinance-ltd.com 在页脚和资产页面反复标注地址为 “3 Harbourmaster Place, IFSC, Dublin 1, D01 K8F1, Ireland”,并声称其作为“primary payment provider and website operator”与“FTI Treasury”合作。[9]
这个地址与 FTI Treasury 官网公开信息高度一致,后者同样在页面底部展示“International House, 3 Harbourmaster Place, IFSC, Dublin 1, D01K8F1, Ireland”,并写明“FTI Finance Limited, trading as FTI Treasury, is regulated by the Central Bank of Ireland”。[4]
把同一地址与“受监管”的句式挪到交易平台开户上,正是克隆的价值所在:地址本身可能真实存在,也可能属于合法机构,但被复制粘贴到另一套网站后,就会变成欺诈的“背书材料”。
爱尔兰央行在对“FTI Finance Limited (CLONE)”的警示中明确指出,诈骗方克隆了受监管实体的细节来增加可信度,并强调两者没有任何联系。[1] 这意味着,单凭网站出现“IFSC 地址”或“中央银行”字样,并不能证明该交易网站属于合法机构,反而可能是风险更高的信号。
四、域名与基础设施线索:运营历史难以自洽
在诈骗平台的包装叙事里,“我们运营很多年”“我们拥有庞大用户”是高频话术。ftifinance-ltd.com 的页面甚至出现 “Registered Users 1M+” 这类统计展示。[2]
但 Whois 信息显示:ftifinance-ltd.com 注册于 2026 年 4 月 16 日,到期日为 2027 年 4 月 16 日,属于非常新的域名;注册商信息与注册联系人地址指向马来西亚吉隆坡的“Domain Admin”及相关地址,与其网站反复强调的爱尔兰背景并不一致。[3]
域名新旧当然不能单独定罪——诈骗团伙也常购买老域名伪装历史。但在本案中,域名本身很新,[3] 同时央行已点名其为“CLONE”未授权实体并列出该域名,[1] 两条线索叠加,足以把“长期合规经营”的叙事压到极低可信度区间。
五、关键功能页出现 403,符合“先收款后封闭”的平台习惯
在追踪站内链接时发现,多个与责任边界直接相关的页面/文件在访问层面出现限制:
- “Terms & Conditions”指向 PDF 文件路径,但抓取时返回 403 Forbidden,该路径包含 /wp-content/uploads/2025/07/Terms-And-Conditions.pdf。[10]
- “Charges and Fees”页面返回 403 Forbidden。[11]
- “Contact”入口返回 403 Forbidden。[12]
403 不等于内容不存在,但它意味着在信息披露层面,外部核验会更困难。对投资者而言,最致命的往往不是“页面看不到”,而是当发生出金纠纷时,平台可以在条款、费用、客服通道上制造不对称——把入金步骤做得极简,把出金条件做成“不可核验、可随时变更、解释权归平台”的结构。
六、FTI Finance Limited 对应的诈骗模式:克隆型持牌冒充
结合央行“CLONE”定性,[1] 以及该网站在“About Us”里直接宣称受爱尔兰央行监管并列出授权年份,[2] 其核心诈骗模式属于克隆型持牌冒充。这类平台通常具备三个组件:
- 借用真实机构的名称、地址、监管叙述,把“合法外观”做在首页与介绍页。[1][4][9] 这一步主要解决信任问题。
- 用“交易平台开户 + 账户系统”承接入金。ftifinance-ltd.com 把开户与登录引流到其子域名账户系统,用“Open account / Login”入口把用户导向 client.ftifinance-ltd.com。[9] 这一步主要解决转化问题。
- 在出金阶段引入摩擦,把“可盈利的账面数字”与“可提取的真实资金”切开。常见做法包括:要求补缴税费/认证费/通道费;声称触发反洗钱审查需再次入金验证;或以“违反条款、异常交易、需要升级账户”为由拖延。
七、受害者通常会遭遇什么后果
在克隆型交易平台里,损失不止是本金。最常见的后果通常分三层:
- 直接资金损失:入金后平台通过高杠杆、滑点、强制平仓或“系统故障”解释,把账户亏损合理化;或者在账户显示盈利时拒绝出金,逼迫继续加码。
- 个人信息外泄:开户通常需要提交身份证明、地址证明、银行卡信息甚至自拍视频。一旦平台本质是诈骗,这些材料会进入不可控的流通链条,后续可能引发冒名开户、洗钱通道、二次诈骗等风险。
- “二次收割”:当受害者开始质疑或在网上求助时,诈骗链条的另一端常会出现所谓“维权机构”“追款团队”“律师合作方”,以“可全额追回”为诱饵继续收费。[6]
八、风险结论:克隆型诈骗,监管已定性
综合央行对“FTI Finance Limited (CLONE)”的公开警示与对相关网站的点名,[1] 以及 ftifinance-ltd.com 站内“受监管、获授权多年”的自述,[2] 该平台呈现出高度一致的克隆型诈骗特征:
- 爱尔兰央行已将其列为 CLONE(克隆)未授权机构 [1]
- 网站自称 “受爱尔兰央行监管”,与央行定性直接冲突 [1][2]
- 地址克隆合法机构 FTI Treasury 的信息 [4][9]
- 域名注册于 2026 年 4 月,非常新,注册人地址在马来西亚 [3]
- 关键法律页面、费用页面、联系页面均返回 403 Forbidden [10][11][12]
对于仍在与该平台发生资金往来的人群,最现实的风险不是“交易亏损”这一类市场风险,而是“交易关系本身可能不成立”的结构性风险:当平台被监管机构定性为未授权“CLONE”时,任何所谓的账户余额、盈利记录、客服承诺都可能只服务于继续吸收资金的目的。
参考资料
- [1] https://www.centralbank.ie/news/article/fti-finance-limited-%28clone%29---central-bank-of-ireland-issues-warning-on-unauthorised-firm (2026-06-08)
- [2] https://ftifinance-ltd.com/about-us/ (2026-06-08)
- [3] https://www.whois.com/whois/ftifinance-ltd.com (2026-06-08)
- [4] https://www.ftitreasury.com/ (2026-06-08)
- [6] https://www.fca.org.uk/consumers/protect-yourself-scams (2026-06-08)
- [9] https://ftifinance-ltd.com/ (2026-06-08)
- [10] https://ftifinance-ltd.com/wp-content/uploads/2025/07/Terms-And-Conditions.pdf (2026-06-08)
- [11] https://ftifinance-ltd.com/charges-and-fees (2026-06-08)
- [12] https://ftifinance-ltd.com/contact-us (2026-06-08)
