一、我们为何对 StarMarkets 产生高度警惕
我们调查了运行在 astarmarkets.io 的 StarMarkets 平台,起因是收到关于其“套牌”风险的报告——即一种克隆公司模式:平台借用正规市场的可信度,却在没有可验证授权的情况下运营。
StarMarkets 自称是一个由“全球受监管实体”组成的“企业集团”,并标榜为“值得信赖的提供商”,暗示其拥有悠久的运营历史和广泛的国际覆盖。然而,我们在其网站上找不到基本、可核查的标识——例如清晰的监管机构名称、牌照编号,或一个一致的法人实体。相反,我们发现了克隆经纪商常见的矛盾点:域名不匹配、挪用其他品牌的模板化法律文本,以及将控制权牢牢握在平台手中的提现条款。[1][4]
二、StarMarkets 所对应的诈骗模式
“克隆公司”是一种已知的欺诈模式。 英国 FCA 将其描述为未经授权但试图让公众相信其已获授权的运营,通常通过使用真实公司的名称、地址或参考细节,以及复制网站或联系方式并进行微小改动来实现。[12] FCA 还警告,克隆骗局可能看起来很复杂,甚至复制公司参考编号(或将受害者引导至官方注册簿)也可能成为欺骗的一部分。[13]
在实践中,克隆经纪商通常遵循一个简单的剧本:
- 用低点差、“资金安全”和专属客户经理吸引存款;
- 在仪表板上显示“盈利”;
- 然后利用合规借口、身份检查、“税款”要求或额外费用来延迟或阻止提现。
新西兰 FMA 曾公开警告,有假平台网络展示虚假利润,然后以“税款”或“提现费”为由要求额外付款,甚至在受害者再次付款后仍拒绝释放资金。[14]
StarMarkets 自己公布的规则和基础设施选择,与这一风险模式高度吻合。
三、域名年龄与透明度:与“老牌”营销叙事严重不符
StarMarkets 的营销页面大肆宣传其“全球规模”和“长期信誉”。然而,第三方域名和安全分析将 astarmarkets.io 描述为一个相对较新的域名,并指出其使用了隐藏所有者信息的隐私服务。[6][7] 与此同时,StarMarkets 自己的营销语言反复依赖声誉和规模——例如“来自超过196个国家的客户”、管理层访问“超过120个城市”等说法——却没有提供受监管经纪商通常会披露的基本、可核查的公司标识。[2]
即使一个域名看起来很老,这本身也不能证明其运营历史真实。诈骗团伙经常收购老域名来制造可信度,自动化风险服务明确指出:一个较老的网站并不是安全保证。 [7] 在 StarMarkets 的案例中,其公开足迹与一个成熟、受监管的金融机构的基调完全不符。
四、最严重的基础设施信号:交易门户跳转至外部域名
在 StarMarkets 的“合规”页面上,登录和账户链接将用户重定向到一个完全不同的域名:cfd.private-invest-ai.com。[4] 这一点极其关键,因为它切断了被推销的品牌(StarMarkets / astarmarkets.io)与实际处理存款、身份证明文件和交易活动的平台之间的连续性。
这种分离式域名架构在高风险经纪商网络中非常常见:营销站点是可丢弃的,而交易门户运行在一个单独的域名上,当投诉增加或支付渠道失败时,可以快速更换。
风险因 “private-invest-ai.com” 这个命名本身而被放大。多个司法管辖区的公共警告系统已经记录了以“AI”为品牌的投资欺诈激增——欺诈者使用 AI 流行语来暗示先进性和紧迫感,而底层活动往往未经许可且无法验证。加州 DFPI 警告称,许多声称代表投资者交易加密货币的“AI”平台是完全没有真实交易活动的彻头彻尾的骗局。[16] ACCC 也描述了通过假新闻和深度伪造推荐推广的“在线投资交易平台”骗局,这些骗局经常声称具有 AI 驱动的回报,并在用户尝试提现时将其锁在门外。[15]
StarMarkets 将登录流程放在一个视觉上类似“AI private invest”的域名上,与监管机构警告的更广泛的生态系统完全吻合。 [4][15][16]
五、StarMarkets 自己的文件透露了关于提现的什么信息
受监管的经纪商通常将提现视为客户的一项权利,需经过明确的反洗钱检查,但这些检查不应成为永久性障碍。然而,StarMarkets 公布的合规文本包含多个可以用来延迟或拒绝资金访问的条款。
StarMarkets 描述了限制提现金额的多级验证层级,并指出验证确认可能需要长达 14 个工作日,而“账户验证级别更新”可能需要长达 21 个工作日才能实施。[4] 它还明确描述了一个工作流程,其中提现可能取决于 “客户经理”的批准——寻求自动提现的客户被告知需要“请求”该安排,这实际上将责任推回给客户,同时保留了默认的看门人角色。[4]
这些不是随意的措辞选择。在监管机构记录的骗局中,“额外检查”和重复验证要求经常被用来拖延时间、让受害者持续参与,并为额外存款制造借口。[14]
StarMarkets 还包含允许其在验证要求未满足时冻结活动的措辞,并指出,如果账户已激活但要求未得到遵守,公司“可以冻结活动”并阻止资金被转回,“直到”其满意为止。这赋予了运营商单方面决定合规是否“完成”的控制权。[4]
六、身份矛盾和模板重用:StarMarkets 自家页面里就露了馅
一个合法的金融公司通常会保持其法律身份的一致性。StarMarkets 则不然。
在其公布的“合规”内容中,我们发现了指向 StarMarkets 域名和品牌之外的引用:
- 隐私政策文本告诉用户“exenmarket 的人员绝不会询问”密码——一个无关的品牌参考被嵌入了 StarMarkets 的政策页面,这是典型的复制粘贴模板重用痕迹。[4]
- 同一份合规内容指出“AStarMarkets.com 要求”提供反洗钱目的的文件,将 AStarMarkets.com 混入 astarmarkets.io 的环境中。[4]
- “客户将收到预先确定的赔付”这一措辞类似于二元期权的机制(固定回报、期权到期),这与主流差价合约经纪商描述交易风险和执行的方式不一致。[4]
这些内部不一致是经纪商网络克隆的经典信号:一个文件包被多个前端品牌重复使用,编辑不完整,留下了以前的身份痕迹。
七、逐一驳斥 StarMarkets 的核心宣传
声称一:StarMarkets “受监管”
StarMarkets 声称其包含“受监管的实体”。[1] 然而,在我们审查的页面中,StarMarkets 并没有提供一个明确的、与运营该平台的具体法律实体相关联的监管机构名称和牌照编号。[1][4] 相反,它在“AStarMarkets Ltd.”和“AStarMarkets Limited”之间交替使用,同时还在政策文本中嵌入了其他品牌。[4]
FCA 关于克隆公司的公开指南与此直接相关:骗子经常使用名称、地址和可信度线索来暗示授权,而实际上根本不存在授权。缺乏清晰、可核查的授权标识不是一个技术细节;它是受监管经纪商和营销空壳之间的核心区别。 [12][13]
声称二:StarMarkets 拥有“45年经验”和悠久运营历史
StarMarkets 的营销文案提到了“45年的经验”。[1] 其账户类型页面还包括一个版权行,暗示其历史可以追溯到 2012 年。[5] 然而,第三方域名分析将 astarmarkets.io 描述为一个最近注册的域名,并且关于 StarMarkets 的长期公开报道非常有限,无法支持该品牌和域名下十年以上的运营历史。[6][8]
即使一家公司声称以不同的名称拥有历史,受监管的公司通常也会提供可追溯的公司记录和监管轨迹。StarMarkets 在其自己的披露中没有提供这一轨迹。 [1][4]
声称三:StarMarkets 提供“一级客户资金安全”、“保险”和“负余额保护”
StarMarkets 宣传“一级客户资金安全”、“负余额保护”,甚至为更高存款级别的客户提供“保险计划”。[5] 在其主网站上,它还声称“为客户资金提供保险”。[2]
这些都是严肃的保证。然而,该网站没有确定托管模式、隔离银行、保险公司、保单范围或能使这些声明有意义的司法管辖区保护措施。[2][5] 在经纪商欺诈案件中,“资金保险”通常被用作一种安慰性短语,而平台仍保留对提现和访问的完全内部控制。[14]
声称四:StarMarkets 以大规模在全球运营
StarMarkets 声称客户来自“超过196个国家”,员工使用“超过30种语言”。[2] 它列出了一个位于 “37th Floor, One Canada Square, Canary Wharf” 的伦敦地址。[3] 加拿大广场一号是一座著名的办公大楼,这类地址经常被合法公司使用——但也同样被使用服务式办公室或邮件处理安排的企业使用,这些安排本身并不能证明实际运营存在。[18]
一个可信的全球经纪商通常提供的不仅仅是一个著名的建筑名称:它还应提供公司注册号、监管细节以及跨合同的一致法律身份。StarMarkets 的公开足迹没有达到这个标准。 [3][4]
八、投资者通常如何在此类骗局中被困住
监管机构记录了一个反复出现的模式:受害者在一个内部平台上看到“利润”;然后,当请求提现时,平台拒绝并要求为“税款”、“提现费”或其他清算费用支付额外款项。[14] 这种模式也在深度伪造驱动和以AI为品牌的交易骗局中被观察到,其中“客户经理”成为控制点,推动额外存款并最终阻止访问。[15]
StarMarkets 自己的合规文本明确讨论了税务处理和“协助填写税务表格”,同时还设置了验证瓶颈和客户经理控制的提现流程。[4] 这种组合——税务框架加上自由裁量的提现门槛——是监管机构警告的骗局中反复出现的压力点。[14][15]
九、当怀疑 StarMarkets 有风险时,受害者需要做什么
当一个平台表现出与监管机构描述的假投资平台相同的信号——伪造的仪表板收益、提现拒绝、以及反复要求额外付款——关键目标是防止进一步损失并保留对交易提出异议的能力。[14]
- 对于信用卡/银行卡入金的案件:银行和发卡机构通常有高度依赖时机和文件的争议处理流程。
- 对于加密货币入金的案件:追踪和冻结的能力取决于速度和交易所及执法机构的合作。
- 数据风险:StarMarkets 对大量身份证明文件的要求及其漫长的验证时间表增加了第二层风险:即使资金从未被释放,身份数据也可能被收集。[4] 在现实案例中,这会导致下游面临冒名顶替企图和“追回骗局”的风险——受害者再次被联系,被告知需要付费才能拿回资金。
十、在线交易欺诈的历史教训
二元期权欺诈是“固定回报”仪表板操纵、激进销售压力和提现阻挠的最清晰先例之一。对 2019 年 Lee Elbaz 定罪的报道将其描述为“锅炉房骗局的高科技变种”,受害者看到账户增长,然后被推动投入更多资金。[19] 针对锅炉房式欺诈的执法行动继续显示出相同的核心机制:有说服力的外联、虚构的投资叙事,以及系统性地榨取存款。[20]
StarMarkets 自己的合同语言包含固定回报风格的条款和强大的“我们控制平台”结构,这就是为什么这种比较不是修辞性的——它在操作上具有相关性。[4][19]
最终结论:StarMarkets 高度疑似套牌克隆经纪商
基于公开材料审查,StarMarkets(astarmarkets.io)表现出多个与克隆经纪商一致的高风险指标:
监管真实性缺失:声称“受监管实体”,但未提供任何可验证的授权标识或牌照编号。
身份矛盾:运营身份在不同文件中前后矛盾,甚至引用不相关的品牌名称,呈现典型的模板拼凑痕迹。
基础设施可疑:交易登录路径指向外部“private-invest-ai”域名,这是可丢弃的营销外壳与可替换交易门户的典型骗局架构。
提现规则不公:提现需“客户经理”批准,验证周期长达21天,规则设计完全保留平台自由裁量权。
营销造假:宣传“悠久历史”和“资金安全”,但无法说明托管银行、保险公司或司法管辖区保护,与正规金融机构的透明度完全不匹配。
正如 FCA 所指出的,克隆骗局借用了信任线索,却让受害者始终被困在欺诈者控制的渠道内。StarMarkets 的结构完全符合这一风险画像。
强烈建议远离 StarMarkets,切勿入金。已入金用户应尽快尝试提现,并做好资金无法追回的准备。
参考文献
[1] https://astarmarkets.io/About-Us
[3] https://astarmarkets.io/Contact-us
[4] https://astarmarkets.io/Compliance
[5] https://astarmarkets.io/Account-types
[6] https://gridinsoft.com/online-virus-scanner/url/astarmarkets-io
[7] https://www.scamadviser.com/check-website/astarmarkets.io
[8] https://www.traderknows.com/en/wiki/organizations/5516554830084542b67e589eb8d7fedd
[9] https://www.scamassist.com.au/investor-alert-list.asp
[10] https://www.fca.org.uk/consumers/clone-firms-individuals
[11] https://www.fca.org.uk/news/press-releases/fca-scamsmart-warning-clone-firm-investment-scams
[12] https://www.fma.govt.nz/library/warnings-and-alerts/network-of-fake-online-investment-platforms/
[14] https://dfpi.ca.gov/news/insights/ai-investment-scams-are-here-and-youre-the-target/
