美國聯邦調查局(FBI)亞特蘭大分局與印尼國家警察於 4 月 14 日聯合宣布,成功搗毀 W3LL 釣魚網基礎設施,查獲與逾 2,000 萬美元詐騙直接相關的關鍵技術設備,並拘留涉嫌開發者 GL。此次行動由美國喬治亞州北區檢察官辦公室提供司法支持,是美印兩國執法機構首次針對駭客平台展開的聯合打擊行動。
W3LL 釣魚網路的運作機制:500 美元起的犯罪工具
W3LL 釣魚工具包的設計核心在於製造幾乎以假亂真的虛假登入頁面,誘使受害者主動輸入帳號憑證。攻擊者可透過地下市場 W3LLSTORE 以約 500 美元的低廉成本購買工具使用權,在犯罪圈迅速普及,累計約 500 名威脅行為者活躍使用,形成高度組織化的網路犯罪生態。
然而,W3LL 釣魚網路最具破壞力的功能是其中間人攻擊(AiTM)技術。攻擊者可即時攔截受害者的登入會話,在用戶輸入帳號密碼的同一瞬間同步竊取身份驗證令牌。這意味著即使帳號已開啟多因素驗證保護,攻擊者也能在驗證完成的瞬間劫持已驗證的會話,令 MFA 的防護形同虛設。
犯罪規模與演進軌跡
W3LL 釣魚網路的犯罪史橫跨多年,呈現明顯的反執法進化路徑:
2019–2023 年:W3LLSTORE 地下市場活躍,促成超過 25,000 份被盜憑證的交易流通
市場關閉後:業者轉移至加密通訊應用程式,持續分發重新包裝的工具,規避執法追蹤
2023–2024 年:工具包在全球範圍造成逾 17,000 名受害者
2026 年 4 月 14 日:美印聯合行動成功查封基礎設施,開發者 GL 遭拘押
整個犯罪生態系統高度組織化,從工具開發、市場銷售到實際攻擊執行,形成完整的網路犯罪供應鏈。
美印安全合作:網路犯罪成聯合打擊新領域
此次聯合查封行動的時機具有外交意義。4 月 13 日,美國與印尼正式宣布建立主要防務夥伴關係,框架涵蓋印太地區的軍事現代化、專業教育與聯合演習。W3LL 釣魚網的查封行動表明,雙邊安全合作已正式延伸至網路犯罪執法領域。
值得特別關注的是,網路釣魚對加密貨幣持有者的威脅仍在持續加劇。2026 年 1 月單月,加密貨幣投資者因網路釣魚攻擊損失金額即超過 3 億美元,顯示即使此次 W3LL 釣魚網打擊行動取得成效,整體威脅環境仍不容樂觀。
常見問題
W3LL 釣魚工具包為何能在網路犯罪社群中廣泛流通?
W3LL 工具包的快速普及源自兩大因素:500 美元的極低進場成本,以及其他工具罕見的多因素驗證繞過能力。低門檻加高效能的組合,使其成為有組織網路犯罪群體的首選攻擊工具,並在地下市場形成穩定的銷售供應鏈。
多因素驗證(MFA)是如何被 W3LL 工具包繞過的?
W3LL 工具包採用中間人攻擊(AiTM)技術,在受害者完成 MFA 驗證的瞬間即時劫持已驗證的登入會話及身份驗證令牌,使攻擊者在不需知道第二因素的情況下,仍能以受害者身份登入目標帳戶,令傳統 MFA 保護機制失效。
加密貨幣用戶如何有效防範此類進階釣魚網路攻擊?
關鍵防禦措施包括:使用硬體安全金鑰(如 YubiKey)取代 SMS 或應用程式 OTP 作為多因素驗證方式,前者可有效抵抗 AiTM 攻擊;訪問任何平台前仔細核實域名真實性;以及避免點擊來源不明的電子郵件或訊息中的登入連結。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Articoli correlati
遭批凍結USDC速度太慢!Circle CEO:一定等法院命令才凍,拒絕私自凍結
Circle 執行長 Jeremy Allaire 表明,除非接獲法院命令或執法要求,否則公司不會主動凍結錢包位址。即便面臨駭客洗錢爭議與社群抨擊,Circle 仍堅持遵循法治原則營運。
Jeremy Allaire 確立 Circle 執法底線
-----------------------------
在全球加密貨幣市場風起雲湧之際,穩定幣發行商 Circle 的執行長 Jeremy Allaire 於南韓首爾的一場記者會上,針對市場最敏感的「資產凍結」議題發表了明確立場。他指出,Circle 雖然擁有技術手段可以凍結特定錢包位址,但除非收到法院命令或執法部門的正式指示,否則公司不
CryptoCity6h fa
遭批凍結USDC速度太慢!Circle CEO:一定等法院命令才凍,拒絕私自凍結
Circle 執行長 Jeremy Allaire 表明,除非接獲法院命令或執法要求,否則公司不會主動凍結錢包位址。即便面臨駭客洗錢爭議與社群抨擊,Circle 仍堅持遵循法治原則營運。
Jeremy Allaire 確立 Circle 執法底線
-----------------------------
在全球加密貨幣市場風起雲湧之際,穩定幣發行商 Circle 的執行長 Jeremy Allaire 於南韓首爾的一場記者會上,針對市場最敏感的「資產凍結」議題發表了明確立場。他指出,Circle 雖然擁有技術手段可以凍結特定錢包位址,但除非收到法院命令或執法部門的正式指示,否則公司不
CryptoCity9h fa
Attacker Exploiting Bridged Polkadot Vulnerability Transfers $269K to Tornado Cash
On April 15, Arkham reported that the attacker who exploited a Bridged Polkadot vulnerability transferred around $269,000 in stolen funds to Tornado Cash, complicating asset tracking.
GateNews10h fa
繞過金管會規定刷卡買幣有望?奧丁丁推美國簽帳卡買幣服務Wallet Pro
奧丁丁推出的OwlPay和Wallet Pro服務,利用穩定幣技術實現B2B跨境支付,並與國際支付巨頭合作,展示其在金融科技領域的拓展野心。透過境外操作,奧丁丁繞過台灣的監管限制,提供快捷的虛擬資產交易,同時面對新頒布的虛擬資產服務法,未來將成為其他外資企業進入台灣市場的參考範本。
CryptoCity10h fa
Zerion Hot Wallet Loses $100K in AI-Driven Social Engineering Attack by North Korea-Linked Hackers
Zerion confirmed a recent AI-driven social engineering attack by North Korean hackers, resulting in a $100,000 loss from corporate hot wallets. User funds remain safe, and the company has taken precautionary measures. This follows another significant attack on Drift Protocol.
GateNews11h fa
遭批凍結USDC速度太慢!Circle CEO:一定等法院命令才凍,拒絕私自凍結
Circle 執行長 Jeremy Allaire 表明,除非接獲法院命令或執法要求,否則公司不會主動凍結錢包位址。即便面臨駭客洗錢爭議與社群抨擊,Circle 仍堅持遵循法治原則營運。
Jeremy Allaire 確立 Circle 執法底線
-----------------------------
在全球加密貨幣市場風起雲湧之際,穩定幣發行商 Circle 的執行長 Jeremy Allaire 於南韓首爾的一場記者會上,針對市場最敏感的「資產凍結」議題發表了明確立場。他指出,Circle 雖然擁有技術手段可以凍結特定錢包位址,但除非收到法院命令或執法部門的正式指示,否則公司不
CryptoCity12h fa
