O Federal Bureau of Investigation (FBI) de Atlanta e a polícia nacional da Indonésia anunciaram em conjunto, a 14 de abril, que desmantelaram com sucesso a infraestrutura da rede de phishing W3LL, apreenderam equipamentos tecnológicos fundamentais diretamente relacionados com burlas no valor superior a 20 milhões de dólares e detiveram o alegado programador GL. Esta operação foi apoiada juridicamente pelo Gabinete do Procurador dos Estados Unidos para o Distrito Norte da Geórgia e constitui a primeira ação conjunta dos organismos de aplicação da lei dos dois países contra plataformas de hackers.
Mecanismo de funcionamento da rede de phishing W3LL: ferramentas criminosas a partir de 500 dólares
O núcleo do design do kit de phishing W3LL consiste em criar páginas de início de sessão falsas, quase indistinguíveis, que levam as vítimas a introduzirem voluntariamente as credenciais. Os atacantes podem adquirir o direito de utilização das ferramentas a um custo relativamente baixo de cerca de 500 dólares através do mercado subterrâneo W3LLSTORE, popularizando rapidamente o seu uso dentro do círculo criminoso. Estima-se que cerca de 500 atores de ameaças estiveram ativamente envolvidos na utilização, formando um ecossistema de cibercrime altamente organizado.
No entanto, a funcionalidade mais destrutiva da rede de phishing W3LL é a tecnologia de ataque Man-in-the-Middle (AiTM). Os atacantes podem intercetar imediatamente a sessão de início de sessão da vítima e, no exato momento em que o utilizador introduz o nome de utilizador e a palavra-passe, sincronizar a extração dos tokens de autenticação. Isto significa que, mesmo com a proteção de autenticação multifator (MFA) já ativada na conta, o atacante consegue sequestrar a sessão já autenticada no instante em que a verificação é concluída, tornando a proteção da MFA praticamente ineficaz.
Escala do crime e trajetória de evolução
A história criminal da rede de phishing W3LL estende-se por vários anos, evidenciando um caminho de evolução contra a aplicação da lei:
2019–2023: O mercado subterrâneo W3LLSTORE esteve ativo e possibilitou o tráfego de transações com mais de 25.000 credenciais roubadas
Após o encerramento do mercado: Os operadores migraram para uma aplicação de comunicações criptografadas, continuando a distribuir ferramentas reembaladas para contornar a deteção e o seguimento por parte das autoridades
2023–2024: Os kits de ferramentas causaram mais de 17.000 vítimas a nível global
14 de abril de 2026: A ação conjunta entre EUA e Indonésia teve sucesso na apreensão da infraestrutura; o programador GL foi detido
Todo o ecossistema criminal é altamente organizado: desde o desenvolvimento de ferramentas, passando pelas vendas no mercado, até à execução efetiva de ataques, formando uma cadeia completa de abastecimento de cibercrime.
Cooperação de segurança EUA-Indonésia: uma nova área para a luta conjunta contra o cibercrime
A oportunidade desta ação de apreensão conjunta tem relevância diplomática. A 13 de abril, os EUA e a Indonésia anunciaram formalmente a criação de uma principal relação de parceria em matéria de defesa, um quadro que abrange a modernização militar, a educação especializada e exercícios conjuntos na região do Indo-Pacífico. A apreensão da rede de phishing W3LL demonstra que a cooperação de segurança bilateral já se estendeu oficialmente ao domínio da aplicação da lei no cibercrime.
É particularmente de salientar que a ameaça da pesca (phishing) online contra detentores de criptomoedas continua a agravar-se. Em janeiro de 2026, apenas num mês, os investidores em criptomoedas sofreram perdas superiores a 300 milhões de dólares devido a ataques de phishing, o que indica que, mesmo que esta ação de combate à rede de phishing W3LL tenha tido resultados, o ambiente de ameaça global continua preocupante.
Perguntas frequentes
Porque é que o kit de phishing W3LL consegue circular amplamente na comunidade do cibercrime?
A rápida disseminação do kit W3LL deve-se a dois fatores principais: o custo extremamente baixo de entrada de 500 dólares e a capacidade rara de contornar a validação multifator de outras ferramentas. A combinação de uma barreira de entrada baixa com um desempenho elevado torna-o a ferramenta de ataque preferida por grupos de cibercrime organizados, criando uma cadeia de fornecimento de vendas estável nos mercados subterrâneos.
Como é que o kit W3LL contorna a autenticação multifator (MFA)?
O kit W3LL utiliza a tecnologia de ataque Man-in-the-Middle (AiTM). No instante em que a vítima conclui a verificação MFA, o atacante sequestra em tempo real a sessão de início de sessão já validada e o token de autenticação, permitindo que o atacante inicie sessão como a vítima na conta-alvo sem ter de saber o segundo fator, fazendo com que os mecanismos tradicionais de proteção da MFA deixem de funcionar.
Como podem os utilizadores de criptomoedas prevenir eficazmente este tipo de ataques avançados de phishing?
As medidas de defesa fundamentais incluem: usar chaves de segurança de hardware (como YubiKey) em vez de SMS ou OTP de aplicações como método de autenticação multifator; a primeira opção pode resistir eficazmente a ataques AiTM; verificar cuidadosamente a autenticidade do domínio antes de aceder a qualquer plataforma; e evitar clicar em ligações de início de sessão em e-mails ou mensagens de origem desconhecida.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A CFTC processa 5-6 Estados por autoridade de mercados de previsão na Consensus 2026
De acordo com o presidente da CFTC, Michael Selig, no Consensus 2026, a CFTC processou aproximadamente cinco a seis estados, incluindo Arizona, Connecticut, Illinois e New York, relativamente à autoridade regulatória dos mercados de previsão. A principal disputa incide sobre se a CFTC ou os reguladores estaduais têm jurisdição sobre
GateNews22m atrás
Homem da Califórnia, Marlon Ferro, condenado a 78 meses por roubo de carteiras frias envolvendo 250 milhões de dólares
De acordo com um comunicado oficial do Departamento de Justiça dos EUA (DOJ) divulgado a 7 de maio, um homem de 20 anos, da Califórnia, Marlon Ferro, foi condenado por um tribunal federal a 78 meses de prisão por envolvimento numa campanha nacional de burlas de engenharia social com criptoativos, além de uma condenação a 3 anos de liberdade vigiada e 2,5 milhões de dólares de indemnização. De acordo com o comunicado do Departamento, o grupo criminoso roubou mais de 250 milhões de dólares em criptoativos a várias vítimas.
MarketWhisper1h atrás
A Bittrex pede a anulação do acordo de 2023, exigindo que a SEC dos EUA devolva uma multa de 24 milhões
De acordo com a Decrypt e documentos judiciais relacionados, a bolsa de criptomoedas Bittrex, já encerrada, apresentou esta semana no Tribunal Federal do Distrito Ocidental de Washington, em Seattle, uma moção para anular a sua decisão, solicitando a anulação do acordo que celebrou em 2023 com a Comissão de Valores Mobiliários dos EUA (SEC) e pedindo que a SEC devolva a multa de 24 milhões de dólares já paga.
MarketWhisper2h atrás
Os fundos do atacante do ataque à Kelp DAO no Aave foram liquidados; a votação da Arbitrum aprovou a descongelação do rsETH
De acordo com o anúncio da Aave a 7 de maio, a votação do Arbitrum DAO relativa à descongelação de ETH relacionado com o incidente de rsETH de 18 de abril atingiu o quórum: mais de 1.600 endereços, com apoio unânime da comunidade. No mesmo dia, a Aave, seguindo os procedimentos de governação estabelecidos, concluiu a liquidação das restantes posições de rsETH sobre o agressor da Kelp DAO no protocolo Aave.
MarketWhisper2h atrás
A Bittrex procura anular o acordo da $24M SEC e exige reembolso total esta semana
De acordo com a Decrypt, a Bittrex apresentou esta semana uma moção para anular o seu acordo de 24 milhões de dólares com a SEC de 2023 e exigir um reembolso total. Os advogados da Bittrex argumentaram que a SEC admitiu que a sua teoria legal de classificar os tokens de cripto como valores mobiliários não registados estava falha, e o Trump
GateNews2h atrás
O presidente da CFTC, Selig, procura codificar regras para proteger os programadores de carteiras cripto não custodiais
No Consensus Miami, o presidente da CFTC, Michael Selig, disse que a agência planeia formalizar orientações sobre quando os programadores de software de cripto têm de se registar como corretores. Em março, a CFTC emitiu uma carta de não-acção, indicando que não iria avançar com medidas de execução contra o fornecedor de carteiras Phantom por não se registar. Selig ai
GateNews8h atrás
