美國聯邦調查局(FBI)亞特蘭大分局與印尼國家警察於 4 月 14 日聯合宣布,成功搗毀 W3LL 釣魚網基礎設施,查獲與逾 2,000 萬美元詐騙直接相關的關鍵技術設備,並拘留涉嫌開發者 GL。此次行動由美國喬治亞州北區檢察官辦公室提供司法支持,是美印兩國執法機構首次針對駭客平台展開的聯合打擊行動。
W3LL 釣魚網路的運作機制:500 美元起的犯罪工具
W3LL 釣魚工具包的設計核心在於製造幾乎以假亂真的虛假登入頁面,誘使受害者主動輸入帳號憑證。攻擊者可透過地下市場 W3LLSTORE 以約 500 美元的低廉成本購買工具使用權,在犯罪圈迅速普及,累計約 500 名威脅行為者活躍使用,形成高度組織化的網路犯罪生態。
然而,W3LL 釣魚網路最具破壞力的功能是其中間人攻擊(AiTM)技術。攻擊者可即時攔截受害者的登入會話,在用戶輸入帳號密碼的同一瞬間同步竊取身份驗證令牌。這意味著即使帳號已開啟多因素驗證保護,攻擊者也能在驗證完成的瞬間劫持已驗證的會話,令 MFA 的防護形同虛設。
犯罪規模與演進軌跡
W3LL 釣魚網路的犯罪史橫跨多年,呈現明顯的反執法進化路徑:
2019–2023 年:W3LLSTORE 地下市場活躍,促成超過 25,000 份被盜憑證的交易流通
市場關閉後:業者轉移至加密通訊應用程式,持續分發重新包裝的工具,規避執法追蹤
2023–2024 年:工具包在全球範圍造成逾 17,000 名受害者
2026 年 4 月 14 日:美印聯合行動成功查封基礎設施,開發者 GL 遭拘押
整個犯罪生態系統高度組織化,從工具開發、市場銷售到實際攻擊執行,形成完整的網路犯罪供應鏈。
美印安全合作:網路犯罪成聯合打擊新領域
此次聯合查封行動的時機具有外交意義。4 月 13 日,美國與印尼正式宣布建立主要防務夥伴關係,框架涵蓋印太地區的軍事現代化、專業教育與聯合演習。W3LL 釣魚網的查封行動表明,雙邊安全合作已正式延伸至網路犯罪執法領域。
值得特別關注的是,網路釣魚對加密貨幣持有者的威脅仍在持續加劇。2026 年 1 月單月,加密貨幣投資者因網路釣魚攻擊損失金額即超過 3 億美元,顯示即使此次 W3LL 釣魚網打擊行動取得成效,整體威脅環境仍不容樂觀。
常見問題
W3LL 釣魚工具包為何能在網路犯罪社群中廣泛流通?
W3LL 工具包的快速普及源自兩大因素:500 美元的極低進場成本,以及其他工具罕見的多因素驗證繞過能力。低門檻加高效能的組合,使其成為有組織網路犯罪群體的首選攻擊工具,並在地下市場形成穩定的銷售供應鏈。
多因素驗證(MFA)是如何被 W3LL 工具包繞過的?
W3LL 工具包採用中間人攻擊(AiTM)技術,在受害者完成 MFA 驗證的瞬間即時劫持已驗證的登入會話及身份驗證令牌,使攻擊者在不需知道第二因素的情況下,仍能以受害者身份登入目標帳戶,令傳統 MFA 保護機制失效。
加密貨幣用戶如何有效防範此類進階釣魚網路攻擊?
關鍵防禦措施包括:使用硬體安全金鑰(如 YubiKey)取代 SMS 或應用程式 OTP 作為多因素驗證方式,前者可有效抵抗 AiTM 攻擊;訪問任何平台前仔細核實域名真實性;以及避免點擊來源不明的電子郵件或訊息中的登入連結。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
杜克講師主張:世界自由金融的 WLFI 代幣可能在週五屬於未註冊證券
根據 Lee Reiners 的說法,他是杜克大學的講座研究員,也是紐約聯邦儲備銀行的前稽核官,基於 5 月 8 日(週五)發布的分析,World Liberty Financial 的 WLFI 代幣可能構成一項未註冊的證券。Reiners 援引 SEC 近期的代幣分類框架,主張 WLFI 不符合純數位商品的條件,且很可能會受到 SEC 的審查,儘管 World Liberty 聲稱它是純治理代幣。該專案在協定完全建置之前,於公開預售輪次中售出了約 250 億枚 WLFI 代幣,佔總供給量 1,000 億枚。Reiners 認為,買家很可能是基於合理的獲利期待而投資,符合 SEC 用以判斷資產是否屬於證券的 Howey Test。他指出,World Liberty 在行銷中運用了川普家族的名字,且代幣持有人擁有的治理控制權有限,並援引 Justin Sun 提起的訴訟,指控代幣遭凍結以及被阻止行使治理權。
GateNews1小時前
CZ 就赦免請求遭到美國加密競爭對手的遊說反對
根據 Crypto Banter 播客,CZ 表示今天(5 月 10 日)其他美國加密貨幣交易所執行長不希望他獲得特赦。「在特赦請求流程中,我們實際上遭遇了來自我們認為是美國競爭對手的強烈遊說反對」,CZ 說。
GateNews2小時前
LayerZero 公開道歉、承認 1/1 DVN 配置設計缺陷:預設全面升級至 5/5
LayerZero 於美國時間5月9日公開道歉,承認 DVN 1/1 配置對高價值交易的設計缺陷,且未監督其風險。宣布政策改革:DVN 不再提供1/1,所有路徑預設改為5/5;若鏈上僅有3名 DVN,最低門檻為3/3。此變動與客戶大規模遷移同步發生,Kelp DAO 與 Solv Protocol 已分別將資產遷往 Chainlink CCIP,且 Solv 在5/8 宣布將7億美元代幣化 BTC遷移,顯示此前對 Kelp 指責錯誤並需承擔責任。後續可觀察各客戶執行情況及與 CCIP 的競爭結果。
鏈新聞abmedia3小時前
法官解封 $71M ,允許其在以太坊中轉入 Aave 以進行資金轉帳,儘管北韓債權人仍保有法律主張
根據 The Block,在週五,美國紐約南區聯邦地方法院的法官 Margaret Garnett 部分解凍了自 5 月 1 日以來凍結在 Arbitrum DAO 內的 30,766 ETH(約 7100 萬美元),使其得以透過鏈上治理投票,將以太幣轉移至由 Aave 控制的數位資產錢包。法官的命令明確保障 ARB 持有人及交易參與者,不致因違反限制通知而受罰。 Arbitrum 代表在週四投票贊成釋放,182.2 百萬枚 ARB 代幣支持該措施,且約 91% 的投票權贊成。然而,這些資金仍受限制通知約束,該通知是針對 Aave LLC 發出的;若法院最終支持將這些 ETH 認定為北韓財產的恐怖主義債權人主張,Aave 可能會被要求交出資產。
GateNews6小時前
杜克講師主張:由川普支持的 World Liberty Financial 發行了未註冊的證券
根據杜克大學講師、前聯邦準備制度監管官 Lee Reiners 的說法,週五(5 月 8 日),World Liberty Financial 的 WLFI 代幣即使該專案宣稱其純粹是治理型代幣,仍可能屬於未註冊的證券。Reiners 表示,從總供應 100 billion 中售出的 25 billion(合 250 億)個 WLFI 代幣在售出時,曾以會帶來獲利的期待來行銷,符合美國證券交易委員會(SEC)「豪威測試」的證券判定標準。該代幣是在協議建置之前就已出售,並借用了川普家族的名字。Reiners 也指出,與 Dolomite 借貸協議之間價值 7,500 萬美元的安排,以及 Justin Sun 持續進行的訴訟(指控代幣被凍結)作為集中控制的證據,並質疑 WLFI 是否符合證券的定義。
GateNews8小時前
杜克講師主張 World Liberty Financial 的 WLFI 代幣 可能屬於未註冊的證券
根據 Lee Reiners(杜克大學的講課研究員、紐約聯邦儲備銀行前審查官)在週五的一篇部落格文章中表示,World Liberty Financial 的 WLFI 代幣可能構成未註冊證券。Reiners 指出,WLFI 不符合美國證券交易委員會(SEC)近期代幣分類中所界定的純數位商品,且很可能面臨 SEC 的審查;這與 World Liberty 聲稱 WLFI 純粹是治理代幣的說法相互矛盾。 在協議建立之前,World Liberty 曾在預售輪次中從總供給量 1000 億枚中出售約 250 億枚 WLFI 代幣。Reiners 主張,買家很可能抱持對獲利的合理期待進行投資,符合 SEC 用於辨識證券的 Howey 測試中的關鍵要素。他也引用 World Liberty 與 Dolomite 借貸協議之間價值 7.5 億美元的借貸安排作為證據,稱 Dolomite 的聯合創始人同時擔任 World Liberty 的顧問,顯示集中控制及潛在自我交易。
GateNews14小時前
