美国联邦调查局（FBI）与印尼携手捣毁 W3LL 钓鱼网络，涉案金额超过 2000 万美元

美国联邦调查局（FBI）亚特兰大分局与印尼国家警察于 4 月 14 日联合宣布，成功捣毁 W3LL 钓鱼网基建设施，查获与逾 2,000 万美元诈骗直接相关的关键技术设备，并拘留涉嫌开发者 GL。此次行动由美国乔治亚州北区检察官办公室提供司法支持，是美印两国执法机构首次针对黑客平台展开的联合打击行动。

W3LL 钓鱼网的运作机制：500 美元起的犯罪工具

W3LL 钓鱼工具包的设计核心在于制造几乎以假乱真的虚假登录页面，诱使受害者主动输入账号凭证。攻击者可通过地下市场 W3LLSTORE 以约 500 美元的低廉成本购买工具使用权，在犯罪圈迅速普及，累计约 500 名威胁行为者活跃使用，形成高度组织化的网络犯罪生态。

然而，W3LL 钓鱼网最具破坏力的功能是其中间人攻击（AiTM）技术。攻击者可实时拦截受害者的登录会话，在用户输入账号密码的同一瞬间同步窃取身份验证令牌。这意味着即使账号已开启多因素验证保护，攻击者也能在验证完成的瞬间劫持已验证的会话，使 MFA 的防护形同虚设。

犯罪规模与演进轨迹

W3LL 钓鱼网的犯罪史跨越多年，呈现明显的反执法进化路径：

2019–2023 年：W3LLSTORE 地下市场活跃，促成超过 25,000 份被盗凭证的交易流通

市场关闭后：业者转移至加密通讯应用程序，持续分发重新包装的工具，规避执法追踪

2023–2024 年：工具包在全球范围造成逾 17,000 名受害者

2026 年 4 月 14 日：美印联合行动成功查封基建设施，开发者 GL 遭拘押

整个犯罪生态系统高度组织化，从工具开发、市场销售到实际攻击执行，形成完整的网络犯罪供应链。

美印安全合作：网络犯罪成联合打击新领域

此次联合查封行动的时机具有外交意义。4 月 13 日，美国与印尼正式宣布建立主要防务伙伴关系，框架涵盖印太地区的军事现代化、专业教育与联合演习。W3LL 钓鱼网的查封行动表明，双边安全合作已正式延伸至网络犯罪执法领域。

值得特别关注的是，网络钓鱼对加密货币持有者的威胁仍在持续加剧。2026 年 1 月单月，加密货币投资者因网络钓鱼攻击损失金额即超过 3 亿美元，显示即使此次 W3LL 钓鱼网打击行动取得成效，整体威胁环境仍不容乐观。

常见问题

W3LL 钓鱼工具包为何能在网络犯罪社群中广泛流通？

W3LL 工具包的快速普及源自两大因素：500 美元的极低入场成本，以及其他工具罕见的多因素验证绕过能力。低门槛加高效能的组合，使其成为有组织网络犯罪群体的首选攻击工具，并在地下市场形成稳定的销售供应链。

多因素验证（MFA）是如何被 W3LL 工具包绕过的？

W3LL 工具包采用其中间人攻击（AiTM）技术，在受害者完成 MFA 验证的瞬间即时代劫持已验证的登录会话及身份验证令牌，使攻击者在不需知道第二因素的情况下，仍能以受害者身份登录目标账户，从而令传统 MFA 保护机制失效。

加密货币用户如何有效防范此类进阶钓鱼网路攻击？

关键防御措施包括：使用硬件安全密钥（如 YubiKey）取代 SMS 或应用程序 OTP 作为多因素验证方式，前者可有效抵抗 AiTM 攻击；访问任何平台前仔细核实域名真实性；以及避免点击来源不明的电子邮件或消息中的登录链接。