أعلنت المديرية الفيدرالية للتحقيقات الأمريكية (FBI) في أتلانتا والمديرية الوطنية للشرطة في إندونيسيا، في 14 أبريل، عن نجاح عملية مشتركة أسفرت عن تفكيك البنية التحتية لشبكة التصيّد الاحتيالي W3LL. كما تم ضبط معدات تقنية رئيسية ترتبط بشكل مباشر بأكثر من 20 مليون دولار من الاحتيال، وجرى احتجاز المطور المشتبه به GL. وقدمت مكتب المدعي العام في المنطقة الشمالية من ولاية جورجيا الأمريكية الدعم القضائي لهذه العملية. وتُعد هذه أول حملة مشتركة بين جهات إنفاذ القانون في البلدين تستهدف منصات قراصنة.
آلية عمل شبكة التصيّد الاحتيالي W3LL: أدوات إجرامية تبدأ من 500 دولار
يرتكز التصميم الأساسي لحزمة أدوات التصيّد الاحتيالي W3LL على إنشاء صفحات تسجيل دخول مزيفة شديدة الإتقان، بهدف دفع الضحايا إلى إدخال بيانات الاعتماد بأنفسهم بشكل طوعي. يمكن للمهاجمين شراء تراخيص استخدام الأدوات عبر السوق السوداء W3LLSTORE بتكلفة منخفضة تقارب 500 دولار، ما يتيح انتشارها بسرعة داخل دائرة الجريمة، حيث ينتهي الأمر بحوالي 500 من الجهات الفاعلة المهدِّدة تعمل بنشاط مستخدمةً هذه الأدوات، لتتشكل بيئة إجرامية شبكية شديدة التنظيم.
ومع ذلك، تتمثل أكثر ميزات شبكة التصيّد الاحتيالي W3LL تدميرًا في تقنية هجوم الرجل في الوسط (AiTM). يمكن للمهاجم اعتراض جلسة تسجيل دخول الضحية فورًا، وبالتزامن مع لحظة إدخال المستخدم لاسم الحساب وكلمة المرور، يقوم بسرقة رموز التحقق من الهوية. وهذا يعني أنه حتى مع تفعيل حماية التحقق متعدد العوامل (MFA) على الحساب، يستطيع المهاجم اختطاف الجلسة التي اكتمل تحققها في اللحظة التي تتم فيها عملية التحقق، مما يجعل حماية MFA عديمة الفاعلية فعليًا.
حجم الجريمة ومسار التطور
تمتد سجلات الجرائم المرتبطة بشبكة التصيّد الاحتيالي W3LL عبر سنوات عديدة، وتُظهر مسارًا واضحًا لتطورها ضد إنفاذ القانون:
2019–2023: نشاط سوق W3LLSTORE تحت الأرض، ما أدى إلى تداول معاملات تضم أكثر من 25,000 من بيانات الاعتماد المسروقة
بعد إغلاق السوق: انتقل القائمون على الخدمة إلى تطبيقات مراسلة مشفّرة، مع الاستمرار في توزيع أدوات مُعاد تغليفها للالتفاف على تتبع إنفاذ القانون
2023–2024: حزمة الأدوات تسبب في أكثر من 17,000 ضحية على مستوى العالم
14 أبريل 2026: نجحت العملية المشتركة بين الولايات المتحدة وإندونيسيا في ضبط البنية التحتية، وجرى احتجاز المطور GL
شكل النظام الإجرامي بأكمله بنية شديدة التنظيم، بدءًا من تطوير الأدوات وحتى مبيعات السوق وصولًا إلى تنفيذ الهجمات الفعلي، ليكوّن سلسلة توريد كاملة للجريمة الإلكترونية.
التعاون الأمني الأمريكي-الإندونيسي: مجال جديد لهجمات مكافحة الجريمة الإلكترونية
تكتسب التوقيتات الخاصة بعملية الضبط المشتركة دلالات دبلوماسية. ففي 13 أبريل، أعلنت الولايات المتحدة وإندونيسيا رسميًا إنشاء علاقة شراكة دفاعية رئيسية، وتشمل الإطار تحديثًا عسكريًا للمنطقة الهندو-هادئية، وتعليماً متخصصاً، وتمارين مشتركة. وتُظهر عملية ضبط شبكة التصيّد الاحتيالي W3LL أن التعاون الأمني الثنائي قد امتد رسميًا إلى مجال إنفاذ مكافحة الجرائم الإلكترونية.
وتجدر الإشارة بشكل خاص إلى أن التهديد الذي تفرضه عمليات التصيّد الاحتيالي عبر الإنترنت على حاملي العملات المشفرة ما يزال يتفاقم. ففي يناير 2026، تجاوزت خسائر مستثمري العملات المشفرة شهريًا بسبب هجمات التصيّد الاحتيالي عبر الإنترنت 300 مليون دولار، ما يشير إلى أنه حتى إذا حققت عملية مكافحة شبكة التصيّد الاحتيالي W3LL نتائج، فإن بيئة التهديدات الإجمالية لا تزال غير مطمئنة.
الأسئلة الشائعة
لماذا تمكنت حزمة أدوات التصيّد الاحتيالي W3LL من الانتشار على نطاق واسع داخل مجتمع الجرائم الإلكترونية؟
يعزى الانتشار السريع لحزمة أدوات W3LL إلى عاملين رئيسيين: انخفاض تكلفة الدخول إلى حد 500 دولار فقط، وإمكانية تجاوز التحقق متعدد العوامل التي نادرًا ما تتوفر في الأدوات الأخرى. إن الجمع بين عتبة دخول منخفضة وكفاءة عالية يجعلها الأداة الهجومية المفضلة لدى المجموعات الإجرامية الإلكترونية المنظمة، كما أسهمت في تشكيل سلسلة توريد مبيعات مستقرة داخل السوق السوداء.
كيف تم تجاوز التحقق متعدد العوامل (MFA) بواسطة حزمة أدوات W3LL؟
تعتمد حزمة أدوات W3LL على تقنية هجوم الرجل في الوسط (AiTM). ففي اللحظة التي ينتهي فيها الضحية من التحقق عبر MFA، يتم اختطاف جلسة تسجيل الدخول التي تم التحقق منها فورًا، وكذلك رموز التحقق من الهوية، ما يسمح للمهاجم بتسجيل الدخول إلى الحساب المستهدف بوصفه الضحية دون الحاجة إلى معرفة العامل الثاني، وبالتالي تصبح آليات الحماية الخاصة بـ MFA التقليدية غير فعالة.
كيف يمكن لمستخدمي العملات المشفرة الحماية بفعالية من هجمات التصيّد الاحتيالي المتقدمة من هذا النوع؟
تشمل التدابير الدفاعية الرئيسية ما يلي: استخدام مفاتيح أمان عتادية (مثل YubiKey) بدلًا من رموز SMS أو تطبيقات OTP كوسيلة للتحقق متعدد العوامل، إذ يمكن للأولى مقاومة هجمات AiTM بفعالية؛ والتحقق بعناية من صحة اسم النطاق قبل الوصول إلى أي منصة؛ وتجنب النقر على روابط تسجيل الدخول الموجودة في رسائل البريد الإلكتروني أو الرسائل القادمة من مصادر غير معروفة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
الهيئة البريطانية للسلوك المالي تشن ضربتها الأولى ضد تداول العملات الرقمية غير المشروع من نظير إلى نظير
أول موجة من إجراءات إنفاذ هيئة FCA بالتعاون مع HMRC وجهاز النيابة عن الجريمة المنظمة في جنوب غرب لندن يداهمون عدة مواقع في لندن يُشتبه أنها منصات لتداول العملات المشفرة من نوع P2P غير مرخصة، ويصدرون أوامر بالتوقف ويدرجونها في تحقيقات جنائية. يقول خبراء إن هذه المنصات غير المرخصة تُعد غير قانونية ومرتفعة المخاطر، وأن الجهات التنظيمية ستعزز الفجوات التنظيمية عبر قوانين مثل مكافحة غسل الأموال. تعمل المملكة المتحدة تدريجيًا على بناء إطار تنظيمي للعملات المشفرة، ومن المتوقع تطبيقه بالكامل قبل عام 2027، وفتح باب طلبات التسجيل في عام 2026، وينبغي للمستثمرين تقييم المخاطر بعناية.
ChainNewsAbmediaمنذ 17 د
وزارة العدل الأمريكية تطلق عملية تعويض لضحايا احتيال OneCoin، وتعلن توفر أصول مستردة بقيمة 40 مليون دولار+
بوابة الأخبار: رسالة بتاريخ 22 أبريل — أعلنت وزارة العدل الأمريكية إطلاق عملية تعويض لضحايا مخطط احتيال العملات المشفرة OneCoin، مع توفر الآن أكثر من $40 مليون دولار من الأصول المستردة للتوزيع.
وُصف المخطط، الذي تديره بين عامي 2014 و2019 كل من Ruja
GateNewsمنذ 4 س
英国FCA对伦敦非法P2P加密交易网站进行协调突击突查
英国金融行为监管局(FCA)突击搜查了与未注册的点对点(P2P)加密货币交易相关的伦敦八处地点,并发出停止与终止(cease-and-desist)通知。证据显示可能涉及洗钱和恐怖融资的调查;没有任何P2P平台获得FCA注册;执法行动表明将更严厉地开展反洗钱(AML)整治。
摘要:FCA与税务机关和警方一起,对与未注册的点对点加密货币交易相关的伦敦八处地点进行了突击突查,并向运营方发出停止与终止通知。这一行动支撑了正在进行的洗钱和恐怖融资调查。在英国,没有任何P2P平台获得FCA注册。分析人士认为,此举是从发布声明转向执法,预示在反洗钱和加密资产金融宣传规则下可能会出现更大范围的打击;而加密资产仍属于高风险投资。
GateNewsمنذ 4 س
رفع دعوى على مُنشئي AI16Z وELIZAOS بسبب مزاعم احتيال بقيمة 2.6 مليار دولار؛ انهيار التوكنات بنسبة 99.9% من ذروة التقييم
تدعي دعوى قضائية جماعية اتحادية أن AI16Z/ELIZAOS متورطتان في عملية احتيال بالعملات المشفرة بقيمة 2.6 مليار دولار، من خلال ادعاءات ذكاء اصطناعي مزيفة وتسويق مضلل، مع اتهام بتفضيل المطلعين ونظام مستقل مُدار مسبقًا؛ وتطلب تعويضات بموجب قوانين حماية المستهلك.
ملخص: يغطي هذا التقرير تقريرًا لدعوى قضائية جماعية اتحادية في محكمة المقاطعة الجنوبية لولاية نيويورك (SDNY) تم تقديمه في 21 أبريل، تتهم AI16Z وإعادة تسميتها ELIZAOS بالاحتيال في سوق العملات المشفرة بقيمة 2.6 مليار دولار عبر ادعاءات ذكاء اصطناعي مزيفة وتسويق مضلل. تزعم الدعوى وجود ارتباط مُصنّع مع Andreessen Horowitz ونظام غير مستقل بذاته. وتفصّل الدعوى تقييمًا بلغ ذروته في أوائل 2025، وانخفاضًا بنسبة 99.9%، وخسارة حوالي 4,000 محفظة، مع حصول المطلعين على نحو 40% من الرموز الجديدة. يطلب المدعون تعويضات وجبرًا منصفًا بموجب قوانين حماية المستهلك في نيويورك وكاليفورنيا. وقد حذرت الجهات التنظيمية في كوريا والعديد من البورصات الرئيسية أو أوقفت تداولًا مرتبطًا.
GateNewsمنذ 5 س
朝鲜拉撒路集团部署 Mach-O Man 恶意软件,窃取来自 macOS 用户的加密钱包凭据
拉撒路组织为 macOS 发布 Mach-O Man,以窃取钥匙串数据和钱包凭据,借助 ClickFix 弹窗瞄准加密高管,并通过被入侵的 Telegram 会议实施攻击。
摘要:该文章称,拉撒路关联的 Mach-O Man 恶意软件针对 macOS,用于窃取钥匙串数据、浏览器凭据和登录会话,以访问加密货币钱包和交易所账户。其分发依赖 ClickFix 社会工程手段,以及被攻陷的 Telegram 账号,引导受害者访问虚假的会议链接。文章将该行动与 4 月 20 日 Kelp DAO 黑客事件关联,并指出 TraderTraitor 属于与拉撒路有关联的组织,同时提到 rsETH 在通过 LayerZero 的 OFT 标准在区块链之间进行转移。
GateNewsمنذ 6 س
الرئيس التنفيذي لريبل جارينجهوس يشير إلى ثقة بنسبة 75% في التوصل إلى حل قانوني بحلول نهاية أبريل
يقول جارينجهوس، الرئيس التنفيذي لشركة ريبل، إن هناك نحو 75% من احتمالية التوصل إلى حل نهائي بحلول نهاية أبريل، ما يشير إلى إحراز تقدم في القضية الطويلة الأمد وتداعياتها الأوسع على تنظيم الأصول الرقمية.
GateNewsمنذ 7 س
