أعلنت المديرية الفيدرالية للتحقيقات الأمريكية (FBI) في أتلانتا والمديرية الوطنية للشرطة في إندونيسيا، في 14 أبريل، عن نجاح عملية مشتركة أسفرت عن تفكيك البنية التحتية لشبكة التصيّد الاحتيالي W3LL. كما تم ضبط معدات تقنية رئيسية ترتبط بشكل مباشر بأكثر من 20 مليون دولار من الاحتيال، وجرى احتجاز المطور المشتبه به GL. وقدمت مكتب المدعي العام في المنطقة الشمالية من ولاية جورجيا الأمريكية الدعم القضائي لهذه العملية. وتُعد هذه أول حملة مشتركة بين جهات إنفاذ القانون في البلدين تستهدف منصات قراصنة.
آلية عمل شبكة التصيّد الاحتيالي W3LL: أدوات إجرامية تبدأ من 500 دولار
يرتكز التصميم الأساسي لحزمة أدوات التصيّد الاحتيالي W3LL على إنشاء صفحات تسجيل دخول مزيفة شديدة الإتقان، بهدف دفع الضحايا إلى إدخال بيانات الاعتماد بأنفسهم بشكل طوعي. يمكن للمهاجمين شراء تراخيص استخدام الأدوات عبر السوق السوداء W3LLSTORE بتكلفة منخفضة تقارب 500 دولار، ما يتيح انتشارها بسرعة داخل دائرة الجريمة، حيث ينتهي الأمر بحوالي 500 من الجهات الفاعلة المهدِّدة تعمل بنشاط مستخدمةً هذه الأدوات، لتتشكل بيئة إجرامية شبكية شديدة التنظيم.
ومع ذلك، تتمثل أكثر ميزات شبكة التصيّد الاحتيالي W3LL تدميرًا في تقنية هجوم الرجل في الوسط (AiTM). يمكن للمهاجم اعتراض جلسة تسجيل دخول الضحية فورًا، وبالتزامن مع لحظة إدخال المستخدم لاسم الحساب وكلمة المرور، يقوم بسرقة رموز التحقق من الهوية. وهذا يعني أنه حتى مع تفعيل حماية التحقق متعدد العوامل (MFA) على الحساب، يستطيع المهاجم اختطاف الجلسة التي اكتمل تحققها في اللحظة التي تتم فيها عملية التحقق، مما يجعل حماية MFA عديمة الفاعلية فعليًا.
حجم الجريمة ومسار التطور
تمتد سجلات الجرائم المرتبطة بشبكة التصيّد الاحتيالي W3LL عبر سنوات عديدة، وتُظهر مسارًا واضحًا لتطورها ضد إنفاذ القانون:
2019–2023: نشاط سوق W3LLSTORE تحت الأرض، ما أدى إلى تداول معاملات تضم أكثر من 25,000 من بيانات الاعتماد المسروقة
بعد إغلاق السوق: انتقل القائمون على الخدمة إلى تطبيقات مراسلة مشفّرة، مع الاستمرار في توزيع أدوات مُعاد تغليفها للالتفاف على تتبع إنفاذ القانون
2023–2024: حزمة الأدوات تسبب في أكثر من 17,000 ضحية على مستوى العالم
14 أبريل 2026: نجحت العملية المشتركة بين الولايات المتحدة وإندونيسيا في ضبط البنية التحتية، وجرى احتجاز المطور GL
شكل النظام الإجرامي بأكمله بنية شديدة التنظيم، بدءًا من تطوير الأدوات وحتى مبيعات السوق وصولًا إلى تنفيذ الهجمات الفعلي، ليكوّن سلسلة توريد كاملة للجريمة الإلكترونية.
التعاون الأمني الأمريكي-الإندونيسي: مجال جديد لهجمات مكافحة الجريمة الإلكترونية
تكتسب التوقيتات الخاصة بعملية الضبط المشتركة دلالات دبلوماسية. ففي 13 أبريل، أعلنت الولايات المتحدة وإندونيسيا رسميًا إنشاء علاقة شراكة دفاعية رئيسية، وتشمل الإطار تحديثًا عسكريًا للمنطقة الهندو-هادئية، وتعليماً متخصصاً، وتمارين مشتركة. وتُظهر عملية ضبط شبكة التصيّد الاحتيالي W3LL أن التعاون الأمني الثنائي قد امتد رسميًا إلى مجال إنفاذ مكافحة الجرائم الإلكترونية.
وتجدر الإشارة بشكل خاص إلى أن التهديد الذي تفرضه عمليات التصيّد الاحتيالي عبر الإنترنت على حاملي العملات المشفرة ما يزال يتفاقم. ففي يناير 2026، تجاوزت خسائر مستثمري العملات المشفرة شهريًا بسبب هجمات التصيّد الاحتيالي عبر الإنترنت 300 مليون دولار، ما يشير إلى أنه حتى إذا حققت عملية مكافحة شبكة التصيّد الاحتيالي W3LL نتائج، فإن بيئة التهديدات الإجمالية لا تزال غير مطمئنة.
الأسئلة الشائعة
لماذا تمكنت حزمة أدوات التصيّد الاحتيالي W3LL من الانتشار على نطاق واسع داخل مجتمع الجرائم الإلكترونية؟
يعزى الانتشار السريع لحزمة أدوات W3LL إلى عاملين رئيسيين: انخفاض تكلفة الدخول إلى حد 500 دولار فقط، وإمكانية تجاوز التحقق متعدد العوامل التي نادرًا ما تتوفر في الأدوات الأخرى. إن الجمع بين عتبة دخول منخفضة وكفاءة عالية يجعلها الأداة الهجومية المفضلة لدى المجموعات الإجرامية الإلكترونية المنظمة، كما أسهمت في تشكيل سلسلة توريد مبيعات مستقرة داخل السوق السوداء.
كيف تم تجاوز التحقق متعدد العوامل (MFA) بواسطة حزمة أدوات W3LL؟
تعتمد حزمة أدوات W3LL على تقنية هجوم الرجل في الوسط (AiTM). ففي اللحظة التي ينتهي فيها الضحية من التحقق عبر MFA، يتم اختطاف جلسة تسجيل الدخول التي تم التحقق منها فورًا، وكذلك رموز التحقق من الهوية، ما يسمح للمهاجم بتسجيل الدخول إلى الحساب المستهدف بوصفه الضحية دون الحاجة إلى معرفة العامل الثاني، وبالتالي تصبح آليات الحماية الخاصة بـ MFA التقليدية غير فعالة.
كيف يمكن لمستخدمي العملات المشفرة الحماية بفعالية من هجمات التصيّد الاحتيالي المتقدمة من هذا النوع؟
تشمل التدابير الدفاعية الرئيسية ما يلي: استخدام مفاتيح أمان عتادية (مثل YubiKey) بدلًا من رموز SMS أو تطبيقات OTP كوسيلة للتحقق متعدد العوامل، إذ يمكن للأولى مقاومة هجمات AiTM بفعالية؛ والتحقق بعناية من صحة اسم النطاق قبل الوصول إلى أي منصة؛ وتجنب النقر على روابط تسجيل الدخول الموجودة في رسائل البريد الإلكتروني أو الرسائل القادمة من مصادر غير معروفة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
الجيش الأمريكي يؤكد تشغيل عقدة بيتكوين مع تبنّي عدة دول للتشفير لخدمة السياسة الخارجية
تحديث بوابة، 26 أبريل — قال الأدميرال صمويل بابار جونيور، قائد قوات الولايات المتحدة عبر منطقة الهند-المحيط الهادئ، أمام لجنة في مجلس الشيوخ إن البيتكوين تهم الأمن القومي. تجري وزارة الدفاع تشغيل عقدة بيتكوين خاصة بها وتُجري اختبارات تشغيلية لتأمين وحماية الشبكات باستخدام بروتوكول البيتكوين، أكد بابار في جلسة استماع في مجلس النواب—وهي أول إقرار علني من المؤسسة العسكرية بالموضوع باستخدام البيتكوين
GateNewsمنذ 32 د
Address Linked to Avi Eisenberg Shows New On-Chain Activity, Raising Security Concerns
Gate News message, April 26 — Blockchain analytics platform Arkham has identified renewed on-chain activity from an address believed to be connected to Avi Eisenberg, the attacker who profited approximately $110 million from the 2022 Mango Markets exploit. Eisenberg was previously sentenced to
GateNewsمنذ 1 س
司法部撤销针对鲍威尔的刑事调查,为加密友好型沃什尔出任美联储负责人扫清道路
Gate News 消息,4 月 26 日——美国司法部已撤销其针对美联储主席杰罗姆·鲍威尔的刑事调查,为参议院确认凯文·沃什尔(Kevin Warsh)为即将上任的中央银行行长铺平道路。哥伦比亚特区联邦检察官珍妮恩·皮洛(Jeanine Pirro)
GateNewsمنذ 3 س
الولايات المتحدة تفرض عقوبات على محافظ كريبتو مرتبطة بإيران، وتجمّد شركة Tether $344 مليون دولار من USDT
رسالة أخبار Gate، 26 أبريل — فرضت الحكومة الفيدرالية الأمريكية عقوبات على عدة محافظ مرتبطة بإيران في 25 أبريل، حيث أعلن وزير الخزانة سكوت بيسنت الإجراء باعتباره جزءًا من الجهود الرامية إلى زيادة الضغط الاقتصادي على الدولة في ظل وقف إطلاق نار مستمر. جاءت العقوبات بعد يوم واحد من
GateNewsمنذ 3 س
قاضية كاثرين بولك فايلا تحدد 26 أكتوبر موعدًا في قضية روبرت ستورم المتعلقة بـ Tornado Cash
تحدد المحكمة موعدًا مبدئيًا لإعادة المحاكمة، إذ إن قرار طلب البراءة سيحدد ما إذا كانت القضية ستستمر أم ستنتهي.
تعثر هيئة المحلفين في طريق مسدود مع بقاء تهم رئيسية دون حسم، مما دفع الادعاء إلى طلب إعادة المحاكمة بشأن تهم غسل الأموال والعقوبات.
يجادل الدفاع بأن البروتوكول محايد وبأن الأمر يتعلق بحرية التعبير، بينما تتناول …
CryptoFrontNewsمنذ 3 س
لايتكوين تخضع لإعادة تنظيم عميقة لسلسلة الكتل بعد استغلال ثغرة يوم-صفر في طبقة الخصوصية MWEB
رسالة أخبار Gate، 26 أبريل — شهدت لايتكوين في يوم السبت إعادة تنظيم عميقة لسلسلة الكتل (26 أبريل) بعد أن استغل مهاجمون ثغرة يوم-صفر في طبقة الخصوصية MimbleWimble Extension Block (MWEB) وفقًا لمؤسسة لايتكوين. شملت إعادة التنظيم الكتل من 3,095,930 إلى 3,095,943 و
GateNewsمنذ 7 س
