FBI 與印尼聯手搗毀 W3LL 釣魚網，涉案逾 2000 萬美元

美國聯邦調查局（FBI）亞特蘭大分局與印尼國家警察於 4 月 14 日聯合宣布，成功搗毀 W3LL 釣魚網基礎設施，查獲與逾 2,000 萬美元詐騙直接相關的關鍵技術設備，並拘留涉嫌開發者 GL。此次行動由美國喬治亞州北區檢察官辦公室提供司法支持，是美印兩國執法機構首次針對駭客平台展開的聯合打擊行動。

W3LL 釣魚網路的運作機制：500 美元起的犯罪工具

W3LL 釣魚工具包的設計核心在於製造幾乎以假亂真的虛假登入頁面，誘使受害者主動輸入帳號憑證。攻擊者可透過地下市場 W3LLSTORE 以約 500 美元的低廉成本購買工具使用權，在犯罪圈迅速普及，累計約 500 名威脅行為者活躍使用，形成高度組織化的網路犯罪生態。

然而，W3LL 釣魚網路最具破壞力的功能是其中間人攻擊（AiTM）技術。攻擊者可即時攔截受害者的登入會話，在用戶輸入帳號密碼的同一瞬間同步竊取身份驗證令牌。這意味著即使帳號已開啟多因素驗證保護，攻擊者也能在驗證完成的瞬間劫持已驗證的會話，令 MFA 的防護形同虛設。

犯罪規模與演進軌跡

W3LL 釣魚網路的犯罪史橫跨多年，呈現明顯的反執法進化路徑：

2019–2023 年：W3LLSTORE 地下市場活躍，促成超過 25,000 份被盜憑證的交易流通

市場關閉後：業者轉移至加密通訊應用程式，持續分發重新包裝的工具，規避執法追蹤

2023–2024 年：工具包在全球範圍造成逾 17,000 名受害者

2026 年 4 月 14 日：美印聯合行動成功查封基礎設施，開發者 GL 遭拘押

整個犯罪生態系統高度組織化，從工具開發、市場銷售到實際攻擊執行，形成完整的網路犯罪供應鏈。

美印安全合作：網路犯罪成聯合打擊新領域

此次聯合查封行動的時機具有外交意義。4 月 13 日，美國與印尼正式宣布建立主要防務夥伴關係，框架涵蓋印太地區的軍事現代化、專業教育與聯合演習。W3LL 釣魚網的查封行動表明，雙邊安全合作已正式延伸至網路犯罪執法領域。

值得特別關注的是，網路釣魚對加密貨幣持有者的威脅仍在持續加劇。2026 年 1 月單月，加密貨幣投資者因網路釣魚攻擊損失金額即超過 3 億美元，顯示即使此次 W3LL 釣魚網打擊行動取得成效，整體威脅環境仍不容樂觀。

常見問題

W3LL 釣魚工具包為何能在網路犯罪社群中廣泛流通？

W3LL 工具包的快速普及源自兩大因素：500 美元的極低進場成本，以及其他工具罕見的多因素驗證繞過能力。低門檻加高效能的組合，使其成為有組織網路犯罪群體的首選攻擊工具，並在地下市場形成穩定的銷售供應鏈。

多因素驗證（MFA）是如何被 W3LL 工具包繞過的？

W3LL 工具包採用中間人攻擊（AiTM）技術，在受害者完成 MFA 驗證的瞬間即時劫持已驗證的登入會話及身份驗證令牌，使攻擊者在不需知道第二因素的情況下，仍能以受害者身份登入目標帳戶，令傳統 MFA 保護機制失效。

加密貨幣用戶如何有效防範此類進階釣魚網路攻擊？

關鍵防禦措施包括：使用硬體安全金鑰（如 YubiKey）取代 SMS 或應用程式 OTP 作為多因素驗證方式，前者可有效抵抗 AiTM 攻擊；訪問任何平台前仔細核實域名真實性；以及避免點擊來源不明的電子郵件或訊息中的登入連結。