أعلنت المديرية الفيدرالية للتحقيقات الأمريكية (FBI) في أتلانتا والمديرية الوطنية للشرطة في إندونيسيا، في 14 أبريل، عن نجاح عملية مشتركة أسفرت عن تفكيك البنية التحتية لشبكة التصيّد الاحتيالي W3LL. كما تم ضبط معدات تقنية رئيسية ترتبط بشكل مباشر بأكثر من 20 مليون دولار من الاحتيال، وجرى احتجاز المطور المشتبه به GL. وقدمت مكتب المدعي العام في المنطقة الشمالية من ولاية جورجيا الأمريكية الدعم القضائي لهذه العملية. وتُعد هذه أول حملة مشتركة بين جهات إنفاذ القانون في البلدين تستهدف منصات قراصنة.
آلية عمل شبكة التصيّد الاحتيالي W3LL: أدوات إجرامية تبدأ من 500 دولار
يرتكز التصميم الأساسي لحزمة أدوات التصيّد الاحتيالي W3LL على إنشاء صفحات تسجيل دخول مزيفة شديدة الإتقان، بهدف دفع الضحايا إلى إدخال بيانات الاعتماد بأنفسهم بشكل طوعي. يمكن للمهاجمين شراء تراخيص استخدام الأدوات عبر السوق السوداء W3LLSTORE بتكلفة منخفضة تقارب 500 دولار، ما يتيح انتشارها بسرعة داخل دائرة الجريمة، حيث ينتهي الأمر بحوالي 500 من الجهات الفاعلة المهدِّدة تعمل بنشاط مستخدمةً هذه الأدوات، لتتشكل بيئة إجرامية شبكية شديدة التنظيم.
ومع ذلك، تتمثل أكثر ميزات شبكة التصيّد الاحتيالي W3LL تدميرًا في تقنية هجوم الرجل في الوسط (AiTM). يمكن للمهاجم اعتراض جلسة تسجيل دخول الضحية فورًا، وبالتزامن مع لحظة إدخال المستخدم لاسم الحساب وكلمة المرور، يقوم بسرقة رموز التحقق من الهوية. وهذا يعني أنه حتى مع تفعيل حماية التحقق متعدد العوامل (MFA) على الحساب، يستطيع المهاجم اختطاف الجلسة التي اكتمل تحققها في اللحظة التي تتم فيها عملية التحقق، مما يجعل حماية MFA عديمة الفاعلية فعليًا.
حجم الجريمة ومسار التطور
تمتد سجلات الجرائم المرتبطة بشبكة التصيّد الاحتيالي W3LL عبر سنوات عديدة، وتُظهر مسارًا واضحًا لتطورها ضد إنفاذ القانون:
2019–2023: نشاط سوق W3LLSTORE تحت الأرض، ما أدى إلى تداول معاملات تضم أكثر من 25,000 من بيانات الاعتماد المسروقة
بعد إغلاق السوق: انتقل القائمون على الخدمة إلى تطبيقات مراسلة مشفّرة، مع الاستمرار في توزيع أدوات مُعاد تغليفها للالتفاف على تتبع إنفاذ القانون
2023–2024: حزمة الأدوات تسبب في أكثر من 17,000 ضحية على مستوى العالم
14 أبريل 2026: نجحت العملية المشتركة بين الولايات المتحدة وإندونيسيا في ضبط البنية التحتية، وجرى احتجاز المطور GL
شكل النظام الإجرامي بأكمله بنية شديدة التنظيم، بدءًا من تطوير الأدوات وحتى مبيعات السوق وصولًا إلى تنفيذ الهجمات الفعلي، ليكوّن سلسلة توريد كاملة للجريمة الإلكترونية.
التعاون الأمني الأمريكي-الإندونيسي: مجال جديد لهجمات مكافحة الجريمة الإلكترونية
تكتسب التوقيتات الخاصة بعملية الضبط المشتركة دلالات دبلوماسية. ففي 13 أبريل، أعلنت الولايات المتحدة وإندونيسيا رسميًا إنشاء علاقة شراكة دفاعية رئيسية، وتشمل الإطار تحديثًا عسكريًا للمنطقة الهندو-هادئية، وتعليماً متخصصاً، وتمارين مشتركة. وتُظهر عملية ضبط شبكة التصيّد الاحتيالي W3LL أن التعاون الأمني الثنائي قد امتد رسميًا إلى مجال إنفاذ مكافحة الجرائم الإلكترونية.
وتجدر الإشارة بشكل خاص إلى أن التهديد الذي تفرضه عمليات التصيّد الاحتيالي عبر الإنترنت على حاملي العملات المشفرة ما يزال يتفاقم. ففي يناير 2026، تجاوزت خسائر مستثمري العملات المشفرة شهريًا بسبب هجمات التصيّد الاحتيالي عبر الإنترنت 300 مليون دولار، ما يشير إلى أنه حتى إذا حققت عملية مكافحة شبكة التصيّد الاحتيالي W3LL نتائج، فإن بيئة التهديدات الإجمالية لا تزال غير مطمئنة.
الأسئلة الشائعة
لماذا تمكنت حزمة أدوات التصيّد الاحتيالي W3LL من الانتشار على نطاق واسع داخل مجتمع الجرائم الإلكترونية؟
يعزى الانتشار السريع لحزمة أدوات W3LL إلى عاملين رئيسيين: انخفاض تكلفة الدخول إلى حد 500 دولار فقط، وإمكانية تجاوز التحقق متعدد العوامل التي نادرًا ما تتوفر في الأدوات الأخرى. إن الجمع بين عتبة دخول منخفضة وكفاءة عالية يجعلها الأداة الهجومية المفضلة لدى المجموعات الإجرامية الإلكترونية المنظمة، كما أسهمت في تشكيل سلسلة توريد مبيعات مستقرة داخل السوق السوداء.
كيف تم تجاوز التحقق متعدد العوامل (MFA) بواسطة حزمة أدوات W3LL؟
تعتمد حزمة أدوات W3LL على تقنية هجوم الرجل في الوسط (AiTM). ففي اللحظة التي ينتهي فيها الضحية من التحقق عبر MFA، يتم اختطاف جلسة تسجيل الدخول التي تم التحقق منها فورًا، وكذلك رموز التحقق من الهوية، ما يسمح للمهاجم بتسجيل الدخول إلى الحساب المستهدف بوصفه الضحية دون الحاجة إلى معرفة العامل الثاني، وبالتالي تصبح آليات الحماية الخاصة بـ MFA التقليدية غير فعالة.
كيف يمكن لمستخدمي العملات المشفرة الحماية بفعالية من هجمات التصيّد الاحتيالي المتقدمة من هذا النوع؟
تشمل التدابير الدفاعية الرئيسية ما يلي: استخدام مفاتيح أمان عتادية (مثل YubiKey) بدلًا من رموز SMS أو تطبيقات OTP كوسيلة للتحقق متعدد العوامل، إذ يمكن للأولى مقاومة هجمات AiTM بفعالية؛ والتحقق بعناية من صحة اسم النطاق قبل الوصول إلى أي منصة؛ وتجنب النقر على روابط تسجيل الدخول الموجودة في رسائل البريد الإلكتروني أو الرسائل القادمة من مصادر غير معروفة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تقرير البوابة اليومي (24 أبريل): وزارة الخزانة الأمريكية تفرض عقوبات على كريبتو "صيد الخنازير" في كمبوديا؛ قامت تيثر بإصدار 1,000,000,000 (مليار) قطعة إضافية من USDT
يضعف زخم انتعاش البيتكوين (BTC)، إذ تُظهر البيانات حتى 24 أبريل حوالي 78,030 دولارًا. فرض مكتب مراقبة الأصول الأجنبية بوزارة الخزانة الأمريكية (OFAC) عقوبات على سياسيين كمبوديين مرتبطين بمركز احتيال “سِرقة الأموال” في مجال العملات المشفرة. قامت تيثر (Tether) بإعادة إصدار 1 مليار (10^9) من USDT على شبكة Ethereum مرة أخرى، وخلال آخر 5 أيام جرى إصدار ما مجموعه 3 مليارات (30^9) من USDT على شبكة Ethereum.
MarketWhisperمنذ 41 د
美国财政部以打击瞄准美国人的加密诈骗网络为由制裁柬埔寨参议员 Kok An
Gate News 消息,4 月 24 日——美国财政部外国资产控制办公室 (OFAC) 已对柬埔寨参议员 Kok An 实施制裁。据称,他在全国范围内控制诈骗园区,并且与他的网络有关的另外 28 名个人和实体也一并被点名。此举针对的是 OFAC 所称
GateNewsمنذ 1 س
ترامب يتعهد بالتحقيق في موظفيدرالين اتحاديين بشأن تداول Polymarket، وجنود من الجيش الأمريكي يُعتقلون بسبب رهانهم على مادورو
ألقت وزارة العدل الأمريكية القبض في 23 أبريل على جندي من القوات المسلحة الأمريكية، بتهمة استخدام معلومات سرّية للمراهنة على الرئيس الفنزويلي نيكولاس مادورو (Nicolas Maduro) في سوق التنبؤ Polymarket، وذلك باستخدام رهانات أولية بقيمة تزيد عن 33.3 ألف دولار، لتبلغ الأرباح النهائية أكثر من 400 ألف دولار. وقال الرئيس الأمريكي ترامب يوم الخميس إنه سيحقق في قيام موظفين فيدراليين بالرهان على منصات مراهنات للأحداث، منتقدًا «تحوّل العالم إلى كازينو».
MarketWhisperمنذ 1 س
مجلس أمان Arbitrum يجمد $71M في أموال هجوم KelpDAO، ويُعيد إشعال جدل اللامركزية
رسالة أخبار Gate، 24 أبريل — جمد مجلس الأمان في Arbitrum ما يقارب 30,000 ETH (على نحوٍ يقارب $71 مليون) في الأموال المرتبطة به من هجوم KelpDAO في 24 أبريل، مما أثار من جديد نقاشًا عبر صناعة العملات الرقمية حول المعنى الحقيقي لـ
GateNewsمنذ 2 س
Jane Street 提交动议,寻求驳回 Terraform Labs 的内幕交易诉讼
Gate News 消息,4 月 24 日——Jane Street 及多名个人被告已向美国纽约南区地方法院提交动议,寻求驳回由 Terraform Labs 的破产财产(bankruptcy estate)提起的内幕交易诉讼。量化公司辩称,Terraform 正在试图将 Terra-Luna 生态系统崩溃的责任转嫁给 Jane Street,而不是为自身的欺诈承担责任。
GateNewsمنذ 6 س
وزارة الخزانة الأمريكية تفرض عقوبات على عضو مجلس الشيوخ الكمبودي بسبب شبكة احتيال مرتبطة بالعملات المشفرة
## نظرة عامة
وفقًا لمكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC)، فرضت وزارة الخزانة الأمريكية عقوبات على السناتور الكمبودي كوكن آن و28 كيانًا مرتبطًا به يوم الخميس. تستهدف هذه الخطوة ما يصفه المسؤولون بأنه عملية احتيال ضخمة في مجال العملات المشفرة في جنوب شرق آسيا.
## The
CryptoFrontierمنذ 9 س
