Cục Điều tra Liên bang Hoa Kỳ (FBI) chi nhánh Atlanta và Cảnh sát Quốc gia Indonesia đã cùng công bố vào ngày 14 tháng 4 rằng họ đã thành công triệt phá cơ sở hạ tầng của mạng lưới lừa đảo (phishing) W3LL, thu giữ thiết bị kỹ thuật then chốt có liên quan trực tiếp đến hơn 20 triệu USD tiền lừa đảo, và bắt giữ GL bị tình nghi là nhà phát triển. Chiến dịch này được Văn phòng Công tố viên Liên bang Khu vực phía Bắc của bang Georgia, Hoa Kỳ cung cấp hỗ trợ pháp lý, đánh dấu lần đầu tiên hai cơ quan thực thi pháp luật của Mỹ và Indonesia cùng tiến hành một chiến dịch hợp tác nhằm vào nền tảng tấn công mạng.
Cơ chế vận hành của mạng lưới lừa đảo W3LL: công cụ phạm tội từ 500 đô la
Trọng tâm thiết kế bộ công cụ lừa đảo W3LL nằm ở việc tạo ra các trang đăng nhập giả mạo có độ giống như thật, lừa nạn nhân tự nguyện nhập thông tin chứng thực. Kẻ tấn công có thể mua quyền sử dụng công cụ thông qua chợ đen W3LLSTORE với chi phí thấp khoảng 500 đô la, giúp lan truyền nhanh chóng trong giới tội phạm, tích lũy khoảng 500 tác nhân đe dọa hoạt động sử dụng, hình thành một hệ sinh thái tội phạm mạng mang tính tổ chức cao.
Tuy nhiên, tính năng gây phá hoại nhất của mạng lưới lừa đảo W3LL là kỹ thuật tấn công trung gian (AiTM). Kẻ tấn công có thể chặn trực tiếp phiên đăng nhập của nạn nhân, và đồng bộ lấy trộm token xác thực ngay trong cùng khoảnh khắc người dùng nhập tài khoản và mật khẩu. Điều này có nghĩa là ngay cả khi tài khoản đã bật bảo vệ xác thực đa yếu tố, kẻ tấn công vẫn có thể chiếm đoạt ngay phiên đã được xác thực tại thời điểm hoàn tất xác thực, khiến lớp bảo vệ MFA trở nên vô hiệu.
Quy mô tội phạm và dấu vết phát triển
Lịch sử tội phạm của mạng lưới lừa đảo W3LL kéo dài qua nhiều năm, thể hiện rõ lộ trình tiến hóa nhằm đối phó với cơ quan thực thi pháp luật:
Năm 2019–2023: Chợ đen W3LLSTORE hoạt động sôi nổi, thúc đẩy hơn 25.000 giao dịch lưu hành các chứng thực bị đánh cắp
Sau khi thị trường bị đóng cửa: Các bên vận hành chuyển sang các ứng dụng liên lạc mã hóa, tiếp tục phân phối các công cụ đã được đóng gói lại, nhằm né theo dõi của lực lượng thực thi pháp luật
Năm 2023–2024: Bộ công cụ gây ra hơn 17.000 nạn nhân trên phạm vi toàn cầu
Ngày 14 tháng 4 năm 2026: Chiến dịch liên hợp Mỹ–Indonesia thành công trong việc tịch thu cơ sở hạ tầng, nhà phát triển GL bị bắt giữ
Toàn bộ hệ sinh thái tội phạm được tổ chức ở mức độ cao, từ phát triển công cụ, bán hàng trên chợ đến thực thi tấn công, tạo thành một chuỗi cung ứng tội phạm mạng hoàn chỉnh.
Hợp tác an ninh Mỹ–Indonesia: một lĩnh vực mới cho đấu tranh chống tội phạm mạng
Thời điểm của chiến dịch tịch thu liên hợp này mang ý nghĩa ngoại giao. Ngày 13 tháng 4, Hoa Kỳ và Indonesia chính thức công bố việc thiết lập quan hệ đối tác quốc phòng then chốt, khung hợp tác bao gồm hiện đại hóa quân sự, giáo dục chuyên môn và các cuộc diễn tập chung trong khu vực Ấn Độ Dương–Thái Bình Dương. Hành động tịch thu mạng lưới lừa đảo W3LL cho thấy hợp tác an ninh song phương đã chính thức mở rộng sang lĩnh vực thực thi tội phạm mạng.
Đáng đặc biệt chú ý, mối đe dọa của phishing nhắm vào người nắm giữ tiền mã hóa vẫn đang tiếp tục gia tăng. Trong tháng 1 năm 2026, riêng trong một tháng, các nhà đầu tư tiền mã hóa đã thiệt hại do các cuộc tấn công phishing vượt quá 300 triệu USD, cho thấy dù chiến dịch chống phishing W3LL lần này có đạt được hiệu quả, bối cảnh mối đe dọa tổng thể vẫn không hề lạc quan.
Câu hỏi thường gặp
Vì sao bộ công cụ lừa đảo W3LL có thể lan rộng rộng rãi trong cộng đồng tội phạm mạng?
Sự phổ biến nhanh chóng của bộ công cụ W3LL đến từ hai yếu tố chính: chi phí tham gia cực thấp 500 đô la và khả năng vượt qua xác thực đa yếu tố hiếm khi có ở các công cụ khác. Sự kết hợp giữa rào cản đầu vào thấp và hiệu năng cao khiến nó trở thành lựa chọn hàng đầu của các nhóm tội phạm mạng có tổ chức, đồng thời hình thành một chuỗi cung ứng bán hàng ổn định trên chợ đen.
Xác thực đa yếu tố (MFA) được bộ công cụ W3LL vượt qua như thế nào?
Bộ công cụ W3LL sử dụng kỹ thuật tấn công trung gian (AiTM). Ngay khi nạn nhân hoàn tất xác thực MFA, kẻ tấn công sẽ chiếm đoạt tức thì phiên đăng nhập đã được xác thực và token xác thực, giúp kẻ tấn công có thể đăng nhập vào tài khoản mục tiêu với danh nghĩa nạn nhân mà không cần biết yếu tố thứ hai, làm vô hiệu hóa cơ chế bảo vệ MFA truyền thống.
Người dùng tiền mã hóa có thể phòng ngừa hiệu quả loại tấn công phishing nâng cao này như thế nào?
Các biện pháp phòng vệ then chốt bao gồm: sử dụng khóa bảo mật phần cứng (như YubiKey) thay thế SMS hoặc ứng dụng OTP làm phương thức xác thực đa yếu tố; phương án này có thể chống lại hiệu quả các cuộc tấn công AiTM; trước khi truy cập bất kỳ nền tảng nào, hãy kiểm tra kỹ tính xác thực của tên miền; và tránh bấm vào các liên kết đăng nhập trong email hoặc tin nhắn có nguồn gốc không rõ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Có thể vượt qua quy định của Ủy ban Giám sát Tài chính để mua tiền mã hóa bằng thẻ tín dụng không? OdinTing ra mắt dịch vụ mua tiền mã hóa bằng thẻ ghi nợ của Mỹ Wallet Pro
Các dịch vụ OwlPay và Wallet Pro do OdinDing?(奧丁丁)推出, sử dụng công nghệ stablecoin để thực hiện thanh toán xuyên biên giới B2B, đồng thời hợp tác với các “gã khổng lồ” thanh toán quốc tế, qua đó thể hiện tham vọng mở rộng của họ trong lĩnh vực fintech. Thông qua các hoạt động ở nước ngoài, OdinDing?(奧丁丁) lách qua các hạn chế quản lý của Đài Loan, cung cấp giao dịch nhanh chóng đối với tài sản ảo, đồng thời, trước Đạo luật Dịch vụ Tài sản Ảo vừa được ban hành, trong tương lai sẽ trở thành một mẫu tham chiếu để các doanh nghiệp vốn nước ngoài khác bước vào thị trường Đài Loan.
CryptoCity55phút trước
Khuyến khích đổi mới! Thẩm phán Mỹ cấm thị trường dự đoán chịu sự giám sát của bang Arizona, tạm dừng việc truy tố Kalshi
Tòa án liên bang khu vực Hoa Kỳ đã ra phán quyết cấm bang Arizona dựa vào luật cờ bạc để truy tố nền tảng thị trường dự đoán Kalshi, với lý do Ủy ban Giao dịch Hàng hóa Tương lai Hoa Kỳ (CFTC) có thẩm quyền tài phán độc quyền. Phán quyết này ảnh hưởng đến ranh giới quyền hạn giữa tiểu bang và liên bang trong việc giám sát thị trường tài chính, trong khi Kalshi khẳng định hoạt động của mình thuộc nhóm sản phẩm tài chính chứ không phải trò cá cược truyền thống. Các bang có quan điểm không nhất quán về phán quyết đối với thị trường dự đoán, và gia đình Trump cũng đã bày tỏ sự ủng hộ đối với thị trường dự đoán.
CryptoCity2giờ trước
Cơ quan FIRS của Nigeria Bắt Đầu Phiên Tòa Xử Lý Các Nền Tảng CEX Lớn Vì Bị Cáo Buộc Trốn Thuế
Cơ quan thuế của Nigeria, FIRS, đã bắt đầu thủ tục pháp lý chống lại một sàn giao dịch tập trung vì bị cáo buộc trốn thuế liên quan đến VAT và CIT đối với các giao dịch tiền mã hóa. Phiên tòa dự kiến diễn ra vào ngày 11 tháng 4 năm 2025, khi phát sinh các câu hỏi về nghĩa vụ của các tổ chức nước ngoài trong việc tuân thủ luật thuế địa phương.
GateNews5giờ trước
Đồng sáng lập Thepeer phủ nhận cáo buộc gian lận gần hai năm sau khi đóng cửa, nói rằng $750K không bao giờ nhận được
Michael Okoh, đồng sáng lập của Thepeer, đã bác bỏ cáo buộc về việc thiếu quỹ trước khi công ty ngừng hoạt động, đồng thời làm rõ rằng các khoản đầu tư được cho là đã không bao giờ được thực hiện và các quỹ đã được kiểm kê đầy đủ. Anh ấy cho biết vấn đề nằm ở các vấn đề quản trị nội bộ, chứ không phải gian lận.
GateNews5giờ trước
Khuyến khích đổi mới! Thẩm phán Mỹ cấm cơ quan quản lý của Arizona đối với thị trường dự đoán, tạm dừng việc truy tố Kalshi
Tòa án liên bang cấp quận của Mỹ ra phán quyết cấm bang Arizona dựa vào luật cờ bạc để truy tố nền tảng thị trường dự đoán Kalshi, với lý do Ủy ban Giao dịch Hàng hóa Kỳ hạn Liên bang (CFTC) có thẩm quyền riêng. Phán quyết này tác động đến ranh giới giữa quyền hạn của bang và liên bang trong việc giám sát thị trường tài chính; Kalshi thì kiên trì rằng hoạt động của họ thuộc nhóm sản phẩm tài chính chứ không phải cờ bạc truyền thống. Các bang có các phán quyết khác nhau về thị trường dự đoán, và gia đình Trump cũng đã bày tỏ sự ủng hộ đối với thị trường dự đoán.
CryptoCity6giờ trước
Có thể vượt qua các quy định của Ủy ban Quản lý Tài chính để mua tiền mã hóa bằng thẻ thanh toán? Oodinh Oodinh ra mắt dịch vụ mua tiền mã hóa bằng thẻ ghi nợ ở Mỹ Wallet Pro
Dịch vụ OwlPay và Wallet Pro do Omideng (奧丁丁) ra mắt, sử dụng công nghệ stablecoin để thực hiện thanh toán xuyên biên giới B2B, đồng thời hợp tác với các “gã khổng lồ” thanh toán quốc tế, qua đó thể hiện tham vọng mở rộng của mình trong lĩnh vực fintech. Thông qua hoạt động từ nước ngoài, Omideng (奧丁丁) vượt qua các hạn chế quản lý của Đài Loan, cung cấp giao dịch tài sản ảo nhanh chóng; đồng thời, trước Luật Dịch vụ Tài sản Ảo mới được ban hành, trong tương lai có thể trở thành mẫu tham chiếu để các doanh nghiệp vốn nước ngoài khác bước vào thị trường Đài Loan.
CryptoCity7giờ trước
