TLDR
- Coinbase、Microsoft與Europol瓦解了Tycoon 2FA(全球最大的釣魚即服務平台之一)
- 截至2025年中,Tycoon 2FA占Microsoft攔截的所有釣魚攻擊的62%,其中單月就有3000萬封電子郵件
- 該平台透過竊取會話Cookie和令牌繞過多因素驗證
- Coinbase追蹤區塊鏈交易,協助識別該平台的涉嫌管理員及購買者
- 2025年釣魚損失下降了83%,但攻擊者正採用越來越先進的技術
(SeaPRwire) – 本週,一個由科技公司和執法機構組成的聯盟瓦解了全球最大的釣魚平台之一。Coinbase、Microsoft與Europol於週三宣布,他們已拆除Tycoon 2FA的核心基礎設施。
如果你想犯罪,我建議你找別的地方去做。我們擁有精英調查團隊和前檢察官,可不是擺看的。
— Paul Grewal (@iampaulgrewal)
Tycoon 2FA是一個釣魚即服務平台。它銷售基於訂閱的工具包,讓犯罪分子能夠竊取用戶登錄憑證並繞過多因素驗證(MFA)。
該平台至少自2023年起就已活躍。截至2025年中,它占被攔截的所有釣魚攻擊的62%。
在高峰期,Tycoon每月發送數千萬封釣魚電子郵件。它協助犯罪分子未經授權訪問全球近10萬個組織,包括學校、醫院和公共機構。
Microsoft攔截了與該平台相關的330個網域。作為行動的一部分,執法機構還沒收了其他關鍵基礎設施。
該平台如何繞過多因素驗證
Tycoon的工具包包含偽裝成合法網站的釣魚登陸頁面。當用戶登錄時,該平台會捕獲他們的會話Cookie和令牌。
會話令牌是用戶已完成驗證的證明。如果黑客竊取該令牌,他們可以使用它訪問帳戶而無需再次觸發MFA驗證提示。
「這種組合——高保真誘餌加上會話令牌竊取——將釣魚變成了更大犯罪(如帳戶接管、商業電子郵件入侵、發票欺詐)的可靠入口,」有人表示。
透過降低技術門檻,Tycoon讓技能有限的犯罪分子能夠開展複雜的攻擊活動。從醫療保健到教育等行業均受到影響,導致數據被竊、發票被轉發以及患者護理中斷。
Coinbase在追蹤加密貨幣交易中的作用
Coinbase透過追蹤用於資助該平台的區塊鏈交易發揮了關鍵作用。這條資金軌跡協助執法機構識別了涉嫌管理員及數名購買者。
「將Tycoon的核心基礎設施離線,切斷了憑證竊取的主要管道,並迫使犯罪分子重組、重裝工具並承擔更大風險,」Coinbase表示。
Coinbase還表示,它正積極識別購買Tycoon工具的人員,並將繼續支持執法機構的行動。
區塊鏈安全公司CertiK將釣魚列為2025年加密貨幣用戶面臨的第二大威脅,在248起事件中導致投資者損失7.22億美元。
2025年整體釣魚損失較前一年下降了83%。然而,攻擊者仍在繼續開發先進技術,包括與EIP-7702相關的漏洞利用以及基於Permit2簽名的攻擊。
區塊鏈安全公司PeckShield的發言人告訴Cointelegraph,釣魚在2026年仍是「持續性威脅」。
本文由第三方廠商內容提供者提供。SeaPRwire (https://www.seaprwire.com/)對此不作任何保證或陳述。
分類: 頭條新聞,日常新聞
SeaPRwire為公司和機構提供全球新聞稿發佈,覆蓋超過6,500個媒體庫、86,000名編輯和記者,以及350萬以上終端桌面和手機App。SeaPRwire支持英、日、德、韓、法、俄、印尼、馬來、越南、中文等多種語言新聞稿發佈。