據歐洲刑警組織週三公告,包括Coinbase在內的多家科技公司與執法機構組成聯盟,已經摧毀了Tycoon 2FA的核心基礎設施。Tycoon 2FA是一個主要的釣魚即服務(PhaaS)平台,曾向犯罪分子提供繞過多重身份驗證的工具。
歐洲刑警組織稱,微軟協助封鎖了與該平台相關的330個網域,執法機構還查封了另外的關鍵基礎設施。
Coinbase表示,其協助追蹤了為Tycoon 2FA提供資金的區塊鏈相關交易,有助於識別該釣魚平台的疑似管理員及其客戶,金融資金流向調查也是打擊行動關鍵環節。
Coinbase補充稱:“切斷Tycoon的核心基礎設施,封堵了憑證竊取和初始入侵的重要通道,迫使犯罪分子不得不重建和調整工具,並面臨更高風險。”
據區塊鏈安全公司CertiK指出,在2025年,釣魚詐騙成為第二大安全威脅,造成全球加密投資人合計損失7.22億 美元,波及248起事件。PeckShield發言人本週一告訴Cointelegraph,釣魚依然是2026年“持續性的威脅”。
Tycoon工具繞過多重身份驗證
據Coinbase介紹,Tycoon工具包包括偽裝成知名網站的釣魚落地頁,旨在竊取用戶憑證。同時,它還能攔截會話Cookie和令牌,從而讓攻擊者繞過多重身份驗證防護。
通常情況下,使用者透過多重身份驗證登入後,系統會生成會話令牌,該令牌作為身份認證憑證保存在使用者瀏覽器中。如果駭客竊取該令牌,就能欺騙系統,繞過多重身份驗證。
Coinbase還指出:“這種高仿真釣魚誘餌與會話令牌竊取的組合,使釣魚變成了帳號接管、企業郵箱攻擊、發票詐欺及後續社交工程等更大規模犯罪的可靠管道。”
全球最大詐騙平台之一
微軟數位犯罪部門助理總法律顧問Steven Masada表示,Tycoon自2023年至少已經活躍。到2025年年中,微軟封鎖的釣魚企圖中,有62%來自Tycoon,單月釣魚郵件就超過3000萬封。
“這使Tycoon 2FA躋身全球最大型釣魚行動行列。”他補充道,“Tycoon降低了犯罪門檻,讓技術有限的犯罪分子也能發起極為複雜的偽裝攻擊。”
Masada表示,從醫療到教育等諸多產業都曾是Tycoon 2FA受害對象,導致發票被竄改、敏感資料被竊、網路被鎖甚至病患服務遭遇中斷。
“關閉該基礎設施,切斷了帳號接管的關鍵通道,有助於保護個人與組織免於遭受資料竊盜、勒索軟體、商業郵箱詐騙及金融詐騙等後續攻擊。”
