据欧洲刑警组织周三公告,包括Coinbase在内的多家科技公司与执法机构组成联盟,已经摧毁了Tycoon 2FA的核心基础设施。Tycoon 2FA是一个主要的钓鱼即服务(PhaaS)平台,曾向犯罪分子提供绕过多重身份验证的工具。
欧洲刑警组织称,微软协助封锁了与该平台相关的330个域名,执法机构还查封了另外的关键基础设施。
Coinbase表示,其协助追踪了为Tycoon 2FA提供资金的区块链相关交易,有助于识别该钓鱼平台的疑似管理员及其客户,金融资金流向调查也是打击行动关键环节。
Coinbase补充称:“切断Tycoon的核心基础设施,封堵了凭证盗窃和初始入侵的重要通道,迫使犯罪分子不得不重建和调整工具,并面临更高风险。”
微软协助封锁了与Tycoon 2FA相关的330个域名。来源:欧盟刑警组织
据区块链安全公司CertiK指出,在2025年,钓鱼诈骗成为第二大安全威胁,造成全球加密投资者总计损失7.22亿 美元,波及248起事件。PeckShield发言人本周一告诉Cointelegraph,钓鱼依然是2026年“持续性的威胁”。
Tycoon工具绕过多重身份验证
据Coinbase介绍,Tycoon工具包包括伪装成知名网站的钓鱼落地页,旨在窃取用户凭证。同时,它还能捕获会话Cookie和令牌,从而让攻击者绕过多重身份验证防护。
通常情况下,用户通过多重身份验证登录后,系统会生成会话令牌,该令牌作为身份认证凭证保存在用户浏览器中。如果黑客窃取该令牌,就可欺骗系统,绕过多重身份验证。
来源:Paul Grewal
Coinbase还指出:“这种高仿真钓鱼诱饵与会话令牌窃取的组合,使钓鱼变成了账户接管、企业邮箱攻击、发票欺诈及后续社交工程等更大规模犯罪的可靠渠道。”
全球最大诈骗平台之一
微软数字犯罪部门助理总法律顾问Steven Masada表示,Tycoon自2023年至少已活跃。到2025年年中,微软封锁的钓鱼企图中,有62%来自Tycoon,单月钓鱼邮件就超过3000万封。
“这使Tycoon 2FA跻身全球最大型钓鱼行动行列。”他补充道,“Tycoon降低了犯罪门槛,让技术有限的犯罪分子也能发起极为复杂的伪装攻击。”
Masada表示,从医疗到教育等诸多行业都曾是Tycoon 2FA受害对象,导致发票被篡改、敏感数据被盗、网络被锁甚至患者服务遭遇中断。
“关闭该基础设施,切断了账户接管的关键通道,有助于保护个人与组织免于遭受数据窃取、勒索软件、商业邮箱欺诈及金融诈骗等后续攻击。”
币搜网报道:
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
