由科技公司和執法機構協同開展的行動已成功搗毀了主要的網路釣魚即服務(PhaaS)平台Tycoon 2FA。此次行動重創了網路犯罪的一個關鍵來源,該平台曾允許技術有限的攻擊者繞過多因素認證並竊取敏感數據。
由Coinbase、微軟和歐洲刑警組織等科技公司和執法機構組成的國際聯盟,已成功搗毀了Tycoon 2FA的核心基礎設施。這個網路釣魚即服務(PhaaS)平台曾為犯罪分子提供繞過多因素認證(MFA)的工具包。此次協調行動查封了關鍵基礎設施,並封鎖了與該服務相關的330個網域,有效切斷了憑證竊盜的主要途徑。
Tycoon 2FA的工具包提供了高度逼真的合法登錄頁面欺騙,以竊取用戶憑證。更重要的是,它還捕獲會話cookies和令牌,這種方法允許攻擊者劫持已認證的會話並完全繞過MFA保護。這項技術降低了網路犯罪分子的技術門檻,使他們能夠執行複雜的帳戶盜用、商業電子郵件入侵和發票欺詐。
該平台規模龐大,凸顯了網路釣魚的持續威脅,其在2025年給加密貨幣投資者造成了7.22億美元的損失。Tycoon 2FA自2023年以來一直活躍,被用來針對全球約9.6萬名不同的受害者,其中包括超過5.5萬名微軟客戶。在2025年中期達到頂峰時,該服務佔微軟阻止的所有網路釣魚嘗試的62%,其中在一個月內就包括超過3000萬封惡意電子郵件。
該服務的有效性使犯罪分子能夠攻擊從醫療保健到教育等廣泛產業。其後果包括發票重定向、敏感數據被盜以及患者護理等關鍵服務中斷,因此將其搗毀是全球網路安全工作的重大勝利。
Coinbase透過將其區塊鏈分析能力應用於此案,在調查中發揮了關鍵作用。該交易所的安全團隊追查了用於資助Tycoon 2FA平台的加密貨幣交易。這些金融情報對執法部門至關重要,因為它有助於識別非法服務的購買者以及平台涉嫌的主要開發者Saad Fridi(位於巴基斯坦)。此舉突顯了加密原生公司在打擊全球網路犯罪和增強數字經濟安全方面的日益增長的作用。