由科技公司和执法机构协同开展的行动已成功捣毁了主要的网络钓鱼即服务(PhaaS)平台Tycoon 2FA。此次行动重创了网络犯罪的一个关键来源,该平台曾允许技术有限的攻击者绕过多因素认证并窃取敏感数据。
由Coinbase、微软和欧洲刑警组织等科技公司和执法机构组成的国际联盟,已成功捣毁了Tycoon 2FA的核心基础设施。这个网络钓鱼即服务(PhaaS)平台曾为犯罪分子提供绕过多因素认证(MFA)的工具包。此次协调行动查封了关键基础设施,并封锁了与该服务相关的330个域名,有效切断了凭证盗窃的主要途径。
Tycoon 2FA的工具包提供了高度逼真的合法登录页面欺骗,以窃取用户凭证。更重要的是,它还捕获会话cookies和令牌,这种方法允许攻击者劫持已认证的会话并完全绕过MFA保护。这项技术降低了网络犯罪分子的技术门槛,使他们能够执行复杂的账户盗用、商业电子邮件入侵和发票欺诈。
该平台规模庞大,凸显了网络钓鱼的持续威胁,其在2025年给加密货币投资者造成了7.22亿美元的损失。Tycoon 2FA自2023年以来一直活跃,被用来针对全球约9.6万名不同的受害者,其中包括超过5.5万名微软客户。在2025年中期达到顶峰时,该服务占微软阻止的所有网络钓鱼尝试的62%,其中在一个月内就包括超过3000万封恶意电子邮件。
该服务的有效性使犯罪分子能够攻击从医疗保健到教育等广泛行业。其后果包括发票重定向、敏感数据被盗以及患者护理等关键服务中断,因此将其捣毁是全球网络安全工作的重大胜利。
Coinbase通过将其区块链分析能力应用于此案,在调查中发挥了关键作用。该交易所的安全团队追查了用于资助Tycoon 2FA平台的加密货币交易。这些金融情报对执法部门至关重要,因为它有助于识别非法服务的购买者以及平台涉嫌的主要开发者Saad Fridi(位于巴基斯坦)。此举突显了加密原生公司在打击全球网络犯罪和增强数字经济安全方面的日益增长的作用。
