币态网
欧洲刑警组织周三宣布,Coinbase等多家科技公司与执法机构组成的联盟,已成功摧毁Tycoon 2FA的核心基础设施。该平台是一个主要的钓鱼即服务(PhaaS)平台,曾向犯罪分子提供绕过多重身份验证的工具。
微软协助封锁了与Tycoon 2FA相关的330个域名,执法机构还查封了其他关键基础设施。
Coinbase表示,他们追踪了为Tycoon 2FA提供资金的区块链交易,帮助识别该钓鱼平台的疑似管理员及其客户,金融资金流向调查是此次打击行动的关键环节。
Coinbase补充称:“切断Tycoon的核心基础设施,封堵了凭证盗窃和初始入侵的重要通道,迫使犯罪分子重新构建工具,并面临更高风险。”
区块链安全公司CertiK指出,预计到2025年,钓鱼诈骗将成为第二大安全威胁,造成全球加密投资者损失达7.22亿美元,涉及248起事件。PeckShield发言人本周一表示,钓鱼仍将是2026年的“持续性威胁”。
Tycoon工具绕过多重身份验证
Coinbase介绍,Tycoon工具包包含伪装成知名网站的钓鱼落地页,旨在窃取用户凭证。同时,它能够捕获会话Cookie和令牌,使攻击者绕过多重身份验证的防护。
通常,用户通过多重身份验证登录后,系统会生成会话令牌,作为身份认证凭证保存在用户浏览器中。如果黑客窃取该令牌,就能欺骗系统,绕过多重身份验证。
Coinbase还指出:“这种高仿真钓鱼诱饵与会话令牌窃取的结合,使钓鱼行为演变为账户接管、企业邮箱攻击、发票欺诈及后续社交工程等更大规模犯罪的可靠渠道。”
全球最大诈骗平台之一
微软数字犯罪部门助理总法律顾问Steven Masada表示,Tycoon自2023年以来至少活跃,2025年中,微软封锁的钓鱼企图中有62%来自Tycoon,单月钓鱼邮件超过3000万封。
他补充道:“这使Tycoon 2FA跻身全球最大型钓鱼行动行列,降低了犯罪门槛,让技术有限的犯罪分子也能发起复杂的伪装攻击。”
Masada指出,医疗、教育等多个行业曾是Tycoon 2FA的受害者,导致发票被篡改、敏感数据被盗、网络被锁定,甚至影响患者服务。
他说:“关闭该基础设施,切断了账户接管的关键通道,有助于保护个人与组织免受数据窃取、勒索软件、商业邮箱欺诈及金融诈骗等后续攻击。”
相关推荐:Zerohash加入竞逐银行牌照的加密企业激增行列
#加密货币
#Phishing
#企业
#Cybercrime
#Cybersecurity
#Scams
#Scams & Cybercrime
