自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

网络钓鱼帝国“巨头2FA”被Coinbase、微软与欧洲刑警组织联手捣毁

2026-03-05 18:24:20
收藏

关键要点

突破多因素身份验证防御

Coinbase如何利用区块链取证追踪该行动

Coinbase、Microsoft和Europol的联合行动成功捣毁了大规模网络钓鱼即服务平台Tycoon 2FA。

截至2025年中,Microsoft拦截的网络钓鱼尝试中有62%归因于Tycoon 2FA,该平台每月产生3000万封恶意电子邮件。

该行动通过窃取会话Cookie和身份验证令牌,利用了多因素身份验证的漏洞。

Coinbase利用区块链取证追踪金融交易,协助调查人员定位到该平台的疑似管理员及客户。

尽管2025年与网络钓鱼相关的损失下降了83%,但网络犯罪分子仍在部署更复杂的攻击手段。

本周,科技巨头与国际执法机构的合作成功捣毁了一项广泛的网络钓鱼行动,标志着打击网络犯罪取得重大胜利。Coinbase、Microsoft和Europol于周三联合宣布,他们已摧毁了支持Tycoon 2FA的主要基础设施。

Tycoon 2FA作为一个网络钓鱼即服务企业运营,向犯罪分子提供基于订阅的高级工具包,旨在窃取登录凭证并绕过多因素身份验证保护。

该犯罪平台至少自2023年起开始运作。到2025年中,Tycoon 2FA在Microsoft成功拦截的所有网络钓鱼尝试中占据了惊人的62%。

在其运作高峰期,该平台每月产生数千万封恶意电子邮件。该服务导致了全球约10万个组织遭受未授权入侵,影响范围涵盖教育机构、医疗机构和政府机构等多个领域。

Microsoft成功屏蔽了与该行动相关的330个域名。同时,执法机构在协调打击行动中没收了其他关键基础设施组件。

突破多因素身份验证防御

Tycoon平台为犯罪分子提供了复杂的网络钓鱼工具包,其中包含模仿真实网站的逼真复制页面。当毫无戒心的用户输入其凭证时,系统会窃取其会话Cookie和身份验证令牌。

会话令牌是用户已完成身份验证过程的数字证明。一旦网络犯罪分子获得这些令牌,他们就可以劫持已通过身份验证的会话,而不会触发额外的多因素验证请求。

“这种强大的组合——逼真的虚假页面加上会话令牌窃取——将网络钓鱼转变为进行更严重犯罪活动的有效门户,包括账户接管、商业电子邮件欺诈和发票诈骗。”

通过消除技术准入门槛,Tycoon使得即使技术相对不熟练的犯罪分子也能执行高级网络钓鱼活动。该平台的影响范围横跨多个领域,从医疗服务到学术机构,导致数据泄露、支付欺诈重定向以及患者护理等关键服务中断。

Coinbase如何利用区块链取证追踪该行动

Coinbase通过分析与该平台金融运作相关的区块链交易记录,提供了关键调查支持。这条数字资金轨迹为调查人员提供了重要情报,帮助确定了疑似平台管理员及多名客户。

“摧毁Tycoon的主要基础设施,消除了一个重要的凭证盗窃渠道,并迫使网络犯罪分子从头开始重建其运营、采用新工具,同时面临更大的暴露和被发现风险。”

该加密货币交易所确认,其将继续致力于识别那些获取了Tycoon犯罪工具的个人,并持续支持执法机构的后续调查。

区块链安全公司CertiK将网络钓鱼列为2025年加密货币用户面临的第二大威胁,全年共发生248起独立事件,投资者损失达7.22亿美元。

尽管2025年与网络钓鱼相关的总损失较前一年下降了83%,但威胁行为者仍在不断进化其策略,包括利用EIP-7702漏洞和基于Permit2签名的攻击向量。

区块链安全公司PeckShield的一位代表表示,网络钓鱼在2026年仍将是一个“持续存在的威胁”。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻