科技公司与执法部门联合捣毁Tycoon 2FA核心基础设施
由包括Coinbase在内的科技公司及执法部门组成的联盟,已成功摧毁了Tycoon 2FA的核心基础设施。Tycoon 2FA是一个主要的“网络钓鱼即服务”平台,专门提供绕过多重身份验证的工具。欧洲刑警组织周三宣布,微软协助屏蔽了与该平台相关的330个域名,同时执法部门还查获了其他关键基础设施。
金融追踪也是此次行动的关键环节。Coinbase表示,其协助追踪了为Tycoon 2FA提供资金的区块链相关交易,这有助于识别该钓鱼平台的涉嫌管理员和购买者。“让Tycoon的核心基础设施下线,切断了一条主要的凭证窃取和初始访问渠道,迫使犯罪分子需要重建、重组工具并承担更大风险,”Coinbase补充道。
网络钓鱼:持续的重大威胁
区块链安全公司CertiK将网络钓鱼诈骗列为2025年的第二大威胁,在248起事件中给加密货币投资者造成了7.22亿美元的损失。PeckShield的一位发言人周一告诉Cointelegraph,网络钓鱼在2026年仍是一个“持续存在的威胁”。
Tycoon用于绕过多重身份验证的工具
据Coinbase称,Tycoon的工具包包括旨在窃取用户在合法网站上凭证的虚假登录页面。它还窃取会话Cookie和令牌,使攻击者能够绕过MFA保护。通常,当用户使用MFA登录时,系统会生成一个会话令牌。该令牌作为身份验证凭证存储在用户浏览器中。如果黑客窃取该令牌,就能利用它欺骗系统并绕过MFA。
“高仿真的诱饵加上会话令牌盗窃相结合,使得网络钓鱼成为更大规模犯罪活动的可靠入口,例如账户接管、商务电邮入侵、发票欺诈以及后续的社会工程攻击,”Coinbase补充道。
全球最大的诈骗平台之一
据微软数字犯罪部门的助理总法律顾问Steven Masada表示,Tycoon至少从2023年起就开始活跃。到2025年年中,Tycoon占据了微软所拦截钓鱼尝试的62%,其中单月拦截的电子邮件就超过3000万封。“这使Tycoon 2FA跻身全球最大的钓鱼活动之列,”他补充说。“通过降低技术准入门槛,它让专业能力有限的犯罪分子也能开展复杂的冒充活动。”
Masada称,从医疗保健到教育等各个行业都成为了Tycoon 2FA的受害者,导致了发票被转移、敏感数据被盗、网络被锁定以及患者护理中断。“让此基础设施下线,切断了一条主要的账户接管渠道,有助于保护个人和组织免受数据盗窃、勒索软件、商务电邮入侵和金融诈骗等后续攻击。”
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注