摘要:Coinbase、Microsoft与Europol联合行动成功摧毁了运营超两年的网络钓鱼即服务犯罪平台Tycoon 2FA。该平台利用会话令牌窃取突破多因素身份验证,每月发送超3000万封恶意邮件,影响全球超10万个组织。通过区块链交易追踪,Coinbase协助定位嫌疑人,推动执法打击。尽管2025年网络钓鱼损失下降83%,但攻击手段持续升级,威胁仍存。
联合行动重创网络钓鱼即服务平台
Coinbase、Microsoft与Europol于2025年中旬协同开展行动,成功摧毁了名为Tycoon 2FA的网络钓鱼即服务(Phishing-as-a-Service)基础设施。该平台自2023年起运作,通过提供订阅式工具包,使低技术门槛的犯罪分子可实施高级别凭证窃取攻击。 截至2025年中期,微软拦截的网络钓鱼尝试中62%与该平台相关,其每月生成约3000万封恶意电子邮件,导致全球逾10万个组织遭遇未授权访问,涵盖教育、医疗及政府机构等关键领域。 此次行动共屏蔽330个相关域名,并没收多个核心服务器与数据节点,有效阻断其运营能力。破解多因素身份验证的攻击路径
Tycoon 2FA采用高度仿真的伪造登录页面,诱导用户输入凭据。一旦用户提交信息,系统将自动窃取会话Cookie和身份验证令牌,从而绕过多因素身份验证机制。 会话令牌作为已通过身份验证的数字凭证,一旦被劫持,攻击者即可在不触发二次验证的情况下长期维持账户访问权限,实现账户接管、商业欺诈及发票诈骗等深层攻击。 这种技术组合大幅降低网络犯罪门槛,使非专业人员也能发起复杂攻击,造成数据泄露、支付重定向及关键服务中断等严重后果。区块链取证助力调查锁定嫌疑人
Coinbase在调查中发挥关键作用,通过分析与平台资金流动相关的区块链交易记录,构建出清晰的资金轨迹图谱。该链上行为证据帮助执法机构识别出疑似平台管理员及多名客户身份。 “摧毁主要基础设施,不仅切断了凭证盗窃渠道,也迫使犯罪团伙重建体系,面临更高曝光风险。”相关团队表示,该交易所将持续追踪与平台相关的资产存储行为,并支持后续执法调查。 尽管2025年网络钓鱼造成的总损失较前一年下降83%,但攻击手法不断演进,包括利用EIP-7702漏洞及基于Permit2签名的新型向量,表明威胁仍在持续升级。 区块链安全公司CertiK指出,网络钓鱼已成为加密货币用户面临的第二大威胁,全年发生248起独立事件,投资者损失达7.22亿美元。业内专家预测,此类攻击在2026年仍将构成重大挑战。声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。