Coinbase周三宣布,它参与了一项协调行动,成功关闭了钓鱼即服务巨头Tycoon 2FA。此次行动由微软、Europol和其他十个合作伙伴共同领导。
根据报告,Tycoon每月向全球超过50万个组织发送数千万封欺诈邮件。作为钓鱼即服务平台,Tycoon使数千名威胁行为者能够大规模窃取凭证,并通过捕获会话cookie/令牌绕过多因素身份验证。拥有这样的访问权限意味着攻击者可以在不触发身份验证提示的情况下利用用户账户。
Tycoon的活动主要针对电子邮件和在线服务账户,特别是Microsoft 365、Outlook和Gmail账户。
微软、Coinbase等联合关闭Tycoon 2FA
该网站自2023年8月推出以来,拥有多达2,000名用户,运营着超过24,000个域名。微软表示,根据美国纽约南区地方法院的命令,它已查封了支持该网站及其控制面板的330个活跃域名。
他们还共同确定了主要开发者是位于巴基斯坦的Saad Fridi。Coinbase表示,它帮助追踪了资助Tycoon运营的加密货币支付,并支持了查封域名的民事诉讼。
该交易所表示,与执法部门的合作仍在继续,以追查购买和使用Tycoon钓鱼服务的人员。
合作伙伴之一TrendAITM的网络犯罪研究总监Robert McArdle表示:”这不是一次单一的钓鱼活动。这是一项工业化服务,旨在让数千名犯罪分子能够绕过MFA。”
钓鱼攻击导致加密货币损失达8385万美元
今年早些时候,Chainalysis报告称,随着钓鱼即服务和其他工具的兴起,加密货币诈骗正变得越来越工业化。一些钓鱼工具包售价低于500美元,但在大规模使用时,可能导致数百万美元的损失。
Chainalysis写道:”这种模块化、基于服务的方法是一个力量倍增器,即使技术不熟练的犯罪分子也能执行复杂的钓鱼活动,大大降低了加密货币欺诈的入门门槛。”
去年有多达106,106名受害者因钓鱼攻击损失了加密货币,尽管这一数字远低于前一年。根据Scam Sniffer的数据,加密货币用户损失了8385万美元,与2024年记录的4.94亿美元相比下降了83%。
Scam Sniffer发现,钓鱼损失与市场活动相关。据Cryptopolitan报道,第三季度记录了更多损失,总计3100万美元,当时ETH经历了年内最强劲的反弹。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/05/coinbase%e3%80%81%e5%be%ae%e8%bd%af%e3%80%81europol%e7%ad%89%e8%81%94%e5%90%88%e5%85%b3%e9%97%adtycoon-2fa%e9%92%93%e9%b1%bc%e7%bd%91%e7%ab%99/
