Coinbase、微软与欧盟警方联合摧毁全球知名钓鱼平台Tycoon 2FA,该平台通过窃取会话令牌绕过MFA,广泛用于账户接管与金融欺诈,行动有效阻断了大规模网络犯罪链条。
由Coinbase、微软与欧盟警方组成的联合行动,成功摧毁了名为Tycoon 2FA的大型钓鱼即服务(Phishing-as-a-Service)平台的核心基础设施。该平台长期为网络犯罪分子提供绕过多重身份验证(MFA)的工具,严重威胁用户账户安全。
Coinbase指出,此次行动切断了犯罪团伙获取用户凭证的关键通道,迫使攻击者重新构建工具并承担更高风险。微软协助封锁了与Tycoon 2FA相关的330个恶意域名,大幅削弱其传播能力。
Tycoon 2FA的核心技术依赖于高度仿真的伪造登录页面,能够精准模仿银行、电商平台及企业服务的界面。更危险的是,它还能窃取用户浏览器中的会话Cookie和认证令牌。这些令牌在用户完成MFA后由系统生成,用以维持登录状态。一旦被窃取,攻击者无需密码或验证码,即可直接登录账户,实现无缝绕过安全机制。
这种“高仿真诱导+会话劫持”的组合,使钓鱼攻击从低效的随机尝试,升级为可预测、高成功率的入侵入口。由此引发的后续攻击包括账户接管、商业邮件欺诈、发票篡改、数据泄露,甚至勒索软件部署。受影响行业涵盖医疗、教育、金融与政府机构,导致诊疗中断、财务损失与网络瘫痪。
由于该平台操作简单、门槛极低,即使是技术能力有限的犯罪者也能快速部署大规模攻击。此次行动不仅打击了一个全球顶尖的网络钓鱼基础设施,更显著提升了整个数字生态的安全防线,为数百万用户与组织阻断了潜在的重大安全威胁。