Coinbase协助打击全球重大钓鱼攻击平台Tycoon 2FA

由Coinbase、微软等科技企业与执法机构组成的联合行动，成功摧毁了名为Tycoon 2FA的大型钓鱼即服务（phishing-as-a-service）平台核心基础设施。

Europol于周三宣布，微软已协助阻断330个与Tycoon 2FA关联的域名，执法部门同时查封了该平台的其他关键基础设施。Coinbase通过追踪区块链相关交易，协助识别了该平台的疑似管理员及买家，为执法行动提供了关键线索。

Tycoon 2FA自2023年起活跃，截至2025年中期，其钓鱼攻击占微软拦截总量的62%，单月拦截邮件超3000万封。该平台通过伪造高仿真的登录页面窃取用户凭证，并劫持会话令牌，绕过多因素认证（MFA）保护，使攻击者可直接登录目标账户。

Coinbase指出，这一组合手段——高保真诱饵加会话令牌窃取——使钓鱼攻击成为账户盗用、商业邮件欺诈、发票诈骗及后续社会工程攻击的可靠入口。该平台服务降低了技术门槛，使技术能力有限的犯罪分子也能实施复杂冒充攻击，受害者涵盖医疗、教育等多个行业，导致发票重定向、数据泄露、网络瘫痪及患者护理中断。

2025年，区块链安全公司Certik将钓鱼攻击列为第二大威胁，全年造成加密投资者损失7.22亿美元，涉及248起事件。PeckShield代表周一表示，钓鱼攻击在2026年仍为“持续性威胁”。

联合行动方强调，摧毁Tycoon 2FA的核心基础设施将切断重大凭证窃取和初始访问路径，迫使犯罪分子重建系统，增加其操作风险，从而提升全球网络与金融安全。

Cointelegraph承诺独立、透明报道，此新闻依据其编辑政策制作，旨在提供准确及时的信息，读者被鼓励独立核实信息。