全球釣魚即服務打擊行動針對巨頭的 2fa 在重大網絡安全行動中

針對有組織的線上詐騙進行協調打擊，調查人員與安全公司本週採取行動，破壞了tycoon 2fa及其龐大的釣魚基礎設施。

聯合行動拆除大規模釣魚平台

Coinbase、微軟與歐洲刑警組織（Europol）於週三宣布，聯合行動拆除了tycoon 2fa釣魚即服務平台的核心基礎設施。此次打擊行動針對的是被當局描述為全球最大商業釣魚行動之一，該平台自2023年起就已活躍。

此外，調查人員指出，該服務將憑證盜竊工業化，向犯罪分子販售訂閱制工具包。這些套件使買家能大規模竊取登入憑證，並系統性地繞過多重驗證，將基本的詐騙方案轉變為對全球企業的有組織攻擊。

根據微軟到2025年中期的數據，與tycoon相關的攻擊活動佔該公司阻擋的所有釣魚企圖的62%。在高峰期，該平台每月產生數千萬封釣魚郵件，淹沒各地區和行業的收件箱。

該行動促使全球近10萬個組織遭遇未經授權的存取嘗試，包括學校、醫院和公共機構。然而，平台的規模意味著許多攻擊由技能較低的行動者發起，他們只是租用工具，而非自行建立基礎設施。

作為拆除行動的一部分，微軟封鎖了與該服務相關的330個域名。執法部門亦查封了額外的核心基礎設施，破壞了協調釣魚活動和處理被盜資料的指揮控制系統。

Tycoon如何繞過多重驗證

Tycoon作為一個專業化的釣魚即服務網絡運作。其工具包包括偽造的登錄頁面，模仿企業服務、金融帳戶和公共部門系統的合法登入入口。

當受害者輸入憑證時，平台會即時捕捉會話Cookie和令牌。此外，這種方法使攻擊者能劫持已驗證的會話，而非反覆猜測密碼或進行簡單的暴力破解。

會話令牌竊取事件尤其危險，因為該令牌證明用戶已完成驗證。如果黑客竊取該令牌，就能重用它來存取帳戶，無需再次觸發多重驗證提示，形成一個隱秘且持久的立足點。

Coinbase在聲明中表示：“這種結合——高保真誘餌加上會話令牌竊取——使釣魚成為更大犯罪（如帳戶接管、商業電子郵件妥協、發票詐騙）的可靠途徑。”該公司強調，協調破壞仍能有效降低這些行動的攻擊面。

降低技術門檻使得技能有限的犯罪分子能對大型組織發起高階攻擊。從醫療到教育等行業受到影響，導致資料被竊、發票被重定向，甚至系統被破壞或鎖定，影響患者照護。

Coinbase與區塊鏈取證在調查中的角色

Coinbase在追蹤用於支付服務的區塊鏈交易方面扮演核心角色。此外，這條財務線索幫助當局將假名錢包與與平台疑似管理者及多名工具包買家相關的現實身份聯繫起來。

Coinbase表示：“將Tycoon的核心基礎設施下線，切斷了憑證盜竊的主要管道，迫使犯罪分子重建、重新裝備，並承擔更高的風險。”調查人員視此為增加威脅行為者操作阻力的機會。

Coinbase亦表示，正積極追蹤購買該平台工具的人，並將繼續支持全球的執法行動。這種Coinbase與執法合作的模式凸顯出交易所與分析團隊在大型網路犯罪案件中的重要角色。

根據區塊鏈安全公司CertiK的資料，釣魚在2025年被列為第二大威脅，造成投資者損失7.22億美元，涉及248起事件。然而，調查人員認為，若非近期對工業化釣魚網絡的打擊，這些損失可能還會更高。

釣魚與多重驗證攻擊的更廣泛趨勢

根據行業數據，2025年與釣魚相關的損失較前一年下降83%。此外，這一下降趨勢顯示用戶、平台與監管機構正逐步封堵2023和2024年大量擴散的攻擊路徑。

然而，攻擊者仍在持續開發更先進的技術來突破安全措施。當前的攻擊常針對錢包基礎設施、雲端平台和企業登入，包括與EIP-7702和Permit2簽名攻擊相關的漏洞，這些攻擊操縱交易批准。

安全研究人員指出，tycoon 2fa是專門針對多重驗證繞過的犯罪軟體服務生態系統的一部分。這些犯罪平台專注於竊取或重放會話資料，濫用合法登入流程中的信任，而非僅僅竊取靜態密碼。

區塊鏈安全公司PeckShield的一位發言人告訴Cointelegraph，儘管近期打擊行動產生了影響，釣魚仍是2026年“持續存在的威脅”。不過，交易所、雲端服務提供商與跨國警察單位的協調反應，正逐步提高運作大規模釣魚網絡的成本與難度。

總結來說，拆除tycoon 2fa標誌著對有組織憑證盜竊行動的一大勝利，但其底層技術仍在持續演進。科技公司、區塊鏈調查人員與執法部門的持續合作，將是未來遏制釣魚即服務運作的關鍵。