Coinbase 与 Europol 合作打击钓鱼即服务平台
加密货币交易所 Coinbase 与 微软 及 欧洲刑警组织(Europol) 合作,成功拆解了钓鱼即服务平台 Tycoon 2FA。在周三的公告中,Coinbase 表示,他们帮助追踪了与该平台相关的区块链交易,从而使执法部门能够识别出该钓鱼操作的涉嫌管理员及其多个客户。
Tycoon 2FA 的运作方式
根据 Europol 的说法,Tycoon 2FA 销售了一种基于订阅的工具包,帮助不法分子拦截实时身份验证会话,从而未经授权访问在线账户,包括那些受到额外安全层保护的账户。使用 Tycoon 的钓鱼工具包,网络犯罪分子能够捕获经过身份验证用户的会话 cookie,因此可以在不触发多因素身份验证提示的情况下访问账户,Coinbase 表示。
“我们正在积极努力识别 Tycoon 的购买者,并将继续支持执法部门针对那些购买和使用该服务以攻击受害者的人的努力,”它补充道。
Tycoon 2FA 的影响
该平台自 2023 年以来一直活跃,到 2025 年中,Tycoon 2FA 占据了微软阻止的所有钓鱼攻击的近 62%。Europol 还表示,”在大规模运作下,该平台每月生成数千万封钓鱼电子邮件,并促成了对全球近 100,000 个组织的未经授权访问,包括学校、医院和公共机构。”
钓鱼攻击的趋势
根据 crypto.news 的先前报道,2025 年钓鱼攻击造成的损失与前一年相比下降了 83%。尽管如此,攻击者仍然继续使用更先进的技术,包括与 EIP-7702、Permit 和 Permit2 签名相关的漏洞,以及基于转账的攻击。区块链安全公司 CertiK 的一份独立报告指出,钓鱼攻击在 2025 年仍然是第三大最昂贵的攻击方式。
