Coinbase, Microsoft, Europol Triệt Phá Nền Tảng Lừa Đảo Phishing Lớn, 330 Tên Miền Bị Gỡ Bỏ

Coinbase, Microsoft, Europol phối hợp trấn áp khi Tycoon 2FA gửi hàng triệu email lừa đảo mỗi tháng

Sự phối hợp quốc tế giữa các công ty công nghệ và lực lượng thực thi pháp luật đang được mở rộng để đối phó với tội phạm mạng. Sàn giao dịch tiền mã hóa Coinbase (Nasdaq: COIN) chia sẻ vào ngày 4/3 rằng họ đã làm việc cùng Microsoft, Europol và các đối tác trong ngành để làm gián đoạn Tycoon 2FA. Trong một thông báo riêng cùng ngày, Europol nêu chi tiết chiến dịch toàn cầu nhắm vào nền tảng lừa đảo này.

Coinbase cho biết:

“Chúng tôi đã hợp tác với Microsoft, Europol và các đối tác khác trong ngành để làm gián đoạn Tycoon 2FA (Tycoon), một nền tảng phishing-as-a-service được dùng để đánh cắp thông tin xác thực và vượt qua MFA bằng cách thu thập các token phiên.”

MFA, hay xác thực đa yếu tố, là một phương thức bảo mật yêu cầu người dùng xác minh danh tính bằng hai hoặc nhiều yếu tố, chẳng hạn mật khẩu kết hợp với mã dùng một lần, phê duyệt qua ứng dụng xác thực hoặc khóa bảo mật phần cứng. Trung tâm Tội phạm mạng châu Âu (EC3) của Europol đã điều phối nỗ lực quốc tế và tạo điều kiện chia sẻ tình báo thông qua Chương trình Mở rộng Tình báo Mạng (Cyber Intelligence Extension Programme), chương trình kết nối các nhà phân tích khu vực tư nhân và điều tra viên làm việc trên các vụ án tội phạm mạng xuyên biên giới.

Hoạt động ít nhất từ tháng 8/2023, Tycoon 2FA vận hành như một bộ công cụ dựa trên mô hình thuê bao, cho phép tội phạm mạng chặn các phiên xác thực trực tiếp và vượt qua các biện pháp bảo vệ xác thực đa yếu tố. Các nhà điều tra phát hiện nền tảng này tạo ra hàng chục triệu email lừa đảo mỗi tháng và cho phép truy cập trái phép vào gần 100.000 tổ chức trên toàn cầu, bao gồm trường học, bệnh viện và các cơ quan công.

Lưu ý rằng “Đến giữa năm 2025, Tycoon 2FA chiếm khoảng 62% tổng số nỗ lực lừa đảo bị Microsoft chặn lại,” Europol nêu rõ:

“Trong khuôn khổ hoạt động làm gián đoạn, 330 tên miền tạo thành hạ tầng cốt lõi của dịch vụ tội phạm, bao gồm các trang lừa đảo và bảng điều khiển, đã bị gỡ bỏ.”

Hoạt động làm gián đoạn về mặt kỹ thuật có sự tham gia của Microsoft và một số đối tác khu vực tư nhân, trong khi các cơ quan thực thi pháp luật tại Latvia, Lithuania, Bồ Đào Nha, Ba Lan, Tây Ban Nha và Vương quốc Anh tiến hành thu giữ và các hành động cưỡng chế được điều phối thông qua Europol. Các tổ chức khác đóng góp cho cuộc điều tra bao gồm Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud và Trend Micro. Các nhà điều tra cũng lần theo các luồng thanh toán bằng tiền mã hóa liên quan đến nguồn tài trợ và hạ tầng của nền tảng này.

Coinbase nhấn mạnh: “Những hoạt động làm gián đoạn như thế này hiệu quả nhất khi được duy trì liên tục. Chúng tôi sẽ tiếp tục hợp tác với Microsoft, lực lượng thực thi pháp luật và các đối tác trong ngành để xác định các bên vận hành, tăng chi phí vận hành các dịch vụ này và giúp ngăn tiền mã hóa bị sử dụng để tài trợ cho tội phạm mạng.”

Câu hỏi thường gặp 🧭

• Vì sao cuộc trấn áp Tycoon 2FA lại quan trọng đối với nhà đầu tư?
  Điều này cho thấy sự hợp tác chặt chẽ hơn giữa các công ty công nghệ, doanh nghiệp tiền mã hóa và lực lượng thực thi pháp luật nhằm bảo vệ các nền tảng số và giảm rủi ro tội phạm mạng.
• Tycoon 2FA đã vượt qua các hệ thống bảo mật như thế nào?
  Bộ công cụ lừa đảo đã chặn các phiên đăng nhập trực tiếp và thu thập các token xác thực, cho phép tin tặc vượt qua xác thực đa yếu tố.
• Coinbase đóng vai trò gì trong cuộc điều tra?
  Coinbase hợp tác với Microsoft, Europol và các công ty an ninh để theo dõi hạ tầng, phân tích các luồng thanh toán bằng tiền mã hóa và làm gián đoạn mạng lưới lừa đảo.
• Vì sao sự phối hợp toàn cầu chống tội phạm mạng đang gia tăng?
  Các cơ quan chức năng và công ty công nghệ đang chia sẻ tình báo và nguồn lực để chống lại các hoạt động tội phạm mạng tinh vi hoạt động xuyên biên giới.