Coinbase、微软与欧洲刑警组织联合打击大型钓鱼平台，330个域名遭查封

Coinbase、微软、欧洲刑警组织协同打击"Tycoon 2FA"平台，该平台每月发送数百万钓鱼邮件

科技企业与执法机构的国际协作正持续扩大以应对网络犯罪。加密货币交易所Coinbase（纳斯达克代码：COIN）于3月4日宣布，其联合微软、欧洲刑警组织及行业伙伴成功瓦解Tycoon 2FA平台。欧洲刑警组织当日另行发布公告，详细披露了针对该钓鱼平台的全球行动。 Coinbase声明称：

“我们联合微软、欧洲刑警组织及其他行业伙伴，成功瓦解了Tycoon 2FA（简称Tycoon）钓鱼服务平台。该平台通过窃取会话令牌窃取凭证并绕过多因素认证（MFA）。”

MFA（多因素认证）是一种要求用户通过两种或以上验证因素（如密码配合一次性验证码、认证应用授权或硬件安全密钥）确认身份的安全机制。欧洲刑警组织下属的欧洲网络犯罪中心（EC3）协调了此次国际行动，并通过其"网络情报扩展计划"促进情报共享——该计划将处理跨境网络犯罪案件的私营部门分析师与调查人员联结起来。

Tycoon 2FA自2023年8月起活跃，作为订阅制工具包，使网络犯罪分子能够拦截实时认证会话并绕过多因素认证防护。调查人员发现该平台每月生成数千万封钓鱼邮件，导致全球近10万家机构（包括学校、医院及公共机构）遭受未经授权的访问。

欧洲刑警组织指出：“截至2025年中期，Tycoon 2FA占微软拦截钓鱼攻击总量的约62%”，并详细说明：

"此次打击行动中，摧毁了构成犯罪服务核心基础设施的330个域名，包括钓鱼网页和控制面板。"

此次技术打击行动由微软及多家私营企业合作伙伴协同实施，同时拉脱维亚、立陶宛、葡萄牙、波兰、西班牙和英国执法机构通过欧洲刑警组织协调执行了查扣与执法行动。参与调查的其他机构包括Cloudflare、Intel471、Proofpoint、Shadowserver基金会、Spycloud和趋势科技。调查人员还追踪了与该平台资金及基础设施相关的加密货币支付流向。

Coinbase强调："此类打击行动需持续推进方能见效。我们将继续与微软、执法机构及行业伙伴协作，锁定运营者、提高运营成本，并阻止加密货币被用于资助网络犯罪。"

常见问题解答 🧭

• 为何打击Tycoon双重认证工具对投资者至关重要？ 这标志着科技企业、加密货币公司与执法部门加强协作，以保护数字平台并降低网络犯罪风险。
• Tycoon 2FA如何绕过安全系统？ 该钓鱼工具包通过拦截实时登录会话并捕获认证令牌，使黑客得以绕过多因素认证机制。
• Coinbase在调查中扮演了什么角色？ Coinbase与微软、欧洲刑警组织及安全公司合作，追踪基础设施、分析加密货币支付流向，并瓦解了钓鱼网络。
• 全球打击网络犯罪的协作为何日益加强？各国执法机构与科技企业正共享情报资源，共同应对跨境运作的复杂网络犯罪活动。