主要科技公司与执法机构联手打击并拆除了“Tycoon 2FA”的核心基础设施。这一以“钓鱼即服务”形式提供、旨在绕过多因素认证的大型平台遭到打击,有望成为遏制账户盗取及后续金融诈骗扩散的重要转折点。

协同执法与关键行动

欧洲刑警组织表示,已协同微软封锁了与Tycoon 2FA相关的330个域名。执法部门还查获了关键基础设施,切断了该平台的运营基础。此次联合行动也有加密货币交易所Coinbase的参与。

Coinbase解释称,其提供的“金融追踪”支持是此次行动的关键一环,追踪了支撑Tycoon 2FA的资金流。通过分析区块链交易,追踪了流向该钓鱼平台的交易,并帮助识别了被指认为平台“管理员”的人物及其客户。Coinbase表示:“拆除Tycoon的核心基础设施能够阻断导致凭证被盗的主要渠道,并迫使犯罪分子付出更高代价进行重建与重组。”

攻击手法与危害

据Coinbase所述,Tycoon 2FA工具包的核心在于创建模仿合法网站的“虚假登录页面”以窃取用户凭证。此外,其设计还能拦截会话cookie和令牌,从而绕过MFA保护。

通常,MFA登录后系统会颁发“会话令牌”并存储在浏览器中作为认证完成的凭证。攻击者一旦窃取此令牌,即可无需额外验证步骤,冒充正常用户进行访问。Coinbase警告称:“精密的诱饵与会话令牌窃取相结合,使得网络钓鱼成为导致账户盗取等更严重犯罪的‘可靠入口’,并可扩展至商业电邮诈骗、发票欺诈及进一步的社会工程学攻击。”

Tycoon 2FA被认为至少自2023年起开始活跃。微软数字犯罪部门法律顾问史蒂文·正田指出:“截至2025年中,微软所拦截的网络钓鱼尝试中有62%与Tycoon相关,每月检测到超过3000万封相关邮件。”他评价道:“Tycoon 2FA通过降低技术门槛,使得技能水平较低的犯罪分子也能运营复杂的冒充活动,已成为全球最大的网络钓鱼活动之一。”

其危害波及广泛行业。正田指出,从医疗到教育等多个行业都成为Tycoon 2FA的攻击目标,导致了支付路径被篡改、敏感信息被盗、网络被锁乃至患者治疗中断等实质性损害。他表示:“拆除其基础设施有助于切断账户盗取的主要通道,保护个人与组织免受数据窃取、勒索软件、商业电邮诈骗及金融欺诈等后续攻击。”

网络钓鱼的持续威胁

网络钓鱼在加密货币犯罪中也构成核心威胁。区块链安全公司瑟提克将网络钓鱼诈骗列为2025年第二大威胁,统计显示248起事件造成加密货币投资者损失达7.22亿美元。其他行业观察者也指出,网络钓鱼在2026年仍将是“持续性威胁”。

业界认为,此次拆除Tycoon 2FA基础设施的直接影响,更侧重于增加犯罪分子的运营成本和风险,而非立即使整个网络钓鱼生态崩溃。然而,鉴于此类绕过MFA的网络钓鱼已导致大规模账户盗取和金融诈骗,市场正密切关注针对类似“钓鱼即服务”平台的后续联合行动。

常见问题

Tycoon 2FA是怎样的“网络钓鱼”服务?为何它影响重大?

它是一种以服务形式提供的网络钓鱼工具包,专门设计用于绕过多因素认证,窃取用户凭证和会话令牌,从而实施账户接管和后续诈骗。

即使开启了MFA,为何仍可能被攻破?

攻击者通过伪造登录页面诱导用户输入凭证,并利用技术手段拦截认证成功后生成的会话令牌。获得该令牌后,攻击者即可绕过MFA,直接以用户身份访问账户。

此次“基础设施拆除”后,网络钓鱼会停止吗?用户应如何应对?

网络钓鱼威胁仍将持续。用户应始终保持警惕,仔细核查邮件和网站的真实性,避免点击可疑链接,并为不同账户使用强且唯一的密码。同时,关注安全动态并考虑使用硬件安全密钥等更强大的认证方式。