跨国协作摧毁大规模网络钓鱼服务平台

Coinbase、Microsoft与Europol于2025年中联合行动,成功瓦解了名为Tycoon 2FA的网络钓鱼即服务基础设施。该平台自2023年起运作,至2025年中期已占Microsoft拦截网络钓鱼尝试的62%,每月生成约3000万封恶意邮件,影响范围涵盖教育、医疗及政府机构。

突破多因素身份验证防御机制

Tycoon 2FA提供高度仿真的登录页面,诱导用户输入凭证后窃取会话Cookie与身份验证令牌。这些令牌使攻击者可在不触发额外验证的情况下直接接管已认证会话,实现账户劫持与商业欺诈。 该平台显著降低技术门槛,使非专业人员也能实施复杂攻击,造成数据泄露、支付重定向及关键服务中断等严重后果。

Coinbase利用区块链取证追踪犯罪资金流

Coinbase通过分析与该平台相关的区块链交易记录,识别出疑似管理员及多名客户。其提供的数字资金轨迹为执法机构定位嫌疑人提供了关键支持。 尽管2025年网络钓鱼相关损失较前一年下降83%,但威胁行为者正转向更隐蔽的攻击方式,如基于EIP-7702与Permit2签名的新型漏洞利用。 区块链安全公司CertiK指出,网络钓鱼仍是加密货币用户面临的第二大风险,全年共发生248起独立事件,造成7.22亿美元损失。行业专家预测,此类威胁在2026年仍将长期存在。