由多家科技企业与执法机构组成的跨国联盟近日对钓鱼即服务（phishing-as-a-service）平台“Tycoon 2FA”展开联合行动，拆除了其核心基础设施。参与方包括加密货币交易平台Coinbase、微软以及欧洲刑警组织等。

欧洲刑警组织周三通报称，在此次行动中，微软协助封锁了与Tycoon 2FA相关的330个域名，执法机构同时查封了该平台的其他关键基础设施。Tycoon 2FA被指为网络犯罪分子提供绕过多因素认证（MFA）的工具，是主要的钓鱼即服务平台之一。

在资金流向追踪方面，Coinbase表示，其协助识别了与Tycoon 2FA相关的区块链交易，用于追踪为该平台提供资金的加密资产流动。这一工作帮助锁定了疑似平台管理员及部分买家身份。Coinbase称，关闭Tycoon的核心基础设施，切断了凭证盗窃和初始访问的重要渠道，迫使相关犯罪团伙重建工具和基础设施，并在行动中承担更高风险。

区块链安全公司CertiK此前将钓鱼诈骗列为2025年第二大安全威胁，称相关攻击已导致加密投资者损失7.22亿美元，涉及248起事件。区块链安全公司PeckShield一名发言人本周一对Cointelegraph表示，钓鱼在2026年仍是“持续威胁”。

利用伪造登录页面和会话令牌绕过多因素认证

据Coinbase介绍，Tycoon 2FA提供的工具包包括伪造的登录页面，用于诱导用户输入合法网站的账号和密码，并窃取相关凭证。该平台还可捕获会话Cookie和会话令牌，使攻击者在掌握这些信息后绕过多因素认证保护。

通常情况下，用户通过多因素认证登录后，系统会生成会话令牌，并将其作为认证凭证存储在浏览器中。如果黑客窃取该令牌，即可在后续访问中冒充合法用户，从而规避再次验证多因素认证的流程。

Coinbase指出，高仿真诱导页面与会话令牌窃取的结合，使此类钓鱼攻击成为更大规模犯罪活动的入口，包括账户接管、企业邮箱入侵、发票欺诈以及后续的社交工程攻击等。

微软：Tycoon 2FA为全球最大钓鱼行动之一

微软数字犯罪部门助理总法律顾问Steven Masada表示，Tycoon 2FA至少自2023年起开始活跃。到2025年年中，该平台相关活动已占微软阻止的钓鱼尝试总量的62%，单月被拦截的相关钓鱼邮件超过3000万封。

Masada称，这一规模使Tycoon 2FA成为“全球最大钓鱼行动之一”。他表示，该平台通过降低技术门槛，使技术能力有限的犯罪分子也能发起复杂的冒充攻击。

据Masada介绍，从医疗到教育等多个行业均受到Tycoon 2FA相关攻击影响，出现发票被篡改、敏感数据被窃取、网络被锁定以及患者护理中断等问题。他表示，此次拆除相关基础设施，切断了账户接管的重要渠道，有助于保护个人和机构免受数据盗窃、勒索软件、企业邮箱入侵及金融欺诈等后续攻击。