Coinbase、Microsoft与Europol联合摧毁Tycoon 2FA网络钓鱼平台

Coinbase、Microsoft与Europol合作关闭Tycoon 2FA，并通过追踪区块链交易，支持执法部门查封域名，打击针对主要电子邮件服务的钓鱼活动。

56d ago

摘要

Coinbase、Microsoft与Europol成功拆除了Tycoon 2FA，这一“钓鱼即服务”平台自2023年8月起活跃，通过窃取会话cookie和令牌来绕过多重身份验证。约2,000名用户参与其中，约24,000个域名中有330个被查封。该平台针对Microsoft 365、Outlook和Gmail账户。Coinbase追踪与Tycoon相关的加密货币交易，为针对开发者Saad Fridi的民事执法程序提供支持。

术语与概念

Phishing-as-a-Service (PhaaS): 一种非法服务模式，网络犯罪分子出售预构建的工具和基础设施，使他人能够实施网络钓鱼攻击。
Multi-Factor Authentication (MFA): 一种安全措施，要求超过一种验证形式，例如密码和令牌，以访问账户。
Session Cookie: 网站用于保持用户身份验证的临时文件；窃取该文件可使攻击者绕过登录安全。