Coinbase, Microsoft Phá vỡ Nền tảng Lừa đảo 'Tycoon 2FA'

Liên minh Tịch thu 330 Tên miền từ Dịch vụ Lừa đảo Lớn

Một liên minh quốc tế gồm các công ty công nghệ và cơ quan thực thi pháp luật, bao gồm Coinbase, Microsoft và Europol, đã phá vỡ cơ sở hạ tầng cốt lõi của Tycoon 2FA. Nền tảng Lừa đảo dưới dạng dịch vụ (PhaaS) này đã cung cấp cho tội phạm một bộ công cụ để vượt qua xác thực đa yếu tố (MFA). Hoạt động phối hợp đã dẫn đến việc tịch thu cơ sở hạ tầng quan trọng và chặn 330 tên miền liên quan đến dịch vụ, chấm dứt hiệu quả một đường dây chính để đánh cắp thông tin xác thực.

Bộ công cụ của Tycoon 2FA cung cấp các trang đích giả mạo có độ chính xác cao để đánh cắp thông tin xác thực người dùng. Quan trọng hơn, nó còn thu thập các cookie phiên và token, một phương pháp cho phép kẻ tấn công chiếm đoạt phiên đã xác thực và hoàn toàn vượt qua các biện pháp bảo vệ MFA. Kỹ thuật này đã giảm rào cản kỹ thuật cho tội phạm mạng, giúp chúng thực hiện các vụ chiếm đoạt tài khoản phức tạp, xâm nhập email doanh nghiệp và gian lận hóa đơn.

Tycoon 2FA Đã Ảnh hưởng đến 96.000 Nạn nhân Kể từ năm 2023

Quy mô của nền tảng này là đáng kể, làm nổi bật mối đe dọa dai dẳng của lừa đảo đã khiến các nhà đầu tư tiền điện tử thiệt hại 722 triệu USD vào năm 2025. Hoạt động từ ít nhất năm 2023, Tycoon 2FA đã được sử dụng để nhắm mục tiêu ước tính 96.000 nạn nhân khác nhau trên toàn thế giới, bao gồm hơn 55.000 khách hàng của Microsoft. Vào thời kỳ cao điểm giữa năm 2025, dịch vụ này chiếm 62% tổng số vụ lừa đảo mà Microsoft đã chặn, bao gồm hơn 30 triệu email độc hại chỉ trong một tháng.

Hiệu quả của dịch vụ đã cho phép tội phạm tấn công nhiều ngành công nghiệp, từ y tế đến giáo dục. Hậu quả bao gồm các hóa đơn bị chuyển hướng, trộm cắp dữ liệu nhạy cảm và gián đoạn các dịch vụ quan trọng như chăm sóc bệnh nhân, khiến việc phá vỡ nó trở thành một chiến thắng quan trọng cho các nỗ lực an ninh mạng trên toàn cầu.

Phân tích Blockchain của Coinbase Giúp Lật Tẩy Kẻ Điều Hành

Coinbase đã đóng một vai trò quan trọng trong cuộc điều tra bằng cách áp dụng khả năng phân tích blockchain của mình vào vụ án. Nhóm bảo mật của sàn giao dịch đã truy tìm các giao dịch tiền điện tử được sử dụng để tài trợ cho nền tảng Tycoon 2FA. Thông tin tình báo tài chính này rất quan trọng đối với cơ quan thực thi pháp luật, vì nó đã giúp xác định cả những người mua dịch vụ bất hợp pháp và nhà phát triển chính bị cáo buộc của nền tảng, Saad Fridi, người có trụ sở tại Pakistan. Hành động này nhấn mạnh vai trò ngày càng tăng của các công ty bản địa tiền điện tử trong việc chống lại tội phạm mạng toàn cầu và tăng cường an ninh trên toàn bộ nền kinh tế số.