Coinbase、微软与欧洲刑警破获 Tycoon 2FA 钓鱼网络
欧洲刑警 EC3 在微软数字犯罪部门与 Coinbase 的协助下,摧毁了 Tycoon 2FA——一个通过订阅提供的“钓鱼即服务”平台,能截取多因素认证(MFA)会话以窃取账户和资金。微软查封了数百个与 Tycoon 基础设施相关的域名;Coinbase 提供链上取证,追踪支付以识别疑似运营者和客户,并绘制用于洗钱的地址网络。Tycoon 自 2023 年至少开始活跃,每月发送数千万封钓鱼邮件,导致各类机构和加密账户被未授权访问。到 2025 年中,该服务在微软阻断的钓鱼攻击中占比很高;私营与公共部门的联合行动及域名查封使 2025 年钓鱼相关损失显著下降。对交易者而言,本次破获在短期内可能减少大规模自动化钓鱼事件和 MFA 绕过攻击,降低即时的账户接管风险。但攻击者可能通过改名或推出新 PhaaS 填补空缺,且仍在使用其他高级手法(如 permit 签名与基于转移的漏洞)。交易者应加强交易所与钱包防护(使用硬件钱包、撤销可疑授权、启用更强 MFA),并关注执法方披露的钱包和链上资金流动。
中性
此次行动铲除了一个主要的 PhaaS 运营方,可在短期内减少通过 MFA 绕过实施的大规模钓鱼与账户接管,从而降低即时的链上被盗和由大量非法套现带来的卖压,具有一定的稳定市场作用。但此举不会改变主要加密货币的基本面(行动并非针对协议层漏洞),且犯罪组织通常会通过改名或改变战术快速适应。攻击者仍在使用其他高级手段(如 permit 签名与基于转移的攻击),风险因此仍然存在。综上,市场影响有限且多为短期:操作性风险下降但不足以成为加密资产价格的明显利好。交易者应保持谨慎,保护私钥与授权,并关注被查封钱包的链上资金动向。