Coinbase cho biết đã hợp tác với Microsoft, Europol, và các đối tác ngành khác để phá hủy Tycoon 2FA, một nền tảng lừa đảo giả mạo dạng dịch vụ được tin tặc sử dụng để đánh cắp thông tin đăng nhập và bỏ qua xác thực đa yếu tố [MFA].
Hành động phối hợp nhắm vào cơ sở hạ tầng cung cấp năng lượng cho hoạt động của Tycoon, bao gồm các tên miền lưu trữ bảng điều khiển và trang lừa đảo của nền tảng.
Theo Coinbase, Microsoft đã nộp đơn kiện dân sự dẫn đến việc tịch thu có ủy quyền của tòa án các tên miền quan trọng, qua đó đưa dịch vụ này ngừng hoạt động.
Nỗ lực này kết hợp hành động pháp lý, gỡ bỏ cơ sở hạ tầng và phân tích chuỗi khối để truy tìm các dòng tiền tài trợ cho mạng lưới lừa đảo.
Nền tảng lừa đảo được thiết kế để bỏ qua MFA
Tycoon hoạt động như một bộ công cụ lừa đảo dựa trên đăng ký, cho phép kẻ tấn công phát động các chiến dịch thu thập thông tin xác thực bằng cách sử dụng các trang đăng nhập sao chép mô phỏng các dịch vụ đáng tin cậy như Microsoft 365 và các nền tảng được sử dụng rộng rãi khác.
Nền tảng này cho phép kẻ tấn công thu thập tên người dùng, mật khẩu và mã xác thực trong thời gian thực. Quan trọng hơn, nó cho phép tội phạm đánh cắp cookie phiên được sử dụng để truy cập tài khoản mà không kích hoạt lời nhắc MFA.
Các chuyên gia bảo mật cho biết khả năng đó làm cho các chiến dịch lừa đảo trở nên hiệu quả hơn đáng kể. Nó biến việc đánh cắp thông tin xác thực thành cánh cổng cho các cuộc tấn công rộng hơn như chiếm đoạt tài khoản, xâm phạm email doanh nghiệp và gian lận hóa đơn.
Coinbase truy tìm các khoản thanh toán bằng tiền điện tử tài trợ cho dịch vụ
Nhóm Tình báo Toàn cầu của Coinbase cho biết đã truy tìm các khoản thanh toán bằng tiền điện tử được sử dụng để tài trợ cho hoạt động của Tycoon. Các nền tảng lừa đảo dạng dịch vụ thường hoạt động như các doanh nghiệp phần mềm bất hợp pháp, với các mô hình đăng ký, nhà bán lại và dòng doanh thu định kỳ.
Theo công ty, phân tích chuỗi khối đã giúp các nhà điều tra xác định các kết nối tài chính giữa các nhà điều hành nền tảng và cơ sở hạ tầng liên quan.
Cuộc điều tra cũng giúp quy kết việc quản lý Tycoon cho Saad Fridi, người mà Coinbase cho biết, được cho là có trụ sở tại Pakistan.
Các cuộc tấn công lừa đảo vẫn là mối đe dọa lớn đối với tiền điện tử
Sự gián đoạn này diễn ra giữa những thách thức bảo mật dai dẳng trên toàn ngành tiền điện tử.
Một báo cáo gần đây cho thấy các vụ hack liên quan đến tiền điện tử dẫn đến tổn thất 112,53 triệu USD trong tháng 1 và tháng 2 năm 2026. Các sự cố tập trung vào một số ít các vụ khai thác lớn.
Ngoài các lỗ hổng giao thức, kỹ thuật xã hội vẫn là một tác nhân chính gây ra tổn thất. Điều này làm nổi bật quy mô của các chiến dịch đánh cắp thông tin xác thực nhắm vào người dùng tiền điện tử và các nền tảng tài chính.
Các nền tảng như Tycoon đã góp phần vào xu hướng đó bằng cách công nghiệp hóa hoạt động lừa đảo, cho phép tội phạm chạy các chiến dịch thông qua các bộ công cụ có sẵn và dịch vụ đăng ký.
Áp lực lên nền kinh tế lừa đảo
Coinbase cho biết việc tháo dỡ các dịch vụ như Tycoon đòi hỏi phải nhắm mục tiêu cả cơ sở hạ tầng cung cấp năng lượng cho các chiến dịch lừa đảo và các mạng lưới tài chính hỗ trợ chúng.
Công ty cho biết sẽ tiếp tục hợp tác với các công ty công nghệ và cơ quan thực thi pháp luật để ngăn chặn tiền điện tử được sử dụng để tài trợ cho tội phạm mạng.
Tóm tắt cuối cùng
- Coinbase và Microsoft đã giúp tháo dỡ Tycoon 2FA, một nền tảng lừa đảo dạng dịch vụ được sử dụng để đánh cắp thông tin xác thực và bỏ qua các biện pháp bảo vệ MFA.
- Sự gián đoạn này diễn ra khi các cuộc tấn công lừa đảo vẫn là tác nhân chính gây ra tổn thất tiền điện tử, với dữ liệu bảo mật cho thấy hàng trăm triệu USD bị đánh cắp thông qua các chiến dịch kỹ thuật xã hội.
