Coinbase, Microsoft, Europol Phá Vỡ Nền Tảng Lừa Đảo Chính, 330 Tên Miền Bị Tước Đoạt

Một cuộc đàn áp toàn cầu đã phá vỡ Tycoon 2FA, một nền tảng lừa đảo vượt qua xác thực đa yếu tố và thúc đẩy các cuộc tấn công mạng quy mô lớn, khi Coinbase, Microsoft và Europol phối hợp nỗ lực nhằm phá vỡ hạ tầng đằng sau việc đánh cắp thông tin xác thực rộng rãi.

Coinbase, Microsoft, Europol phối hợp đàn áp khi Tycoon 2FA gửi hàng triệu email lừa đảo hàng tháng

Sự phối hợp quốc tế giữa các công ty công nghệ và cơ quan thực thi pháp luật đang mở rộng để đối phó với tội phạm mạng. Sàn giao dịch tiền điện tử Coinbase (Nasdaq: COIN) đã chia sẻ vào ngày 4 tháng 3 rằng họ đã hợp tác với Microsoft, Europol và các đối tác trong ngành để phá vỡ Tycoon 2FA. Trong một thông báo riêng cùng ngày, Europol đã chi tiết về chiến dịch toàn cầu nhắm vào nền tảng lừa đảo này.

Coinbase cho biết:

“Chúng tôi đã hợp tác với Microsoft, Europol và các đối tác trong ngành để phá vỡ Tycoon 2FA (Tycoon), một nền tảng dịch vụ lừa đảo qua email dùng để đánh cắp thông tin đăng nhập và vượt qua MFA bằng cách bắt giữ token phiên làm việc.”

MFA, hay xác thực đa yếu tố, là phương pháp bảo mật yêu cầu người dùng xác minh danh tính bằng hai hoặc nhiều yếu tố, chẳng hạn như mật khẩu kết hợp mã dùng một lần, phê duyệt qua ứng dụng xác thực hoặc chìa khóa bảo mật phần cứng. Trung tâm Phòng chống tội phạm mạng châu Âu (EC3) của Europol đã điều phối nỗ lực quốc tế và thúc đẩy chia sẻ thông tin tình báo thông qua Chương trình Mở rộng Tình báo Mạng, kết nối các nhà phân tích và điều tra tư nhân làm việc về các vụ tội phạm mạng xuyên biên giới.

Kể từ ít nhất tháng 8 năm 2023, Tycoon 2FA hoạt động như một bộ công cụ dựa trên đăng ký, cho phép tội phạm mạng chặn các phiên xác thực trực tiếp và vượt qua các biện pháp xác thực đa yếu tố. Các nhà điều tra phát hiện nền tảng này tạo ra hàng chục triệu email lừa đảo mỗi tháng và cho phép truy cập trái phép vào gần 100.000 tổ chức trên toàn thế giới, bao gồm trường học, bệnh viện và các cơ quan công cộng.

Nhấn mạnh rằng “Đến giữa năm 2025, Tycoon 2FA chiếm khoảng 62% tất cả các nỗ lực lừa đảo bị Microsoft chặn,” Europol đã chi tiết:

“Trong chiến dịch phá vỡ này, 330 tên miền tạo thành hạ tầng cốt lõi của dịch vụ tội phạm, bao gồm các trang lừa đảo và bảng điều khiển kiểm soát, đã bị gỡ bỏ.”

Việc phá vỡ kỹ thuật này liên quan đến Microsoft và một số đối tác trong ngành, trong khi các cơ quan thực thi pháp luật ở Latvia, Lithuania, Bồ Đào Nha, Ba Lan, Tây Ban Nha và Vương quốc Anh đã tiến hành tịch thu và các hoạt động cưỡng chế phối hợp qua Europol. Các tổ chức góp phần vào điều tra còn có Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud và Trend Micro. Các nhà điều tra cũng đã truy tìm dòng tiền thanh toán bằng tiền điện tử liên quan đến nguồn tài chính và hạ tầng của nền tảng này.

Coinbase nhấn mạnh: “Những cuộc phá vỡ như thế này hoạt động tốt nhất khi được duy trì liên tục. Chúng tôi sẽ tiếp tục hợp tác với Microsoft, cơ quan thực thi pháp luật và các đối tác trong ngành để xác định các nhà điều hành, nâng cao chi phí vận hành các dịch vụ này và giúp ngăn chặn tiền điện tử được sử dụng để tài trợ cho tội phạm mạng.”

Câu hỏi thường gặp 🧭

• Tại sao cuộc đàn áp Tycoon 2FA lại quan trọng đối với nhà đầu tư?

Nó báo hiệu sự hợp tác mạnh mẽ hơn giữa các công ty công nghệ, công ty tiền điện tử và cơ quan thực thi pháp luật nhằm bảo vệ các nền tảng kỹ thuật số và giảm thiểu rủi ro tội phạm mạng.

• Tycoon 2FA đã vượt qua hệ thống bảo mật như thế nào?

Bộ công cụ lừa đảo chặn các phiên đăng nhập trực tiếp và bắt giữ token xác thực, cho phép hacker vượt qua xác thực đa yếu tố.

• Coinbase đã đóng vai trò gì trong cuộc điều tra?

Coinbase hợp tác với Microsoft, Europol và các công ty an ninh để theo dõi hạ tầng, phân tích dòng tiền thanh toán bằng crypto và phá vỡ mạng lừa đảo.

• Tại sao sự phối hợp toàn cầu chống tội phạm mạng ngày càng tăng?

Các cơ quan chức năng và công ty công nghệ chia sẻ thông tin tình báo và nguồn lực để chống lại các hoạt động tội phạm mạng tinh vi hoạt động xuyên biên giới.