Coinbase phối hợp Microsoft triệt phá mạng lưới lừa đảo 2FA Tycoon

Coinbase cho biết họ phối hợp cùng Microsoft, Europol và các đối tác để đánh sập Tycoon 2FA, một nền tảng phishing-as-a-service giúp tội phạm mạng đánh cắp thông tin đăng nhập và vượt qua xác thực đa yếu tố (MFA) bằng cách chiếm cookie phiên.

Hành động phối hợp nhắm vào hạ tầng vận hành của Tycoon, gồm các tên miền lưu trữ bảng điều khiển và trang lừa đảo. Ngoài biện pháp pháp lý và gỡ hạ tầng, các bên còn dùng phân tích blockchain để lần theo dòng tiền crypto tài trợ cho mạng lưới phishing.

Coinbase và Microsoft đã đánh sập hạ tầng Tycoon 2FA

Coinbase cho biết Microsoft khởi kiện dân sự, dẫn đến lệnh tòa cho phép thu giữ các tên miền trọng yếu, qua đó đưa Tycoon 2FA ngoại tuyến và làm gián đoạn hoạt động phishing.

Hoạt động phối hợp tập trung vào cơ sở hạ tầng “xương sống” của Tycoon, gồm các domain phục vụ bảng điều khiển quản trị và các trang phishing. Khi những điểm nút này bị thu giữ hoặc gỡ bỏ, nhóm vận hành khó duy trì chuỗi tấn công và khó tiếp tục bán dịch vụ theo mô hình thuê bao.

Coinbase mô tả nỗ lực là sự kết hợp giữa hành động pháp lý, takedown hạ tầng và phân tích blockchain để truy vết dòng tiền. Cách tiếp cận này đánh vào cả “công cụ gây án” (hạ tầng) lẫn “động cơ kinh tế” (dòng tiền) của hệ sinh thái phishing.

Ở góc nhìn theo dõi rủi ro thị trường, nhà đầu tư có thể tham khảo các chỉ báo phái sinh (như funding, Open Interest, thanh lý) và thanh khoản để nhận biết giai đoạn biến động dễ bị lợi dụng bởi chiến dịch lừa đảo; trong đó BingX là một ví dụ về nơi người dùng thường xem các công cụ hỗ trợ giao dịch và quản trị rủi ro trước khi ra quyết định.

Tycoon 2FA được thiết kế để vượt qua MFA bằng cookie phiên

Tycoon 2FA là bộ công cụ phishing dạng thuê bao, dùng trang đăng nhập giả mạo và đánh cắp cookie phiên để truy cập tài khoản mà không cần vượt qua lời nhắc MFA như thông thường.

Tycoon operated như một “phishing toolkit” bán theo gói đăng ký, giúp kẻ tấn công triển khai chiến dịch thu thập thông tin đăng nhập bằng các trang clone bắt chước dịch vụ tin cậy như Microsoft 365 và nhiều nền tảng phổ biến khác.

Nền tảng này có thể thu thập username, mật khẩu và mã xác thực theo thời gian thực. Điểm nguy hiểm hơn là khả năng đánh cắp session cookies, từ đó đăng nhập vào tài khoản mà không kích hoạt lại quy trình yêu cầu MFA.

Các chuyên gia an ninh nhận định, việc chiếm cookie phiên làm tăng mạnh hiệu quả phishing: từ trộm thông tin đăng nhập thành cửa ngõ cho các tấn công sâu hơn như chiếm đoạt tài khoản, xâm nhập email doanh nghiệp (BEC) và gian lận hóa đơn.

Coinbase truy vết các khoản thanh toán bằng tiền điện tử tài trợ cho Tycoon

Coinbase cho biết nhóm Global Intelligence đã truy vết các khoản thanh toán crypto dùng để tài trợ hoạt động của Tycoon và lần ra các liên kết tài chính giữa bên vận hành với hạ tầng liên quan.

Theo Coinbase, các nền tảng phishing-as-a-service thường vận hành như “doanh nghiệp phần mềm bất hợp pháp”, có mô hình thuê bao, hệ thống reseller và nguồn thu định kỳ. Do đó, việc bóc tách dòng tiền có thể giúp xác định mạng lưới tham gia và các điểm phụ thuộc trong hệ sinh thái dịch vụ.

Công ty cho biết phân tích blockchain đã hỗ trợ nhận diện các kết nối tài chính giữa nhà vận hành Tycoon và cơ sở hạ tầng liên quan. Cách làm này nhằm xác định những mắt xích đóng vai trò duy trì dịch vụ, gồm khâu vận hành, phân phối và thanh toán.

Cuộc điều tra cũng giúp quy thuộc vai trò quản trị Tycoon cho Saad Fridi, người mà Coinbase tin rằng đang ở Pakistan.

Phishing vẫn là mối đe dọa lớn đối với người dùng tiền điện tử

Các chiến dịch social engineering và đánh cắp thông tin đăng nhập vẫn gây thiệt hại lớn cho crypto, trong đó báo cáo gần đây ghi nhận 112,53 triệu USD bị mất do các vụ hack liên quan crypto trong tháng 1 và 2 năm 2026.

Coinbase đặt diễn biến này trong bối cảnh thách thức an ninh dai dẳng của ngành tiền điện tử. Báo cáo được nhắc đến cho biết mức lỗ 112,53 triệu USD trong hai tháng đầu năm 2026, đồng thời các sự cố tập trung vào một số vụ khai thác lớn.

Ngoài lỗ hổng ở giao thức, social engineering được nhấn mạnh như động lực chính gây thất thoát, cho thấy quy mô các chiến dịch đánh cắp thông tin đăng nhập nhắm vào người dùng crypto và các nền tảng tài chính.

Các nền tảng như Tycoon góp phần “công nghiệp hóa” phishing bằng bộ công cụ làm sẵn và dịch vụ thuê bao, giúp tội phạm mở rộng quy mô chiến dịch nhanh hơn so với mô hình tấn công thủ công.

Triệt phá kinh tế ngầm phishing cần đánh vào hạ tầng và dòng tiền

Coinbase cho rằng để dỡ bỏ các dịch vụ như Tycoon cần đồng thời nhắm vào hạ tầng kỹ thuật phục vụ phishing và các mạng lưới tài chính đứng sau nuôi dưỡng hoạt động tội phạm.

Công ty nói rằng việc tháo gỡ phải xử lý cả “nơi vận hành” (domain, control panel, trang phishing) lẫn “đường tài trợ” (các dòng tiền crypto). Nếu chỉ gỡ một phần, các nhóm tấn công có thể nhanh chóng chuyển hạ tầng hoặc thay đổi phương thức thanh toán để tiếp tục hoạt động.

Coinbase cũng tuyên bố sẽ tiếp tục hợp tác với công ty công nghệ và cơ quan thực thi pháp luật nhằm ngăn tiền điện tử bị lạm dụng để tài trợ cho tội phạm mạng.

Những câu hỏi thường gặp

Tycoon 2FA là gì?

Tycoon 2FA là nền tảng phishing-as-a-service hoạt động theo mô hình thuê bao, cung cấp công cụ và hạ tầng để kẻ tấn công dựng trang đăng nhập giả mạo nhằm đánh cắp thông tin đăng nhập và vượt qua MFA.

Vì sao Tycoon 2FA có thể vượt qua MFA?

Nền tảng này có thể đánh cắp session cookies, cho phép truy cập tài khoản bằng phiên đăng nhập đã được xác thực trước đó, từ đó tránh việc hệ thống yêu cầu nhập mã MFA lại.

Microsoft và Coinbase đã làm gì để vô hiệu hóa Tycoon 2FA?

Coinbase cho biết chiến dịch kết hợp hành động pháp lý, takedown hạ tầng và phân tích blockchain. Microsoft nộp đơn kiện dân sự dẫn đến lệnh tòa cho phép thu giữ các tên miền quan trọng, khiến dịch vụ bị đưa khỏi hoạt động.

Coinbase đã truy vết dòng tiền crypto liên quan Tycoon 2FA như thế nào?

Theo Coinbase, nhóm Global Intelligence dùng phân tích blockchain để lần theo các khoản thanh toán tiền điện tử tài trợ cho Tycoon và xác định các kết nối tài chính giữa bên vận hành với hạ tầng liên quan.

Thiệt hại crypto do hack đầu năm 2026 được nêu là bao nhiêu?

Nội dung gốc nêu một báo cáo ghi nhận các vụ hack liên quan crypto gây thiệt hại 112,53 triệu USD trong tháng 1 và 2 năm 2026, với các sự cố tập trung ở một số vụ khai thác lớn.