我刚刚注意到一条关于安全的重要消息。原来执法机构、Coinbase 和微软联合打击了最危险的钓鱼服务之一——Tycoon 2FA。

这个 Tycoon 绝不是小角色。它是一个专业的钓鱼即服务平台，专门用来绕过多因素认证。 Europol 表示微软已封锁了330个相关域名，其他执法机构也查获了关键基础设施。更重要的是，Coinbase 协助追踪了为 Tycoon 提供资金的区块链交易，从而识别出管理者和购买该服务的人。

Tycoon 的运作方式也相当复杂。它创建伪造网站，窃取会话令牌以绕过 MFA，从而劫持账户并进行金融诈骗。微软指出，到2025年中，Tycoon 已占据被阻止的钓鱼事件的62%，一个月内捕获超过3000万封电子邮件。这一数字显示了问题的严重规模。

任何事物都有代价。CertiK 的报告显示，2025年钓鱼造成的损失达7.22亿美元。虽然 Tycoon 已被摧毁，但钓鱼仍然是对任何加密投资者的重大威胁。这里的教训是：不要轻信任何电子邮件或链接，即使它们看起来合法。务必仔细核查，尽可能使用硬件钱包，绝不与任何人分享 seed phrase 或私钥。