我剛剛注意到一則相當重要的安全資訊。原來執法機關、Coinbase 和 Microsoft 共同剷除了一個最危險的詐騙服務——Tycoon 2FA。

這個 Tycoon 絕非小角色。它是一個專門用於突破多重驗證的釣魚即服務平台。歐洲刑警組織（Europol）表示，Microsoft 已封鎖了 330 個相關域名，其他執法部門也沒收了關鍵基礎設施。更重要的是，Coinbase 協助追蹤了資助 Tycoon 的區塊鏈交易，從而確定了管理者和購買該服務的人。

Tycoon 的運作方式也相當高明。它建立假冒網站，竊取會話令牌以突破 MFA，進而控制帳戶並進行金融詐騙。根據 Microsoft 的資料，到 2025 年中，Tycoon 已佔據被封鎖釣魚事件的 62%，一個月內逮捕超過 3000 萬封電子郵件。這個數字顯示出問題的規模。

任何事物都有代價。CertiK 的報告指出，2025 年釣魚造成的損失高達 7.22 億美元。儘管 Tycoon 已被摧毀，但釣魚攻擊仍然是對任何加密貨幣投資者的重大威脅。這裡的教訓是，不要過度相信任何電子郵件或連結，即使它們看起來合法。務必仔細檢查，若有硬體錢包則盡量使用，並且絕對不要與任何人分享 seed phrase 或私鑰。