O coaliție de companii tehnologice și agenții de aplicare a legii, inclusiv Coinbase, a demontat infrastructura de bază a Tycoon 2FA, o platformă majoră de phishing-as-a-service care oferea instrumente pentru a ocoli autentificarea multi-factor.
Europol a anunțat miercuri că Microsoft a ajutat la blocarea a 330 de domenii legate de platformă, în timp ce agențiile de aplicare a legii au confiscat infrastructură cheie suplimentară. Urmărirea financiară a fost, de asemenea, un aspect cheie. Coinbase a declarat că a contribuit prin urmărirea tranzacțiilor legate de blockchain care finanțează Tycoon 2FA, ceea ce a ajutat la identificarea presupusului administrator și a cumpărătorilor platformei de phishing.
"Eliminarea infrastructurii de bază a Tycoon reduce o conductă majoră pentru furtul de credențiale și accesul inițial și forțează infractorii să reconstruiască, să se reprofileze și să își asume mai multe riscuri", a adăugat Coinbase.
Microsoft a ajutat la blocarea a 330 de domenii legate de Tycoon 2FA. Sursa: Europol
Escrocheriile de phishing au fost semnalate ca a doua cea mai mare amenințare în 2025 de firma de securitate blockchain Certik, costând investitorii în criptomonede 722 de milioane de dolari în 248 de incidente. Un purtător de cuvânt al PeckShield a declarat luni pentru Cointelegraph că phishing-ul rămâne o "amenințare persistentă" în 2026.
Instrumentele Tycoon folosite pentru a ocoli autentificarea multi-factor
Setul de instrumente Tycoon includea pagini de destinație falsificate, concepute pentru a fura acreditările utilizatorilor de pe site-uri web legitime. De asemenea, a capturat cookie-uri și token-uri de sesiune, permițând atacatorilor să ocolească protecțiile MFA, potrivit Coinbase.
În general, atunci când un utilizator se conectează folosind MFA, sistemul generează un token de sesiune. Token-ul acționează ca o dovadă a autentificării și este stocat în browserul utilizatorului. Dacă un hacker fură token-ul, îl poate folosi pentru a păcăli sistemul și a ocoli MFA.
Sursa: Paul Grewal
"Această combinație, momeli de înaltă fidelitate plus furtul de token-uri de sesiune, transformă phishing-ul într-o rampă fiabilă pentru infracțiuni mai mari, cum ar fi preluarea conturilor, compromiterea e-mailurilor de afaceri, frauda de facturi și ingineria socială ulterioară", a adăugat Coinbase.
Una dintre cele mai mari platforme de înșelătorie din lume
Tycoon este activ de cel puțin din 2023, potrivit lui Steven Masada, consilier general adjunct la Microsoft’s Digital Crimes Unit. Până la mijlocul anului 2025, Tycoon reprezenta 62% din încercările de phishing pe care Microsoft le-a blocat, inclusiv peste 30 de milioane de e-mailuri într-o singură lună.
Legate de: Călătoriți? Rețelele WiFi "Evil Twin" pot fura parolele cripto
"Asta a plasat Tycoon 2FA printre cele mai mari operațiuni de phishing la nivel global", a adăugat el. "Prin scăderea barierei tehnice de intrare, a permis infractorilor cu expertiză limitată să desfășoare campanii sofisticate de impersonare."
Masada a spus că industrii de la sănătate până la educație au căzut victime ale Tycoon 2FA, rezultând facturi redirecționate, date sensibile furate, rețele blocate și întreruperi ale îngrijirii pacienților.
"Eliminarea acestei infrastructuri reduce o conductă majoră pentru preluarea conturilor și ajută la protejarea persoanelor și a organizațiilor împotriva atacurilor ulterioare, cum ar fi furtul de date, ransomware, compromiterea e-mailurilor de afaceri și frauda financiară."