Коалиция технологических компаний и правоохранительных органов, в которую входит Coinbase, ликвидировала основную инфраструктуру Tycoon 2FA — крупной платформы для фишинга, предлагавшей инструменты для обхода многофакторной аутентификации.
В среду Европол объявил, что Microsoft помогла заблокировать 330 доменов, связанных с платформой, а правоохранительные органы изъяли дополнительную ключевую инфраструктуру.
Финансовый анализ также был ключевым аспектом расследования. Представители Coinbase заявили, что помогли отследить транзакции, связанные с блокчейном и финансирующие Tycoon 2FA, что помогло установить предполагаемого администратора и покупателей фишинговой платформы.
«Отключение основной инфраструктуры Tycoon лишает злоумышленников основного канала для кражи учетных данных и получения первоначального доступа, вынуждая их перестраиваться, менять оборудование и идти на больший риск», — добавили в Coinbase.
Microsoft помогла заблокировать 330 доменов, связанных с Tycoon 2FA. Источник: Европол
По данным компании Certik, специализирующейся на безопасности блокчейна, в 2025 году фишинг стал второй по распространённости угрозой, из-за которой криптоинвесторы потеряли 722 миллиона долларов в результате 248 инцидентов. Представитель PeckShield сообщил Cointelegraph в понедельник, что в 2026 году фишинг останется «постоянной угрозой».
Инструменты Tycoon, используемые для обхода многофакторной аутентификации
В набор инструментов Tycoon входили поддельные целевые страницы, предназначенные для кражи учетных данных пользователей на законных сайтах. По данным Coinbase, он также перехватывал файлы cookie и токены сеанса, что позволяло злоумышленникам обходить защиту от многофакторной аутентификации.
Как правило, когда пользователь входит в систему с помощью многофакторной аутентификации, система генерирует токен сеанса. Токен служит подтверждением аутентификации и хранится в браузере пользователя. Если хакер украдет токен, он сможет обмануть систему и обойти многофакторную аутентификацию.
Источник: Пол Гревал
«Такое сочетание — высококачественные приманки и кража сессионных токенов — превращает фишинг в надежный способ совершения более серьезных преступлений, таких как взлом аккаунтов, компрометация корпоративной электронной почты, мошенничество с выставлением счетов и последующая социальная инженерия», — добавили в Coinbase.
Одна из крупнейших мошеннических платформ в мире
По словам Стивена Масады, помощника главного юрисконсульта отдела по борьбе с цифровыми преступлениями Microsoft, Tycoon действует как минимум с 2023 года. К середине 2025 года на долю Tycoon приходилось 62% заблокированных Microsoft попыток фишинга, в том числе более 30 миллионов электронных писем за один месяц.
По теме: Путешествуете? Сети Wi-Fi «Злой двойник» могут украсть ваши криптографические пароли
«Таким образом, Tycoon 2FA стал одной из крупнейших фишинговых кампаний в мире, — добавил он. — Снизив технические требования к входу в систему, злоумышленники с ограниченными знаниями смогли проводить сложные кампании по имитации».
По словам Масады, жертвами Tycoon 2FA стали представители самых разных отраслей — от здравоохранения до образования. В результате злоумышленники перенаправляли счета, похищали конфиденциальные данные, блокировали сети и нарушали процесс оказания медицинской помощи.
«Отключение этой инфраструктуры лишает злоумышленников основного канала для захвата учетных записей и помогает защитить людей и организации от последующих атак, таких как кража данных, программы-вымогатели, компрометация корпоративной электронной почты и финансовое мошенничество».
block-chain24.com
