أعلنت منصة Coinbase يوم الأربعاء أنها جزء من جهد منسق لإسقاط شركة Tycoon 2FA العملاقة المتخصصة في خدمات التصيد الاحتيالي. وقادت هذه العملية كل من مايكروسوفت واليوروبول وعشرة شركاء آخرين.
وبحسب التقرير، كان تايكون مسؤولاً عن عشرات الملايين من رسائل البريد الإلكتروني الاحتيالية التي تصل إلى أكثر من 500 ألف مؤسسة شهرياً في جميع أنحاء العالم .
بصفتها خدمةً للتصيد الاحتيالي، مكّنت شركة تايكون آلاف الجهات الخبيثة من سرقةdentعلى نطاق واسع وتجاوز المصادقة متعددة العوامل عن طريق التقاط ملفات تعريف الارتباط/الرموز المميزة للجلسات. وقد مكّن هذا الوصول المهاجمين من استغلال حسابات المستخدمين دون الحاجة إلى طلب المصادقة.
استهدفت حملات شركة تايكون بشكل أساسي حسابات البريد الإلكتروني والخدمات عبر الإنترنت، وخاصة من مايكروسوفت 365 وأوتلوك وجيميل.
مايكروسوفت وكوين بيس وغيرهما يوقفون خاصية المصادقة الثنائية في لعبة تايكون
كان للموقع ما يصل إلى 2000 مستخدم، وكان يدير أكثر من 24000 نطاق منذ إطلاقه في أغسطس 2023.
أعلنت مايكروسوفت أنها صادرت 330 نطاقًا نشطًا تُشغّل الموقع ولوحات التحكم الخاصة به، بموجب أمر قضائي صادر عن محكمة المقاطعة الجنوبية لنيويورك. كماdentالشركة المطور الرئيسي للموقع، وهو سعد فريدي، المقيم في باكستان.
أعلنت منصة كوين بيس أنها ساعدت trac مدفوعات العملات المشفرة التي مولت عمليات تايكون، ودعمت الدعوى المدنية لمصادرة النطاقات. وأضافت المنصة أن الجهود لا تزال جارية بالتعاون مع جهات إنفاذ القانون لملاحقة الأشخاص الذين اشتروا واستخدموا خدمة التصيد الاحتيالي تايكون.
"لم تكن هذه حملة تصيد واحدة. لقد كانت خدمة صناعية مصممة لجعل تجاوز المصادقة متعددة العوامل متاحًا لآلاف المجرمين"، كما قال روبرت مكاردل، مدير أبحاث الجرائم الإلكترونية في TrendAITM، أحد الشركاء.
بلغت خسائر العملات المشفرة جراء هجمات التصيد الاحتيالي 83 مليون دولار
في وقت سابق من شهر يناير، أفادت شركة Chainalysis أن عمليات الاحتيال في العملات المشفرة أصبحت أكثر تنظيماً مع ظهور خدمات التصيد الاحتيالي وغيرها من الأدوات.
بعض التصيد الاحتيالي بأقل من 500 دولار، ولكن على نطاق واسع، يمكن أن تؤدي إلى خسائر بملايين الدولارات.
وكتبت شركة Chainalysis: "إن هذا النهج المعياري القائم على الخدمات هو عامل مضاعف للقوة ويسمح حتى للمجرمين غير المتطورين تقنيًا بتنفيذ حملات تصيد متطورة، مما يقلل بشكل كبير من حاجز الدخول للاحتيال في العملات المشفرة".
خسر ما يصل إلى 106,106 ضحايا عملاتهم الرقمية نتيجة لهجمات التصيد الاحتيالي العام الماضي، على الرغم من أن هذا الرقم أقل بكثير من العام الذي سبقه. ووفقًا لموقع "سكام سنيفر"، فقد خسر مستخدمو العملات الرقمية 83.85 مليون دولار، مسجلين انخفاضًا بنسبة 83% مقارنةً بـ 494 مليون دولار سُجلت في عام 2024.
كشف برنامج "Scam Sniffer" أن خسائر التصيد الاحتيالي ترتبط بنشاط السوق. وسُجّلت خسائر أكبر في الربع الثالث، بلغت 31 مليون دولار، عندما شهدت عملة الإيثيريوم أقوى tron خلال العام، Cryptopolitan تم الإبلاغ عن ذلك .
