Coinbase e Microsoft chiudono il sito di phishing Tycoon 2FA e sequestrano 330 domini

Mercoledì Coinbase ha annunciato di aver preso parte a un'iniziativa coordinata per smantellare il colosso del phishing-as-a-service Tycoon 2FA. L'azione è stata guidata da Microsoft, Europol e altri dieci partner.

Tycoon era responsabile dell'invio di decine di milioni di email fraudolente, che ogni mese raggiungevano oltre 500.000 organizzazioni in tutto il mondo Secondo il rapporto. 

In quanto servizio di phishing, Tycoon ha consentito a migliaia di autori di minacce di rubaredentsu larga scala e di aggirare l'autenticazione a più fattori catturando cookie/token di sessione. Avere tale accesso significava che gli aggressori potevano sfruttare gli account degli utenti senza attivare richieste di autenticazione.

Le campagne di Tycoon erano mirate principalmente agli account di posta elettronica e di servizi online, in particolare Microsoft 365, Outlook e Gmail.

Microsoft, Coinbase e altri smantellano Tycoon 2FA

Dal suo lancio nell'agosto 2023, il sito contava fino a 2.000 utenti e gestiva più di 24.000 domini. 

Microsoft ha dichiarato di aver sequestrato 330 domini attivi che alimentano il sito e i suoi pannelli di controllo, in base a un'ordinanza del tribunale distrettuale degli Stati Uniti per il distretto meridionale di New York. Insieme, hanno anchedentSaad Fridi, con sede in Pakistan, come sviluppatore principale. 

Coinbase ha dichiarato di aver contribuito traci pagamenti in criptovalute che hanno finanziato l'attività di Tycoon e di aver supportato l'azione civile per il sequestro dei domini. La piattaforma di scambio ha affermato che sono ancora in corso le attività con le forze dell'ordine per perseguire le persone che hanno acquistato e utilizzato il servizio di phishing Tycoon.

"Non si è trattato di una singola campagna di phishing. Si è trattato di un servizio industrializzato, creato per rendere l'aggiramento dell'MFA accessibile a migliaia di criminali", ha affermato Robert McArdle, Direttore della Ricerca sulla Crimine Informatico presso TrendAITM, uno dei partner. 

Le perdite in criptovalute a causa di un attacco di phishing raggiungono gli 83 milioni di dollari

All'inizio di gennaio, Chainalysis ha riferito che le truffe basate sulle criptovalute stanno diventando sempre più industrializzate con l'aumento del phishing-as-a-service e di altri strumenti. 

Alcuni di phishing vengono acquistati a meno di 500 dollari, ma su larga scala possono causare perdite di milioni di dollari.

"Questo approccio modulare basato sui servizi è un moltiplicatore di forza e consente anche ai criminali tecnicamente poco sofisticati di eseguire campagne di phishing sofisticate, riducendo sostanzialmente la barriera d'ingresso per le frodi sulle criptovalute", ha scritto Chainalysis.

Lo scorso anno, ben 106.106 vittime hanno perso le loro criptovalute a causa di attacchi di phishing, sebbene la cifra sia stata notevolmente inferiore rispetto all'anno precedente. Secondo Scam Sniffer, gli utenti di criptovalute hanno perso 83,85 milioni di dollari, con un calo dell'83% rispetto ai 494 milioni di dollari registrati nel 2024.

Scam Sniffer ha scoperto che le perdite dovute al phishing sono correlate all'attività di mercato. Nel terzo trimestre sono state registrate perdite maggiori, per un totale di 31 milioni di dollari, periodo in cui ETH ha registrato il suotronforte dell'anno, Cryptopolitan come riportato da.