Coinbaseは水曜日、フィッシング詐欺対策サービス大手のTycoon 2FAを閉鎖するための協調的な取り組みに参加したと発表した。この取り組みは、Microsoft、ユーロポール、その他10のパートナーが主導した。.
報告書によると、 Tycoon は毎月、世界中で 50 万以上の組織に何千万件もの詐欺メールを送っていた。
Tycoonはフィッシング・アズ・ア・サービスとして、数千もの脅威アクターが大規模なdent情報を窃取し、セッションCookie/トークンを取得することで多要素認証を回避することを可能にしました。このようなアクセス手段を持つことで、攻撃者は認証プロンプトをトリガーすることなくユーザーのアカウントを悪用することができました。.
Tycoon によるキャンペーンは、主に Microsoft 365、Outlook、Gmail などの電子メールとオンライン サービス アカウントをターゲットにしていました。.
マイクロソフト、コインベースなどがTycoon 2FAを廃止
このサイトは2023年8月の開設以来、最大2,000人のユーザーを抱え、24,000以上のドメインを運営してきた。.
マイクロソフトは、ニューヨーク南部地区連邦地方裁判所の命令に基づき、サイトとそのコントロールパネルを運営していた330のアクティブドメインを差し押さえたと発表した。また、両社は主要な開発者がパキスタンを拠点とするサード・フリディ氏であるとdentした。.
Coinbaseは追跡trac述べた。同社は、Tycoonのフィッシングサービスを購入・利用した人物を追跡するため、法執行機関と協力を継続中であると述べた。
「これは単なるフィッシング攻撃ではありませんでした。数千人の犯罪者がMFAを回避できるようにするために構築された、産業化されたサービスでした」と、パートナー企業の一つであるTrendAITMのサイバー犯罪調査ディレクター、ロバート・マッカードル氏は述べています。.
フィッシング攻撃による暗号資産の損失は8300万ドルに達する
1月初め、Chainalysisは、フィッシング・アズ・ア・サービスやその他のツールの台頭により、暗号詐欺がますます産業化していると報告した。.
フィッシングの中には500ドル以下で購入できるものもありますが、規模が大きくなると数百万ドルの損失につながる可能性があります。
「このモジュール式のサービスベースのアプローチは力を倍増させ、技術的に未熟な犯罪者でも高度なフィッシングキャンペーンを実行することを可能にし、仮想通貨詐欺の参入障壁を大幅に下げる」とチェイナリシスは記している。.
昨年、フィッシング攻撃によって仮想通貨を失った被害者は最大10万6,106人に上りましたが、この数字は前年と比べると大幅に減少しました。Scam Snifferによると、仮想通貨ユーザーは8,385万ドルの損失を被り、2024年の4億9,400万ドルから83%減少しました。.
今年最大の上昇をtronした第3四半期には、さらに損失が記録され、総額は3100万ドルに達しましたCryptopolitan 報告した。
