Коалиция технологических компаний и правоохранительных органов, включая Coinbase, демонтировала основную инфраструктуру Tycoon 2FA, крупной платформы «фишинг как услуга», которая предлагала инструменты для обхода многофакторной аутентификации.
Европол объявил в среду, что Microsoft помогла заблокировать 330 доменов, связанных с платформой, а правоохранительные органы конфисковали дополнительную ключевую инфраструктуру.
Финансовое отслеживание также было ключевым аспектом. Coinbase заявила, что помогла отследить связанные с блокчейном транзакции, финансирующие Tycoon 2FA, что помогло идентифицировать предполагаемого администратора и покупателей фишинговой платформы.
«Отключение основной инфраструктуры Tycoon отключает основной канал кражи учетных данных и первоначального доступа, а также вынуждает преступников перестраивать, переоснащать и брать на себя больший риск», — добавили в Coinbase.
Фишинговые мошенничества были отмечены как вторая по величине угроза в 2025 году фирмой Certik, занимающейся безопасностью блокчейн, и 248 инцидентов обошлись инвесторам в криптовалюту в 722 миллиона долларов. Представитель PeckShield сообщил Cointelegraph в понедельник, что фишинг останется «постоянной угрозой» в 2026 году.
Инструменты магната, используемые для обхода многофакторной аутентификации
В набор инструментов Tycoon входили поддельные целевые страницы, предназначенные для кражи учетных данных пользователей на законных веб-сайтах. По данным Coinbase, он также перехватил файлы cookie и токены сеанса, что позволило злоумышленникам обойти защиту MFA.
Обычно, когда пользователь входит в систему с помощью MFA, система генерирует токен сеанса. Токен действует как доказательство аутентификации и хранится в браузере пользователя. Если хакер украдет токен, он сможет использовать его, чтобы обмануть систему и обойти MFA.
«Эта комбинация, высокоточные приманки и кража сессионных токенов превращают фишинг в надежный путь для более крупных преступлений, таких как захват учетных записей, компрометация деловой электронной почты, мошенничество со счетами и последующая социальная инженерия», — добавили в Coinbase.
Одна из крупнейших мошеннических платформ в мире
По словам Стивена Масады, помощника генерального юрисконсульта подразделения Microsoft по борьбе с цифровыми преступлениями, Tycoon действует как минимум с 2023 года. К середине 2025 года на долю Tycoon приходилось 62% попыток фишинга, заблокированных Microsoft, включая более 30 миллионов электронных писем за один месяц.
«Это поставило Tycoon 2FA в число крупнейших фишинговых операций в мире», — добавил он. «Снизив технический барьер входа, это позволило преступникам с ограниченным опытом проводить сложные кампании по выдаче себя за другое лицо».
Масада сказал, что жертвами Tycoon 2FA стали отрасли от здравоохранения до образования, что привело к перенаправлению счетов, краже конфиденциальных данных, блокировке сетей и сбоям в обслуживании пациентов.
«Отключение этой инфраструктуры отключает основной канал для захвата учетных записей и помогает защитить людей и организации от последующих атак, таких как кража данных, программы-вымогатели, компрометация деловой электронной почты и финансовое мошенничество».
