Коаліція технологічних компаній і правоохоронних органів, включаючи Coinbase, демонтувала основну інфраструктуру Tycoon 2FA, великої платформи «фішинг як послуга», яка пропонувала інструменти для обходу багатофакторної автентифікації.
Європол оголосив у середу, що Microsoft допомогла заблокувати 330 доменів, пов’язаних із платформою, а правоохоронні органи вилучили додаткову ключову інфраструктуру.
Фінансове відстеження також було ключовим аспектом. Coinbase заявила, що допомогла відстежити пов’язані з блокчейном транзакції, що фінансують Tycoon 2FA, що допомогло ідентифікувати ймовірного адміністратора та покупців фішингової платформи.
«Переведення основної інфраструктури Tycoon в автономний режим відключає основний конвеєр для крадіжки облікових даних і початкового доступу, а також змушує злочинців перебудовувати, переоснащувати та брати на себе більший ризик», — додала Coinbase.
Фішингове шахрайство було позначено другою за величиною загрозою у 2025 році компанією безпеки блокчейну Certik, яка коштувала інвесторам у криптовалюту 722 мільйони доларів через 248 інцидентів. У понеділок представник PeckShield сказав Cointelegraph, що фішинг залишається «постійною загрозою» у 2026 році.
Інструменти Tycoon, які використовуються для обходу багатофакторної автентифікації
Набір інструментів Tycoon включав підроблені цільові сторінки, призначені для викрадення облікових даних користувачів на законних веб-сайтах. За даними Coinbase, він також перехопив сеансові файли cookie та токени, що дозволило зловмисникам обійти захист MFA.
Зазвичай, коли користувач входить до системи за допомогою MFA, система генерує маркер сеансу. Маркер діє як доказ автентифікації та зберігається в браузері користувача. Якщо хакер вкраде токен, він може використати його, щоб обдурити систему та обійти MFA.
«Ця комбінація, високоточні приманки та крадіжка токенів сеансу, перетворює фішинг на надійну платформу для більших злочинів, таких як захоплення облікових записів, компрометація бізнес-електронної пошти, шахрайство з рахунками-фактурами та подальша соціальна інженерія», — додала Coinbase.
Одна з найбільших шахрайських платформ у світі
За словами Стівена Масади, помічника генерального юрисконсульта відділу цифрових злочинів Microsoft, Tycoon працює принаймні з 2023 року. До середини 2025 року на Tycoon припадало 62% спроб фішингу, заблокованих Microsoft, у тому числі понад 30 мільйонів електронних листів за один місяць.
«Це поставило Tycoon 2FA серед найбільших фішингових операцій у світі», — додав він. «Знизивши технічний бар’єр для входу, це дозволило злочинцям з обмеженим досвідом проводити складні кампанії з видавання себе за іншу особу».
Масада сказав, що галузі від охорони здоров’я до освіти стали жертвами Tycoon 2FA, що призвело до перенаправлення рахунків-фактур, викрадених конфіденційних даних, заблокованих мереж і збоїв у лікуванні пацієнтів.
«Переведення цієї інфраструктури в автономний режим відключає основну систему захоплення облікових записів і допомагає захистити людей і організації від подальших атак, таких як крадіжка даних, програми-вимагачі, компрометація бізнес-електронної пошти та фінансове шахрайство».
