Mercoledì Coinbase ha annunciato di aver preso parte a un'iniziativa coordinata per smantellare il colosso del phishing-as-a-service Tycoon 2FA. L'azione è stata guidata da Microsoft, Europol e altri dieci partner.
Secondo il rapporto , Tycoon era responsabile dell'invio di decine di milioni di email fraudolente, che ogni mese raggiungevano oltre 500.000 organizzazioni in tutto il mondo .
In quanto servizio di phishing, Tycoon ha consentito a migliaia di autori di minacce di rubare credenziali su larga scala e di aggirare l'autenticazione a più fattori catturando cookie/token di sessione. Grazie a tale accesso, gli aggressori potevano sfruttare gli account degli utenti senza attivare richieste di autenticazione.
Le campagne di Tycoon erano mirate principalmente agli account di posta elettronica e di servizi online, in particolare Microsoft 365, Outlook e Gmail.
Microsoft, Coinbase e altri smantellano Tycoon 2FA
Dal suo lancio nell'agosto 2023, il sito contava fino a 2.000 utenti e gestiva più di 24.000 domini.
Microsoft ha dichiarato di aver sequestrato 330 domini attivi che alimentano il sito e i suoi pannelli di controllo, in seguito a un'ordinanza del tribunale distrettuale degli Stati Uniti per il distretto meridionale di New York. Insieme, hanno anche identificato Saad Fridi, con sede in Pakistan, come sviluppatore principale.
Coinbase ha affermato di aver contribuito a tracciare i pagamenti in criptovaluta che hanno finanziato l'attività di Tycoon e di aver supportato l'azione civile per il sequestro dei domini. L'exchange ha affermato che sono ancora in corso le attività con le forze dell'ordine per perseguire le persone che hanno acquistato e utilizzato il servizio di phishing di Tycoon.
"Non si è trattato di una singola campagna di phishing. Si è trattato di un servizio industrializzato, creato per rendere l'aggiramento dell'MFA accessibile a migliaia di criminali", ha affermato Robert McArdle, Direttore della Ricerca sulla Crimine Informatico presso TrendAITM, uno dei partner.
Le perdite in criptovalute a causa di un attacco di phishing raggiungono gli 83 milioni di dollari
All'inizio di gennaio, Chainalysis ha riferito che le truffe basate sulle criptovalute stanno diventando sempre più industrializzate con l'aumento del phishing-as-a-service e di altri strumenti.
Alcuni kit di phishing vengono acquistati a meno di 500 dollari, ma su larga scala possono causare perdite di milioni di dollari.
"Questo approccio modulare basato sui servizi è un moltiplicatore di forza e consente anche ai criminali tecnicamente poco sofisticati di eseguire campagne di phishing sofisticate, riducendo sostanzialmente la barriera d'ingresso per le frodi sulle criptovalute", ha scritto Chainalysis.
Lo scorso anno, ben 106.106 vittime hanno perso le loro criptovalute a causa di attacchi di phishing, sebbene la cifra sia stata notevolmente inferiore rispetto all'anno precedente. Secondo Scam Sniffer, gli utenti di criptovalute hanno perso 83,85 milioni di dollari, con un calo dell'83% rispetto ai 494 milioni di dollari registrati nel 2024.
Scam Sniffer ha scoperto che le perdite dovute al phishing sono correlate alle attività di mercato. Ulteriori perdite sono state registrate nel terzo trimestre, per un totale di 31 milioni di dollari, quando ETH ha registrato il suo rialzo più forte dell'anno, come riportato da Cryptopolitan .
Non limitarti a leggere le notizie sulle criptovalute. Comprendile. Iscriviti alla nostra newsletter. È gratuita .