უსაფრთხოება

Coinbase, Microsoft და Europol-მა Tycoon 2FA ფიშინგის ქსელი გაანადგურეს

Rate this post

კრიპტო ბირჟა Coinbase, ტექნოლოგიური გიგანტი Microsoft და ევროპული სამართალდამცავი სააგენტო Europol ერთობლივად ჩაერთნენ ფართომასშტაბიან ოპერაციაში, რომლის შედეგადაც გამოავლინეს და გაანადგურეს ცნობილი ფიშინგის პლატფორმა Tycoon 2FA.

Coinbase-ის განცხადებით, კომპანიამ შეძლო ბლოკჩეინ ტრანზაქციების კვალის მოძიება, რომლებიც ამ პლატფორმასთან იყო დაკავშირებული. სწორედ ამ მონაცემების დახმარებით სამართალდამცავმა ორგანოებმა შეძლეს სავარაუდო ადმინისტრატორისა და რამდენიმე მომხმარებლის იდენტიფიცირება.

Europol-ის ინფორმაციით, Tycoon 2FA მომხმარებლებს სთავაზობდა ფიშინგის სპეციალურ ინსტრუმენტებს გამოწერის (subscription) მოდელით, რომლებიც კიბერდამნაშავეებს საშუალებას აძლევდა რეალურ დროში დაეჭირათ ავტორიზაციის პროცესები და მიეღოთ არაუფლებრივი წვდომა ონლაინ ანგარიშებზე, მათ შორის იმ ანგარიშებზე, რომლებიც დამატებითი უსაფრთხოების სისტემებით იყო დაცული.

პლატფორმა აქტიურად ფუნქციონირებდა მინიმუმ 2023 წლიდან, ხოლო 2025 წლის შუა პერიოდში Tycoon 2FA პასუხისმგებელი იყო Microsoft-ის მიერ დაბლოკილი ყველა ფიშინგ შეტევის დაახლოებით 62%-ზე.

Europol-ის ინფორმაციით, პლატფორმა ყოველ თვე ათეულობით მილიონ ფიშინგ წერილს აგზავნიდა, რაც საბოლოოდ გამოიწვევდა მსოფლიოში თითქმის 100,000 ორგანიზაციის ანგარიშებზე არაუფლებრივ წვდომას. დაზარალებულებს შორის იყვნენ:

  • სკოლები

  • საავადმყოფოები

  • საჯარო დაწესებულებები

ფიშინგ შეტევები კვლავ საფრთხედ რჩება კრიპტო მომხმარებლებისთვის

მიუხედავად იმისა, რომ 2025 წელს ფიშინგ შეტევებით გამოწვეული ზარალი 83%-ით შემცირდა, კიბერდამნაშავეები კვლავ იყენებენ უფრო დახვეწილ მეთოდებს.

ექსპერტების თქმით, თავდამსხმელები აქტიურად იყენებენ ისეთ ტექნიკურ მეთოდებს, როგორიცაა:

  • EIP-7702 ექსპლოიტები

  • Permit და Permit2 ხელმოწერები

  • transfer-ზე დაფუძნებული შეტევები

ბლოკჩეინ უსაფრთხოების კომპანია CertiK-ის ანგარიშის მიხედვით, ფიშინგ შეტევები 2025 წელს მესამე ყველაზე ძვირადღირებული კიბერთავდასხმის ტიპი იყო.

Coinbase-ის განცხადებით, Tycoon-ის ინსტრუმენტების გამოყენებით ჰაკერებს შეეძლოთ ავტორიზებული მომხმარებლების session cookies-ის მოპოვება, რის შედეგადაც ისინი ანგარიშებში შედიოდნენ ისე, რომ მრავალფაქტორიანი ავტენტიფიკაციის (MFA) მოთხოვნა საერთოდ არ ჩნდებოდა.

Coinbase აცხადებს, რომ კომპანია აქტიურად თანამშრომლობს სამართალდამცავ ორგანოებთან და აგრძელებს Tycoon 2FA-ის მომხმარებლების იდენტიფიცირებას, რათა პასუხისგებაში მიეცნენ ის ადამიანები, რომლებმაც ეს სერვისი მსხვერპლების წინააღმდეგ გამოიყენეს.

კომენტარები
სიახლეების გამოწერა
თეგები:
ასევე ნახეთ