- أغلقت كلٌّ من Coinbase ومايكروسوفت واليوروبول شبكة Tycoon 2FA للتصيّد الاحتيالي التي كانت تُستخدم لتجاوز حماية الحسابات.
- أرسلت المنصة ملايين رسائل البريد الإلكتروني الاحتيالية، واستهدفت ما يقارب 100 ألف مؤسسة حول العالم.
تعاونت منصة Coinbase مع يوروبول ومايكروسوفت لإغلاق شبكة التصيد الاحتيالي الضخمة المعروفة باسم Tycoon 2FA. استهدفت هذه العملية المنصة التي يستخدمها المجرمون المتحالفون معها لتجاوز الحماية الأمنية والوصول إلى الحسابات الإلكترونية. وتفيد السلطات بأن المنصة نشطة منذ عام 2023.
كيف تتبّع المحققون
وفقًا لشركة Coinbase، تمكّن المحققون من تتبّع معاملات البلوك تشين المرتبطة بـ Tycoon 2FA، وساعدوا جهات إنفاذ القانون في تحديد هوية المسؤول المشتبه به عن الخدمة، بالإضافة إلى عدد من المستخدمين الذين اشتروا الوصول إلى المنصات. وأضافت الشركة أنها ستواصل العمل مع السلطات لتحديد المزيد من الأفراد الذين استخدموا أدوات التصيّد الاحتيالي.
عملت Tycoon 2FA كمجموعة أدوات قائمة على الاشتراك، حيث كان بإمكان المخترقين والمجرمين دفع رسوم للوصول إلى الأدوات واستخدامها لشنّ هجمات تصيّد احتيالي. تسمح هذه المنصة للمهاجمين بإرسال رسائل بريد إلكتروني مزيفة وجمع بيانات تسجيل الدخول من المستخدمين، ما يُمكّنهم من اعتراض جلسات المصادقة. كما يُمكن لهذا النظام سرقة ملفات تعريف الارتباط الخاصة بالجلسات، ما يسمح للمخترقين بالدخول إلى الحسابات دون إطلاق تنبيهات أمنية.
يقول المحققون إن شبكات التصيد الاحتيالي هذه ولّدت عشرات الملايين من رسائل البريد الإلكتروني الاحتيالية شهريًا، واستقطبت ما يقارب 100 ألف مؤسسة حول العالم. وشملت قائمة الضحايا في الغالب مدارس ومستشفيات وشركات ومؤسسات حكومية. وكانت هذه المنصة مسؤولة عن حوالي 62% من هجمات التصيد الاحتيالي التي حجبتها أنظمة أمان مايكروسوفت.
ومع ذلك، انخفضت نسبة هجمات التصيد الاحتيالي إلى 83% في عام 2025 مقارنةً بالسنوات السابقة، لكن المخاوف لا تزال قائمة. ويقول باحثو الأمن إن المهاجمين يستخدمون الآن أساليب أكثر تطورًا، تشمل استغلال العقود الذكية وعمليات الاحتيال القائمة على التوقيعات. ويُعدّ إغلاق منصة Tycconn 2FA خطوةً هامةً في مجال الجرائم الإلكترونية. ولا يزال الخبراء يحذرون من هجمات التصيد الاحتيالي.
Be First to Comment