تقوم حملة عالمية بتفكيك منصة Tycoon 2FA، وهي منصة تصيد احتيالي تتجاوز المصادقة متعددة العوامل وتؤجج هجمات إلكترونية واسعة النطاق، حيث تنسق Coinbase وMicrosoft و Europol جهودًا واسعة لتعطيل البنية التحتية وراء سرقة البيانات على نطاق واسع.
تنسيق بين Coinbase وMicrosoft وEuropol في حملة ضد Tycoon 2FA التي ترسل ملايين رسائل التصيد الاحتيالي شهريًا
يتوسع التنسيق الدولي بين شركات التكنولوجيا ووكالات إنفاذ القانون لمعالجة الجرائم الإلكترونية. أعلنت منصة تبادل العملات الرقمية Coinbase (ناسداك: COIN) في 4 مارس أنها تعاونت مع Microsoft وEuropol وشركاء الصناعة لتعطيل Tycoon 2FA. وفي إعلان منفصل في نفس اليوم، أوضحت Europol العملية العالمية التي تستهدف منصة التصيد الاحتيالي.
قالت Coinbase:
“تعاونّا مع Microsoft وEuropol وشركاء الصناعة الآخرين لتعطيل Tycoon 2FA (Tycoon)، وهي منصة تصيد احتيالي كخدمة تُستخدم لسرقة البيانات وتجاوز المصادقة متعددة العوامل من خلال التقاط رموز الجلسة.”
المصادقة متعددة العوامل (MFA) هي طريقة أمان تتطلب من المستخدمين التحقق من هويتهم باستخدام عاملين أو أكثر، مثل كلمة مرور مع رمز لمرة واحدة، أو موافقة عبر تطبيق المصادقة، أو مفتاح أمان مادي. نسقت مركز الجرائم الإلكترونية الأوروبي (EC3) التابع لـ Europol الجهود الدولية وسهلت تبادل المعلومات من خلال برنامج توسيع المعلومات الاستخبارية الإلكترونية، الذي يربط محللي القطاع الخاص والمحققين العاملين على قضايا الجرائم الإلكترونية العابرة للحدود.
يعمل Tycoon 2FA منذ أغسطس 2023 على الأقل، كأداة اشتراك تتيح للمجرمين الإلكترونيين اعتراض جلسات المصادقة الحية وتجاوز حماية المصادقة متعددة العوامل. وجد المحققون أن المنصة تولد عشرات الملايين من رسائل التصيد الاحتيالي شهريًا وتمكن من الوصول غير المصرح به إلى ما يقرب من 100,000 منظمة حول العالم، بما في ذلك المدارس والمستشفيات والمؤسسات العامة.
وأشاروا إلى أن “بحلول منتصف 2025، شكلت منصة Tycoon 2FA حوالي 62% من جميع محاولات التصيد الاحتيالي التي تم حظرها بواسطة Microsoft”، وأوضحت Europol:
“كجزء من العملية، تم إيقاف 330 نطاقًا تشكل البنية التحتية الأساسية للخدمة الإجرامية، بما في ذلك صفحات التصيد ولوحات التحكم.”
شمل التدخل الفني تعاونًا مع Microsoft وعدة شركاء من القطاع الخاص، بينما نفذت وكالات إنفاذ القانون في لاتفيا وليتوانيا والبرتغال وبولندا وإسبانيا والمملكة المتحدة عمليات مصادرة وتنفيذ منسقة عبر Europol. كما ساهمت منظمات إضافية في التحقيق، منها Cloudflare وIntel471 وProofpoint وShadowserver Foundation وSpycloud وTrend Micro. كما تتبع المحققون تدفقات المدفوعات بالعملات الرقمية المرتبطة بتمويل وبنية المنصة.
وأكدت Coinbase: “الاضطرابات من هذا النوع تكون أكثر فاعلية عندما تكون مستدامة. سنواصل التعاون مع Microsoft ووكالات إنفاذ القانون وزملاء الصناعة لتحديد المشغلين، وزيادة تكلفة تشغيل هذه الخدمات، والمساعدة في منع استخدام العملات الرقمية لتمويل الجرائم الإلكترونية.”
الأسئلة الشائعة 🧭
- لماذا يهم حملة تفكيك Tycoon 2FA للمستثمرين؟
يشير إلى تعزيز التعاون بين شركات التكنولوجيا وشركات العملات الرقمية ووكالات إنفاذ القانون لحماية المنصات الرقمية وتقليل مخاطر الجرائم الإلكترونية.
- كيف تجاوز Tycoon 2FA أنظمة الأمان؟
اعترضت أدوات التصيد الاحتيالي جلسات تسجيل الدخول الحية واحتجزت رموز المصادقة، مما سمح للقراصنة بتجاوز المصادقة متعددة العوامل.
- ما الدور الذي لعبته Coinbase في التحقيق؟
تعاونت Coinbase مع Microsoft وEuropol وشركات الأمان لتعقب البنية التحتية، وتحليل تدفقات المدفوعات بالعملات الرقمية، وتعطيل شبكة التصيد الاحتيالي.
- لماذا يتزايد التنسيق العالمي ضد الجرائم الإلكترونية؟
تشارك السلطات وشركات التكنولوجيا المعلومات والموارد لمكافحة عمليات الجرائم الإلكترونية المتطورة التي تعمل عبر الحدود.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
