Microsoft и Coinbase помогли закрыть фишинговый сервис Tycoon
Европол совместно с Coinbase, Microsoft и другими техкомпаниями пресек работу ресурса Tycoon 2FA, который оказывал услуги по предоставлению ПО для фишинга.
«Заглушка» домена Tycoon. Источник: Европол.
Работающий как минимум с августа 2023 года сервис входил в число крупнейших распространителей инструментов для кражи данных. По данным правоохранителей, на долю Tycoon приходилось примерно 62% всех фишинговых атак, заблокированных Microsoft.
Инструменты платформы для киберпреступников создавали убедительные клоны оригинальных сайтов и могли перехватывать 2FA-пароли через доступ к Cookie-файлам.
В рамках сотрудничества с Европолом финтех-фирмы «предоставляли техническую экспертизу и анализ инфраструктуры».
В отдельном пресс-релизе Coinbase подробнее описала свою роль в деле. Криптобиржа отследила платежные каналы, которые финансировали Tycoon.
Кроме того, Coinbase помогла установить личность администратора Tycoon. Предположительно им оказался пакистанец Саад Фриди. В свою очередь Microsoft подала гражданский иск, благодаря которому удалось конфисковать ключевые домены Tycoon.
Представители биржи отметили, что продолжат работу над привлечением клиентов незаконной платформы к ответственности.
Напомним, в 2025 году объем похищенных через фишинговые атаки средств сократился на 83% — до $83,85 млн, свидетельствуют данные SlowMist.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
