Coinbase, Microsoft และ Europol จับกุมบริการหลอกลวงผ่านอีเมล ‘Tycoon 2FA’

พันธมิตรระหว่างหน่วยงานบังคับใช้กฎหมายและบริษัทเทคโนโลยี รวมถึง Coinbase และ Microsoft ได้ทำลายโครงสร้างพื้นฐานหลักของ Tycoon 2FA ซึ่งเป็นแพลตฟอร์ม phishing-as-a-service ที่ให้เครื่องมือในการข้ามการยืนยันตัวตนแบบหลายปัจจัย (MFA) Europol ระบุว่า Microsoft ได้บล็อกโดเมนที่เกี่ยวข้องจำนวน 330 โดเมน ในขณะที่เจ้าหน้าที่ได้ยึดโครงสร้างพื้นฐานสำคัญเพิ่มเติม Coinbase ช่วยติดตามธุรกรรมบนบล็อกเชนที่สนับสนุน Tycoon เพื่อระบุผู้ดูแลและผู้ซื้อบริการ

Tycoon ใช้เว็บไซต์ปลอมและขโมย session token เพื่อข้าม MFA ซึ่งเปิดทางให้โจรกรรมบัญชีและการฉ้อโกงทางการเงิน ตามข้อมูลของ Microsoft คาดว่าในกลางปี 2025 Tycoon จะครองสัดส่วน 62% ของกรณี phishing ที่ถูกบล็อกไว้ โดยมีอีเมลมากกว่า 30 ล้านฉบับในหนึ่งเดือน รายงานของ CertiK ระบุว่า phishing ทำให้เกิดความเสียหายถึง 722 ล้านดอลลาร์ในปี 2025 ซึ่งยังคงเป็นภัยคุกคามสำคัญต่อผู้ลงทุนในเงินดิจิทัล