Coinbase, Microsoft, Europol und andere haben gemeinsam die Phishing-Website Tycoon 2FA abgeschaltet

Coinbase gab am Mittwoch bekannt, Teil einer koordinierten Aktion zur Bekämpfung des Phishing-as-a-Service-Giganten Tycoon 2FA zu sein. Die Aktion wurde von Microsoft, Europol und zehn weiteren Partnern angeführt.

Laut dem Bericht war Tycoon für zig Millionen betrügerische E-Mails verantwortlich, die monatlich über 500.000 Organisationen weltweit erreichten .

Als Phishing-as-a-Service ermöglichte Tycoon Tausenden von Angreifern,dentin großem Umfang zu stehlen und die Multi-Faktor-Authentifizierung durch das Abfangen von Session-Cookies/Tokens zu umgehen. Dieser Zugriff erlaubte es Angreifern, Benutzerkonten auszunutzen, ohne dass Authentifizierungsabfragen ausgelöst wurden.

Die Kampagnen von Tycoon zielten vor allem auf E-Mail- und Online-Dienstkonten ab, insbesondere auf Microsoft 365, Outlook und Gmail.

Microsoft, Coinbase und andere nehmen Tycoon 2FA ab

Die Website hatte seit ihrem Start im August 2023 bis zu 2.000 Nutzer und betrieb mehr als 24.000 Domains. 

Microsoft gab bekannt, dass es auf Anordnung des US-Bezirksgerichts für den südlichen Bezirk von New York 330 aktive Domains beschlagnahmt hat, die die Website und ihre Kontrollpanels betrieben. Zudem wurde Saad Fridi mit Sitz in Pakistan als Hauptentwicklerdent. 

Coinbase gab an, nachverfolgt trac . Die Börse erklärte, die Bemühungen in Zusammenarbeit mit den Strafverfolgungsbehörden zur Verfolgung der Personen, die den Phishing-Dienst von Tycoon erworben und genutzt haben, dauerten an.

„Dies war keine einzelne Phishing-Kampagne. Es handelte sich um einen industrialisierten Dienst, der entwickelt wurde, um die Umgehung der Multi-Faktor-Authentifizierung für Tausende von Kriminellen zugänglich zu machen“, sagte Robert McArdle, Direktor für Cyberkriminalitätsforschung bei TrendAITM, einem der Partner. 

Kryptowährungsverluste durch Phishing-Angriffe erreichen 83 Millionen Dollar

Anfang Januar berichtete Chainalysis, dass Kryptobetrugsfälle durch den Aufstieg von Phishing-as-a-Service und anderen Tools immer industrialisierter werden. 

Manche Phishing- Kits werden für unter 500 Dollar gekauft, aber in großem Umfang können sie zu Verlusten in Millionenhöhe führen.

„Dieser modulare, serviceorientierte Ansatz wirkt als Kraftmultiplikator und ermöglicht es selbst technisch unerfahrenen Kriminellen, ausgeklügelte Phishing-Kampagnen durchzuführen, wodurch die Einstiegshürde für Kryptowährungsbetrug erheblich gesenkt wird“, schrieb Chainalysis.

Bis zu 106.106 Opfer verloren im vergangenen Jahr ihre Kryptowährung durch Phishing-Angriffe. Diese Zahl lag jedoch deutlich unter der des Vorjahres. Laut Scam Sniffer verloren Krypto-Nutzer 83,85 Millionen US-Dollar, was einem Rückgang von 83 % gegenüber den 494 Millionen US-Dollar im Jahr 2024 entspricht.

Scam Sniffer stellte fest, dass Phishing-Verluste mit Marktaktivitäten korrelieren. Im dritten Quartal wurden mit insgesamt 31 Millionen US-Dollar die meisten Verluste verzeichnet, als ETH seinen stärksten tron des Jahres Cryptopolitan berichteten .

Sichern Sie sich Ihren kostenlosen Platz in einer exklusiven Krypto-Trading-Community – begrenzt auf 1.000 Mitglieder.