Coinbase, Microsoft, Europol y otros cerraron conjuntamente el sitio de phishing Tycoon 2FA

Coinbase anunció el miércoles que formó parte de un esfuerzo coordinado para desmantelar el gigante del phishing como servicio, Tycoon 2FA. La acción fue liderada por Microsoft, Europol y otros diez socios.

Tycoon fue responsable de decenas de millones de correos electrónicos fraudulentos que llegaron a más de 500.000 organizaciones cada mes en todo el mundo, según el informe .

Como servicio de phishing, Tycoon permitió a miles de actores de amenazas robardenta gran escala y eludir la autenticación multifactor mediante la captura de cookies/tokens de sesión. Este acceso permitió a los atacantes explotar las cuentas de los usuarios sin activar las solicitudes de autenticación.

Las campañas de Tycoon se dirigieron principalmente a cuentas de correo electrónico y servicios en línea, especialmente Microsoft 365, Outlook y Gmail.

Microsoft, Coinbase y otros eliminan Tycoon 2FA

El sitio tuvo hasta 2.000 usuarios y operó más de 24.000 dominios desde su lanzamiento en agosto de 2023. 

Microsoft afirmó haber confiscado 330 dominios activos que alimentaban el sitio y sus paneles de control, en virtud de una orden judicial del Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York. Juntos, tambiéndental desarrollador principal, Saad Fridi, con sede en Pakistán. 

Coinbase afirmó haber ayudado trac los pagos en criptomonedas que financiaron las operaciones de Tycoon y haber apoyado la acción civil para confiscar los dominios. La plataforma de intercambio indicó que aún se están realizando esfuerzos con las autoridades para perseguir a quienes compraron y utilizaron el servicio de phishing de Tycoon.

“No se trató de una sola campaña de phishing. Se trató de un servicio industrializado, diseñado para que miles de delincuentes pudieran acceder a la evasión de la autenticación multifactor (MFA)”, afirmó Robert McArdle, director de investigación de ciberdelitos de TrendAITM, uno de los socios. 

Las pérdidas en criptomonedas por ataques de phishing alcanzan los 83 millones de dólares

A principios de enero, Chainalysis informó que las estafas de criptomonedas se están industrializando cada vez más con el auge del phishing como servicio y otras herramientas. 

Algunos de los de phishing se compran por menos de 500 dólares, pero a gran escala pueden generar pérdidas de millones de dólares.

“Este enfoque modular basado en servicios es un multiplicador de fuerza y permite que incluso delincuentes técnicamente poco sofisticados ejecuten campañas de phishing sofisticadas, reduciendo sustancialmente la barrera de entrada para el fraude de criptomonedas”, escribió Chainalysis.

El año pasado, hasta 106.106 víctimas perdieron sus criptomonedas por ataques de phishing, aunque la cifra fue mucho menor que la del año anterior. Según Scam Sniffer, los usuarios de criptomonedas perdieron 83,85 millones de dólares, lo que representa una disminución del 83 % en comparación con los 494 millones de dólares registrados en 2024.

Scam Sniffer descubrió que las pérdidas por phishing se correlacionan con las actividades del mercado. Se registraron más pérdidas en el tercer trimestre, por un total de 31 millones de dólares, cuando ETH experimentó su mayor tron del año, Cryptopolitan reportado .

Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete !