CoinbaseとEuropolの提携
暗号通貨取引所のCoinbaseは、MicrosoftおよびEuropolと提携し、フィッシング・アズ・ア・サービスプラットフォーム「Tycoon 2FA」を解体しました。
Tycoon 2FAの機能と影響
水曜日の発表によれば、Coinbaseはこのプラットフォームに関連するブロックチェーンベースの取引を追跡し、その結果、法執行機関はフィッシング操作の容疑者である管理者とその顧客の数人を特定できたと述べています。Europolによると、Tycoon 2FAは、悪意のある行為者がライブ認証セッションを傍受し、オンラインアカウントに不正アクセスするのを助けるサブスクリプションベースのツールキットを販売していました。
「追加のセキュリティ層で保護されたアカウントを含む」とCoinbaseは述べています。
Tycoonのフィッシングツールキットを使用することで、サイバー犯罪者は認証されたユーザーからセッションクッキーをキャプチャし、マルチファクター認証のプロンプトをトリガーすることなくアカウントにアクセスできました。
法執行機関の取り組み
「私たちはTycoonの購入者を特定するために積極的に取り組んでおり、このサービスを利用して被害者をターゲットにした人々に焦点を当てた法執行機関の努力を引き続き支援します」と付け加えました。
このプラットフォームは少なくとも2023年から活動しており、2025年半ばまでにTycoon 2FAはMicrosoftによってブロックされたすべてのフィッシング攻撃の約62%を占めていました。
「このプラットフォームは、毎月数千万通のフィッシングメールを生成し、学校、病院、公共機関を含む約100,000の組織への不正アクセスを促進しました」と付け加えました。
フィッシング攻撃の現状
以前にcrypto.newsが報じたように、フィッシング攻撃による損失は2025年には前年と比較して83%減少しました。それにもかかわらず、攻撃者はEIP-7702、PermitおよびPermit2署名に関連するエクスプロイトや転送ベースの攻撃など、より高度な手法を使用し続けています。
ブロックチェーンセキュリティ企業CertiKの別の報告書では、フィッシング攻撃は2025年において依然として3番目にコストのかかる攻撃ベクターであると指摘されています。
