การร่วมมือระหว่าง Coinbase, Microsoft และ Europol
Crypto exchange Coinbase ได้ร่วมมือกับ Microsoft และ Europol เพื่อล้มเลิกแพลตฟอร์มฟิชชิ่ง-as-a-service ที่ชื่อว่า Tycoon 2FA. ในการประกาศเมื่อวันพุธ Coinbase กล่าวว่าได้ช่วยติดตามธุรกรรมที่เชื่อมโยงกับแพลตฟอร์มนี้ และผลที่ตามมาคือหน่วยงานบังคับใช้กฎหมายสามารถระบุผู้ดูแลระบบฟิชชิ่งที่ถูกกล่าวหาและลูกค้าหลายรายของเขาได้.
ข้อมูลเกี่ยวกับ Tycoon 2FA
ตามข้อมูลจาก Europol, Tycoon 2FA ขายชุดเครื่องมือที่สมัครสมาชิกซึ่งช่วยให้ผู้ไม่หวังดีสามารถดักจับเซสชันการตรวจสอบสิทธิ์แบบสดและเข้าถึงบัญชีออนไลน์โดยไม่ได้รับอนุญาต “รวมถึงบัญชีที่มีการป้องกันด้วยชั้นความปลอดภัยเพิ่มเติม”. โดยใช้ชุดเครื่องมือฟิชชิ่งของ Tycoon ผู้กระทำผิดทางไซเบอร์สามารถจับคุกกี้เซสชันจากผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์และเข้าถึงบัญชีได้โดยไม่ต้องกระตุ้นการตรวจสอบสิทธิ์หลายปัจจัย.
Coinbase กล่าวว่า “เรากำลังทำงานอย่างแข็งขันเพื่อตรวจสอบผู้ซื้อ Tycoon และจะยังคงสนับสนุนความพยายามของหน่วยงานบังคับใช้กฎหมายที่มุ่งเน้นไปที่ผู้ที่ซื้อและใช้บริการนี้เพื่อตั้งเป้าหมายเหยื่อ”.
ผลกระทบของ Tycoon 2FA
แพลตฟอร์มนี้มีการใช้งานตั้งแต่ปี 2023 และภายในกลางปี 2025 Tycoon 2FA คิดเป็นเกือบ 62% ของการโจมตีฟิชชิ่งทั้งหมดที่ถูกบล็อกโดย Microsoft. ตามข้อมูลจาก Europol “ในระดับใหญ่ แพลตฟอร์มนี้สร้างอีเมลฟิชชิ่งหลายสิบล้านฉบับในแต่ละเดือนและช่วยให้เข้าถึงโดยไม่ได้รับอนุญาตเกือบ 100,000 องค์กรทั่วโลก รวมถึงโรงเรียน โรงพยาบาล และสถาบันสาธารณะ”.
แนวโน้มการโจมตีฟิชชิ่ง
นอกจากนี้ ตามที่รายงานก่อนหน้านี้โดย crypto.news, การสูญเสียจากการโจมตีฟิชชิ่งลดลง 83% ในปี 2025 เมื่อเปรียบเทียบกับปีที่แล้ว. อย่างไรก็ตาม ผู้โจมตียังคงใช้เทคนิคที่ซับซ้อนมากขึ้น รวมถึงการใช้ประโยชน์ที่เกี่ยวข้องกับ EIP-7702, Permit และ Permit2 signatures และการโจมตีที่อิงจากการโอน.
รายงานแยกจากบริษัทความปลอดภัยบล็อกเชน CertiK ระบุว่าการโจมตีฟิชชิ่งยังคงเป็นช่องทางการโจมตีที่มีค่าใช้จ่ายสูงเป็นอันดับสามในปี 2025.
