Coinbaseが主要なフィッシングプラットフォームの解体を支援
概要
Coinbase、Microsoft、Europolを含む連合組織が、多要素認証(MFA)を回避するために使用されていた主要なフィッシング・アズ・ア・サービスプラットフォームであるTycoon 2FAの中核インフラを解体しました。
Microsoftはこのプラットフォームに関連する330のドメインをブロックするのを支援し、CoinbaseはTycoon 2FAに資金を提供していたブロックチェーン取引の金融追跡を提供することで、このプラットフォームの不正管理者や購入者の特定に貢献しました。このプラットフォームは、ユーザー認証情報を盗み、セッションクッキーやトークンを傍受することでMFA保護を回避し、アカウント乗っ取りや請求詐欺などのより大きな犯罪を可能にするツールキットを提供していました。
Tycoon 2FAは少なくとも2023年から活動しており、2025年半ばまでにはMicrosoftがブロックしたフィッシング試行の62%を占めるなど、世界最大級のフィッシング活動の一つとなっていました。このインフラの停止により、認証情報の盗難の主要な経路が遮断され、様々な分野の組織がそれに続く攻撃から保護されます。
(出典:Cointelegraph)