العودة إلى الصفحة الرئيسية للمدونة
05/03/26
14
الإزالة العالمية لمنصة التصيّد الاحتيالي Tycoon 2FA
نجح تحالف من شركات التكنولوجيا ووكالات إنفاذ القانون، بما في ذلك Coinbase، في تفكيك البنية التحتية التشغيلية لمنصة Tycoon 2FA، وهي منصة بارزة للتصيد الاحتيالي كخدمة تشتهر بتسهيل سرقة بيانات الاعتماد من خلال أساليب تجاوز معقدة. وأكدت اليوروبول أن الجهود الكبيرة التي بُذلت، بمساعدة Microsoft، أسفرت عن الاستيلاء على 330 نطاقًا مرتبطًا بالمنصة، إلى جانب تعطيل البنية التحتية الحيوية التي تدعم نشاطها.
تضمن التحقيق تحليلاً شاملاً لسلسلة البلوك تشين، والذي أثبت أنه مفيد في تتبع التدفقات المالية المرتبطة بـ Tycoon 2FA. ساهمت Coinbase بالخبرة الفنية من خلال مراقبة المعاملات التي مولت المنصة، مما مكّن السلطات من تحديد مديريها ومشترينها المزعومين. ويؤكد هذا الجهد المنسق على الأهمية المتزايدة لاستخبارات البلوك تشين في مكافحة الجريمة الإلكترونية.
وقد استخدمت أدوات Tycoon 2FA تكتيكات متقدمة لتقويض إجراءات الحماية من المصادقة متعددة العوامل (MFA). أنشأت المنصة صفحات هبوط مخادعة مصممة لخداع المستخدمين للكشف عن بيانات اعتماد تسجيل الدخول على مواقع إلكترونية شرعية. بالإضافة إلى ذلك، استولى المهاجمون على ملفات تعريف الارتباط والرموز المميزة للجلسة – وهي قطع أثرية رقمية مخزنة داخل المتصفحات أثناء المصادقة – مما سمح لهم بتجاوز حماية المصادقة متعددة العوامل بالكامل. من خلال سرقة هذه الرموز، يمكن للجهات الفاعلة السيئة انتحال شخصية المستخدمين الشرعيين، مما يسهل العديد من الجرائم الخطيرة بما في ذلك الاستيلاء على الحسابات، واختراق البريد الإلكتروني للشركات، والاحتيال في الفواتير، ومخططات الهندسة الاجتماعية.
منذ عام 2023 على الأقل، تم الاعتراف بـ Tycoon 2FA كلاعب رئيسي في عمليات التصيد الاحتيالي العالمية. وبحلول منتصف عام 2025، كان مسؤولاً عن أكثر من 62% من محاولات التصيد الاحتيالي التي تم حظرها من قبل شركة Microsoft، والتي تضمنت أكثر من 30 مليون رسالة بريد إلكتروني مستهدفة في شهر واحد. يُقدِّر خبراء الأمن السيبراني أن حملات التصيد الاحتيالي التي تم تنظيمها من خلال Tycoon 2FA تسببت في خسائر بمئات الملايين من الدولارات، وأثرت في الغالب على قطاعات مثل الرعاية الصحية والتعليم وخدمات الأعمال. وقد أدت هذه الاضطرابات إلى إعادة توجيه الفواتير، وخرق البيانات، وإيقاف تشغيل الشبكة، وتعطيل رعاية المرضى.
وتمثل عملية الإزالة خطوة مهمة في تعطيل سير العمل الإجرامي وحماية الأفراد والمؤسسات من الموجات اللاحقة من الجرائم المالية التي يدعمها الإنترنت. ومع استمرار المجرمين الإلكترونيين في تكييف تكتيكاتهم، يظل التعاون المستمر بين شركات التكنولوجيا وأجهزة إنفاذ القانون أمراً بالغ الأهمية في حماية النظم الإيكولوجية الرقمية.
بالرغم من كل ما يجري الا ان عالم التداول ازدهر بالفرص، والمتداولون يترقبون كل حركة قد تؤثر على الأصول المتأثرة. تداول الآن
تتضمن هذه المقالة ترجمة بمساعدة الذكاء الاصطناعي وقد تحتوي على أخطاء بسيطة غير دقيقة.
Promotions
