L’exchange di criptovalute Coinbase<\/strong> ha collaborato con Microsoft<\/strong> ed Europol<\/strong> per smantellare la piattaforma di phishing-as-a-service<\/em> Tycoon 2FA<\/strong>.<\/p>\n In un annuncio di mercoled\u00ec, Coinbase ha dichiarato di aver contribuito a tracciare le transazioni basate su blockchain collegate alla piattaforma, permettendo cos\u00ec alle forze dell’ordine di identificare il presunto amministratore dell’operazione di phishing e diversi dei suoi clienti.<\/p>\n Secondo Europol, Tycoon 2FA vendeva un toolkit in abbonamento che aiutava i malintenzionati a intercettare sessioni di autenticazione in tempo reale e ad ottenere accesso non autorizzato a conti online, inclusi quelli protetti da ulteriori livelli di sicurezza.<\/p>\n<\/blockquote>\n Utilizzando il toolkit di phishing di Tycoon, i criminali informatici erano in grado di catturare i cookie di sessione<\/strong> degli utenti autenticati, accedendo cos\u00ec ai conti senza attivare i prompt di autenticazione a pi\u00f9 fattori, ha affermato Coinbase.<\/p>\n “Stiamo lavorando attivamente per identificare gli acquirenti di Tycoon e continueremo a supportare gli sforzi delle forze dell’ordine focalizzati sulle persone che hanno acquistato e utilizzato questo servizio per prendere di mira le vittime,” ha aggiunto.<\/p>\n<\/blockquote>\n La piattaforma \u00e8 stata attiva almeno dal 2023 e, entro la met\u00e0 del 2025, Tycoon 2FA rappresentava quasi il 62%<\/strong> di tutti gli attacchi di phishing bloccati da Microsoft, ha dichiarato Europol.<\/p>\n “Su larga scala, la piattaforma generava decine di milioni di email di phishing ogni mese e facilitava l’accesso non autorizzato a quasi 100.000 organizzazioni<\/strong> a livello globale, comprese scuole, ospedali e istituzioni pubbliche,” ha aggiunto.<\/p>\n<\/blockquote>\n Come riportato in precedenza da crypto.news<\/strong>, le perdite derivanti da attacchi di phishing sono diminuite dell’83%<\/strong> nel 2025 rispetto all’anno precedente. Tuttavia, gli attaccanti hanno continuato a utilizzare tecniche pi\u00f9 avanzate, inclusi exploit legati a EIP-7702<\/strong>, firme Permit<\/strong> e Permit2<\/strong>, e attacchi basati su trasferimenti.<\/p>\n Un rapporto separato della societ\u00e0 di sicurezza blockchain CertiK<\/strong> ha segnalato che gli attacchi di phishing sono rimasti il terzo vettore di attacco pi\u00f9 costoso nel 2025.<\/p>\n","protected":false},"excerpt":{"rendered":" Collaborazione contro il phishing L’exchange di criptovalute Coinbase ha collaborato con Microsoft ed Europol per smantellare la piattaforma di phishing-as-a-service Tycoon 2FA. Dettagli dell’operazione In un annuncio di mercoled\u00ec, Coinbase ha dichiarato di aver contribuito a tracciare le transazioni basate su blockchain collegate alla piattaforma, permettendo cos\u00ec alle forze dell’ordine di identificare il presunto amministratore dell’operazione di phishing e diversi dei suoi clienti. Secondo Europol, Tycoon 2FA vendeva un toolkit in abbonamento che aiutava i malintenzionati a intercettare sessioni di autenticazione in tempo reale e ad ottenere accesso non autorizzato a conti online, inclusi quelli protetti da ulteriori livelli di<\/p>\n","protected":false},"author":3,"featured_media":13746,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,2886,52,1916,1619,65,415],"class_list":["post-13747","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-certik","tag-coinbase","tag-eip-7702","tag-europol","tag-hack","tag-microsoft"],"yoast_description":"Coinbase, Microsoft ed Europol hanno smantellato la rete di phishing Tycoon 2FA, che sfruttava l'autenticazione a pi\u00f9 fattori per accedere a conti in tutto il mondo.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/13747","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=13747"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/13747\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/13746"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=13747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=13747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=13747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’operazione<\/h2>\n
\n
\n
Impatto della piattaforma<\/h2>\n
\n
Trend degli attacchi di phishing<\/h2>\n