Coinbase၊ Microsoft နှင့် Europol တို့က Tycoon 2FA ကရစ်ပ်တိုငွေကြေး ဖစ်ရှင်း ကွန်ရက်ကို ချိုးဖျက်

TLDR

Coinbase၊ Microsoft နှင့် Europol တို့သည် ကမ္ဘာ့အကြီးဆုံး phishing-as-a-service ပလက်ဖောင်းများထဲမှ တစ်ခုဖြစ်သော Tycoon 2FA ကို ချေမှုန်းလိုက်ပြီ
Tycoon 2FA သည် ၂၀၂၅ ခုနှစ် အလယ်ပိုင်းတွင် Microsoft က တားဆီးခဲ့သော phishing ကြိုးပမ်းမှုအားလုံး၏ ၆၂% ကို ကိုယ်စားပြုခဲ့ပြီး တစ်လအတွင်း အီးမေးလ် ၃၀ သန်း အပါအဝင် ဖြစ်သည်
ထိုပလက်ဖောင်းသည် session cookies နှင့် tokens များကို ခိုးယူခြင်းဖြင့် multi-factor authentication ကို ကျော်လွှားခဲ့သည်
Coinbase သည် ပလက်ဖောင်း၏ စွပ်စွဲခံရသည့် စီမံခန့်ခွဲသူနှင့် ဝယ်ယူသူများကို ခွဲခြားသိရှိရန် ကူညီရန် blockchain ငွေလွှဲလုပ်ဆောင်ချက်များကို ခြေရာခံခဲ့သည်
၂၀၂၅ ခုနှစ်တွင် phishing ကြောင့် ဆုံးရှုံးမှုများ ၈၃% ကျဆင်းခဲ့သော်လည်း တိုက်ခိုက်သူများသည် တိုးတက်လာသော နည်းပညာများကို အသုံးပြုနေဆဲဖြစ်သည်

(SeaPRwire) – နည်းပညာကုမ္ပဏီများနှင့် တရားဥပဒေစိုးမိုးရေးအဖွဲ့များ ပူးပေါင်းဖွဲ့စည်းထားသော အဖွဲ့တစ်ဖွဲ့သည် ဤအပတ်အတွင်း ကမ္ဘာ့အကြီးဆုံး phishing ပလက်ဖောင်းများထဲမှ တစ်ခုကို ချေမှုန်းလိုက်ပြီဖြစ်သည်။ Coinbase၊ Microsoft နှင့် Europol တို့သည် ဗုဒ္ဓဟူးနေ့တွင် Tycoon 2FA ၏ အဓိက အခြေခံအဆောက်အအုံကို ချေမှုန်းလိုက်ကြောင်း ကြေညာခဲ့သည်။

If you want to commit crime, I’d suggest you find somewhere else to do it. We don’t have an elite team of investigators and former prosecutors just because.

— Paul Grewal (@iampaulgrewal)

Tycoon 2FA သည် phishing-as-a-service ပလက်ဖောင်းတစ်ခုဖြစ်သည်။ ၎င်းသည် စာရင်းသွင်းခွင့်အပေါ် အခြေခံသော ကိရိယာတန်ဆာပလာများကို ရောင်းချခဲ့ပြီး မှုခင်းကျူးလွန်သူများအား လော့ဂ်အင် အထောက်အထားများ ခိုးယူရန်နှင့် multi-factor authentication (MFA) ကို ကျော်လွှားရန် ခွင့်ပြုခဲ့သည်။

ထိုပလက်ဖောင်းသည် အနည်းဆုံး ၂၀၂၃ ခုနှစ်ကတည်းက စတင်အသက်ဝင်ခဲ့သည်။ ၂၀၂၅ ခုနှစ် အလယ်ပိုင်းတွင် ၎င်းသည် Microsoft က တားဆီးခဲ့သော phishing ကြိုးပမ်းမှုအားလုံး၏ ၆၂% ကို ကိုယ်စားပြုခဲ့သည်။

အထွတ်အထိပ်သို့ ရောက်ရှိစဉ်က Tycoon သည် လစဉ် phishing အီးမေးလ်ပေါင်း သန်းနှင့်ချီ ထုတ်လုပ်ခဲ့သည်။ ၎င်းသည် ကျောင်းများ၊ ဆေးရုံများနှင့် အများပြည်သူဆိုင်ရာ အဖွဲ့အစည်းများ အပါအဝင် ကမ္ဘာတစ်ဝှမ်းရှိ လူပုဂ္ဂိုလ် ၁၀၀,၀၀၀ နီးပါးသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်ကို လွယ်ကူစေခဲ့သည်။

Microsoft သည် ထိုပလက်ဖောင်းနှင့် ဆက်စပ်နေသော ဒိုမိန်း ၃၃၀ ကို ပိတ်ပင်တားမြစ်ခဲ့သည်။ တရားဥပဒေစိုးမိုးရေးအဖွဲ့များကလည်း စစ်ဆင်ရေးတစ်စိတ်တစ်ပိုင်းအဖြစ် အခြားသောအဓိက အခြေခံအဆောက်အအုံများကို သိမ်းဆည်းခဲ့သည်။

ပလက်ဖောင်းသည် Multi-Factor Authentication ကို မည်သို့ကျော်လွှားခဲ့သနည်း

Tycoon ၏ ကိရိယာတန်ဆာပလာတွင် တရားဝင်ဝက်ဘ်ဆိုက်များနှင့် တူအောင် ဒီဇိုင်းပြုလုပ်ထားသော အတုအယောင်ဆင်းသက်ရာစာမျက်နှာများ ပါဝင်သည်။ အသုံးပြုသူတစ်ဦးက လော့်ဂ်အင်ဝင်သောအခါ ပလက်ဖောင်းသည် ၎င်းတို့၏ session cookies နှင့် tokens များကို ဖမ်းယူခဲ့သည်။

Session token တစ်ခုသည် အသုံးပြုသူတစ်ဦးသည် အတည်ပြုပြီးဖြစ်ကြောင်း သက်သေပြချက်ဖြစ်သည်။ ဟက်ကာတစ်ဦးက ထို token ကို ခိုးယူပါက MFA သတိပေးချက်များကို ထပ်မံမဖြစ်ပေါ်စေဘဲ အကောင့်ကို အသုံးပြုရန် ၎င်းကို အသုံးပြုနိုင်သည်။

“ထိုပေါင်းစပ်မှု — အရည်အသွေးမြင့် ဆွဲဆောင်မှုများနှင့် session-token ခိုးယူမှု — သည် phishing ကို အကောင့်သိမ်းယူမှု၊ စီးပွားရေးအီးမေးလ် အန္တရာယ်ကျရောက်မှု၊ ငွေတောင်းခံလွှာ လိမ်လည်မှုကဲ့သို့သော ပိုမိုကြီးမားသည့် ရာဇဝတ်မှုများအတွက် ယုံကြည်စိတ်ချရသော ဝင်ပေါက်လမ်းကြောင်းတစ်ခုအဖြစ် ပြောင်းလဲစေသည်၊” ဟုဆိုသည်။

နည်းပညာဆိုင်ရာ အဟန့်အတားကို လျှော့ချပေးခြင်းဖြင့် Tycoon သည် ကျွမ်းကျင်မှု အနည်းငယ်သာရှိသော ရာဇဝတ်သားများအား ခေတ်မီသော စည်းရုံးလှုံ့ဆော်မှုများ လုပ်ဆောင်ခွင့်ပြုခဲ့သည်။ ကျန်းမာရေးစောင့်ရှောက်မှုမှ ပညာရေးအထိ စက်မှုလုပ်ငန်းများ ထိခိုက်ခဲ့ပြီး ဒေတာခိုးယူခံရခြင်း၊ ငွေတောင်းခံလွှာလမ်းကြောင်းပြောင်းခံရခြင်းနှင့် လူနာစောင့်ရှောက်မှုများ နှောင့်နှေးကြန့်ကြာခြင်းတို့ ဖြစ်ပေါ်စေခဲ့သည်။

Cryptocurrency ငွေလွှဲလုပ်ဆောင်ချက်များ ခြေရာခံရာတွင် Coinbase ၏ အခန်းကဏ္ဍ

Coinbase သည် ပလက်ဖောင်းကို ငွေကြေးထောက်ပံ့ရန် အသုံးပြုခဲ့သော blockchain ငွေလွှဲလုပ်ဆောင်ချက်များကို ခြေရာခံခြင်းဖြင့် အဓိကအခန်းကဏ္ဍမှ ပါဝင်ခဲ့သည်။ ထိုငွေကြေးလမ်းကြောင်းသည် တရားဥပဒေစိုးမိုးရေးအဖွဲ့များအား စွပ်စွဲခံရသည့် စီမံခန့်ခွဲသူနှင့် ဝယ်ယူသူများစွာကို ခွဲခြားသိရှိရန် ကူညီပေးခဲ့သည်။

“Tycoon ၏ အဓိက အခြေခံအဆောက်အအုံကို အော့ဖ်လိုင်းသို့ ယူဆောင်ခြင်းသည် အထောက်အထားခိုးယူမှုအတွက် အဓိက ပိုက်လိုင်းတစ်ခုကို ဖြတ်တောက်ပစ်ပြီး ရာဇဝတ်သားများအား ပြန်လည်တည်ဆောက်ရန်၊ ပြန်လည်ပြင်ဆင်ရန်နှင့် ပိုမိုမြင့်မားသော အန္တရာယ်ကို ယူဆောင်ရန် အတင်းအကျပ်ပြုလုပ်သည်၊” ဟု Coinbase က ဆိုသည်။

Coinbase သည် Tycoon ၏ ကိရိယာများကို ဝယ်ယူခဲ့သူများကို ခွဲခြားသိရှိရန် တက်ကြွစွာ လုပ်ဆောင်နေပြီး တရားဥပဒေစိုးမိုးရေးကြိုးပမ်းမှုများကို ဆက်လက်ထောက်ခံသွားမည်ဟုလည်း ဆိုသည်။

Phishing ကို blockchain လုံခြုံရေးကုမ္ပဏီ CertiK မှ ၂၀၂၅ ခုနှစ်အတွက် cryptocurrency အသုံးပြုသူများအတွက် ဒုတိယအကြီးဆုံး ခြိမ်းခြောက်မှုအဖြစ် သတ်မှတ်ခဲ့ပြီး ဖြစ်ရပ်ပေါင်း ၂၄၈ ခုတွင် ရင်းနှီးမြှုပ်နှံသူများအား ဒေါ်လာ ၇၂၂ သန်း ကုန်ကျစေခဲ့သည်။

စုစုပေါင်း phishing ဆုံးရှုံးမှုများသည် ယခင်နှစ်နှင့် နှိုင်းယှဉ်ပါက ၂၀၂၅ ခုနှစ်တွင် ၈၃% ကျဆင်းခဲ့သည်။ သို့သော် တိုက်ခိုက်သူများသည် EIP-7702 နှင့် Permit2 လက်မှတ်အခြေပြု တိုက်ခိုက်မှုများနှင့် ဆက်စပ်နေသော ထိုးဖောက်အသုံးချမှုများ အပါအဝင် တိုးတက်လာသော နည်းပညာများကို ဆက်လက်တီထွင်နေဆဲဖြစ်သည်။

Blockchain လုံခြုံရေးကုမ္ပဏီ PeckShield မှ ပြောရေးဆိုခွင့်ရှိသူတစ်ဦးက Cointelegraph အား phishing သည် ၂၀၂၆ ခုနှစ်တွင် “တည်ရှိနေဆဲခြိမ်းခြောက်မှု” ဖြစ်နေဆဲဟု ပြောကြားခဲ့သည်။

ဤအတိတ်ကိုတတိယပါတီအကြောင်းအရာပေးသူမှ ပံ့ပိုးပေးသည်။ SeaPRwire (https://www.seaprwire.com/) သည် မည်သည့်အာမခံချက် သို့မဟုတ် ကြေညာချက်ကိုလည်း မရှိပါ။

အမျိုးအစား: ထူးခြားသတင်း, နေ့စဉ်သတင်း

SeaPRwire သည် ကုမ္ပဏီများနှင့်အဖွဲ့အစည်းများအတွက် ကမ္ဘာတစ်ဝှမ်းသတင်းလွှာထုတ်ပြန်ခြင်း ဝန်ဆောင်မှုများကိုပံ့ပိုးပေးပြီး ၆,၅၀၀ ကျော်မီဒီယာစာရင်းများ၊ ၈၆,၀၀၀ ကျော်စာရေးသူများနှင့် သတင်းဌာနများ၊ ၃၅၀ သန်းကျော်၏ desktop နှင့် app မိုဘိုင်းသုံးစွဲသူများအထိ ဝန်ဆောင်မှုများပေးပါသည်။ SeaPRwire သည် အင်္ဂလိပ်၊ ဂျပန်၊ အင်္ဂါလိပ်၊ ကိုရီးယား၊ ပြင်သစ်၊ ရုရှား၊ အင်ဒိုနီးရှား၊ မလေးရှား၊ ဗီယက်နမ်၊ တရုတ်နှင့်အခြားဘာသာစကားများတွင် သတင်းလွှာထုတ်ပြန်ရန် အထောက်အကူပြုပါသည်။