先ほど、セキュリティに関する非常に重要な情報に気づきました。法執行機関、Coinbase、Microsoftが協力して、最も危険な詐欺サービスの一つである「Tycoon 2FA」を排除したのです。

このTycoonは小規模なものではありません。多要素認証を突破することに特化したフィッシング・アズ・ア・サービスのプラットフォームです。Europolによると、Microsoftは関連する330のドメインをブロックし、他の法執行機関も重要なインフラを押収しました。重要な点は、CoinbaseがTycoonに資金提供するブロックチェーン取引を追跡し、その管理者やサービス購入者を特定したことです。

Tycoonの動作方法も非常に巧妙です。偽のウェブサイトを作成し、セッショントークンを盗むことでMFAを突破し、アカウントを乗っ取り、金融詐欺を行います。Microsoftによると、2025年の中頃までに、Tycoonはブロックされたフィッシングの62%を占め、1か月で3000万以上のメールが捕捉されました。この数字は、問題の規模を示しています。

何事にも代償があります。CertiKの報告によると、フィッシングは2025年に7億2200万ドルの損害をもたらしました。Tycoonは排除されましたが、フィッシングは依然として暗号資産投資者にとって大きな脅威です。ここでの教訓は、たとえメールやリンクが合法的に見えても、過信しすぎないことです。常に注意深く確認し、可能であればハードウェアウォレットを使用し、シードフレーズやプライベートキーを誰とも共有しないことです。