حملة عالمية لمكافحة التصيد الاحتيالي كخدمة تستهدف تاجر الأثرياء 2fa في عملية أمن سيبراني كبيرة

TheCryptonomist · 2026-03-05T10:59:05+00:00

في هجوم منسق ضد الاحتيال عبر الإنترنت المنظم، تحرك المحققون وشركات الأمن هذا الأسبوع لتعطيل تاجر 2fa والبنية التحتية الواسعة لعمليات التصيد الاحتيالي الخاصة به.التحالف يدمر منصة تصيد احتيالي ضخمةعملية مشتركة بين Coinbase وMicrosoft و Europol دمرت البنية التحتية الأساسية

TheCryptonomist

2026-03-05 10:59:05

في عملية مشتركة ضد الاحتيال الإلكتروني المنظم، تحركت الجهات التحقيق وشركات الأمن هذا الأسبوع لتعطيل منصة تايكون 2FA والبنية التحتية الواسعة للاحتيال عبر التصيد الاحتيالي.

تحالف يدمر منصة تصيد ضخمة

أعلنت شركات Coinbase وMicrosoft و Europol يوم الأربعاء عن تفكيك البنية التحتية الأساسية لمنصة تايكون 2FA، وهي منصة تصيد احتيالي كخدمة. استهدفت العملية ما تصفه السلطات بأنه أحد أكبر عمليات التصيد الاحتيالي التجارية في العالم، والتي كانت نشطة منذ عام 2023 على الأقل.

وعلاوة على ذلك، يقول المحققون إن الخدمة قامت بتصنيع سرقة البيانات من خلال بيع أدوات اشتراك للمجرمين. سمحت هذه الحزم للمشترين بسرقة بيانات الدخول على نطاق واسع وتجاوز المصادقة متعددة العوامل بشكل منهجي، مما حول مخططات الاحتيال الأساسية إلى هجمات منظمة على الشركات حول العالم.

بحلول منتصف 2025، أظهرت بيانات Microsoft أن حملات مرتبطة بتايوكون شكلت 62% من جميع محاولات التصيد التي قامت الشركة بحظرها. في ذروتها، كانت المنصة تنتج عشرات الملايين من رسائل التصيد الاحتيالي شهريًا، مما غمر صناديق البريد عبر المناطق والقطاعات.

سهلت العملية محاولات وصول غير مصرح بها إلى ما يقرب من 100,000 منظمة حول العالم، بما في ذلك المدارس والمستشفيات والمؤسسات العامة. ومع ذلك، فإن حجم المنصة سمح للعديد من الحملات أن يشنها فاعلون منخفضو المهارة، الذين استأجروا الأدوات بدلاً من بناء بنيتهم التحتية الخاصة.

كجزء من العملية، قامت Microsoft بحظر 330 نطاقًا مرتبطًا بالخدمة. كما استولت السلطات على بنية تحتية أساسية إضافية، مما عطل أنظمة القيادة والسيطرة التي تنسق حملات التصيد وتتعامل مع البيانات المسروقة.

كيف تجاوز تايكون المصادقة متعددة العوامل

عملت تايكون كشبكة تصيد احتيالي محترفة كخدمة. شمل أدواتها صفحات هبوط مزورة تم تصميمها لتقليد بوابات تسجيل الدخول الشرعية لخدمات الشركات، والحسابات المالية، وأنظمة القطاع العام.

عندما يدخل الضحايا بيانات اعتمادهم، تقوم المنصة بالتقاط ملفات تعريف الارتباط والجلسات في الوقت الحقيقي. بالإضافة إلى ذلك، سمح هذا النهج للمهاجمين باختطاف الجلسات المصادق عليها، بدلاً من محاولة تخمين كلمات المرور أو تنفيذ هجمات القوة الغاشمة البسيطة.

يعد سرقة رموز الجلسة حدثًا خطيرًا بشكل خاص، لأن الرمز يُعد دليلاً على أن المستخدم قد قام بالفعل بالمصادقة. إذا سرق هاكر هذا الرمز، يمكنه إعادة استخدامه للوصول إلى الحساب دون تفعيل مطالبات المصادقة متعددة العوامل مرة أخرى، مما يخلق موطئ قدم خفيًا ومستمرًا.

قالت Coinbase في بيان: “هذا المزيج — الإغراءات عالية الدقة بالإضافة إلى سرقة رموز الجلسة — يحول التصيد إلى مسار موثوق لجرائم أكبر مثل الاستيلاء على الحسابات، واختراق البريد الإلكتروني للأعمال، واحتيال الفواتير”. وأكدت الشركة أن التعطيل المنسق يمكن أن يقلل بشكل كبير من سطح الهجوم لهذه العمليات.

من خلال خفض الحواجز التقنية للدخول، سمحت المنصة للمجرمين ذوي المهارات المحدودة بتنفيذ حملات متطورة ضد منظمات كبيرة. تأثرت صناعات من الرعاية الصحية إلى التعليم، مما أدى إلى سرقة البيانات، وإعادة توجيه الفواتير، وحتى تعطيل رعاية المرضى مع تعرض الأنظمة للاختراق أو الإغلاق.

مشاركة Coinbase وعلوم الأدلة الرقمية في التحقيق

لعبت Coinbase دورًا محوريًا في التحقيق من خلال تتبع معاملات البلوكشين المستخدمة لدفع ثمن الخدمة. ساعدت هذه الأدلة المالية السلطات على ربط المحافظ المجهولة الهوية بهويات حقيقية مرتبطة بالمشرف المزعوم على المنصة وعدة مشترين لأدواتها.

قالت Coinbase: “إيقاف البنية التحتية الأساسية لتايكون يقطع أحد خطوط إمداد سرقة البيانات ويجبر المجرمين على إعادة البناء، وإعادة التجهيز، وتحمل المزيد من المخاطر”. رأى المحققون أن هذه فرصة لزيادة الاحتكاك التشغيلي للجهات المهددة التي اعتمدت على الخدمة.

كما ذكرت Coinbase أنها تعمل بنشاط على تحديد الأشخاص الذين اشتروا أدوات المنصة وستواصل دعم جهود إنفاذ القانون في جميع أنحاء العالم. يبرز هذا التعاون بين Coinbase والسلطات كيف تلعب البورصات وفرق التحليل الآن دورًا أساسيًا في قضايا الجرائم الإلكترونية على نطاق واسع.

تم تصنيف التصيد الاحتيالي كتهديد ثاني أكبر لمستخدمي العملات الرقمية في عام 2025 من قبل شركة الأمن السيبراني CertiK، بتكلفة بلغت 722 مليون دولار للمستثمرين عبر 248 حادثة. ومع ذلك، يعتقد المحققون أنه بدون الحملات الأخيرة على شبكات التصيد الصناعية، كانت تلك الخسائر ستصل إلى أرقام أعلى.

اتجاهات أوسع في هجمات التصيد و MFA

انخفضت الخسائر المرتبطة بالتصيد بشكل عام بنسبة 83% في عام 2025 مقارنة بالعام السابق، وفقًا لبيانات القطاع. ويشير هذا الانخفاض إلى أن المستخدمين والمنصات والمنظمين يختتمون تدريجيًا بعض أكثر قنوات الهجوم ضررًا التي انتشرت في 2023 و2024.

ومع ذلك، استمر المهاجمون في تطوير تقنيات متقدمة بشكل متزايد للتغلب على تدابير الأمان. تستهدف الحملات الآن غالبًا بنية المحافظ، والمنصات السحابية، وتسجيل الدخول للمؤسسات، بما في ذلك استغلالات مرتبطة بـ EIP-7702 و Permit2، وهي هجمات تعتمد على التوقيعات التي تعدل موافقات المعاملات.

يشير الباحثون الأمنيون إلى أن تايكون 2FA كانت جزءًا من نظام أوسع من خدمات البرمجيات الإجرامية التي تتخصص في تجاوز المصادقة متعددة العوامل. تركز هذه المنصات الإجرامية على سرقة أو إعادة تشغيل آثار الجلسة، واستغلال الثقة في عمليات تسجيل الدخول الشرعية، بدلاً من سرقة كلمات المرور الثابتة فقط.

قال متحدث باسم شركة الأمن السيبراني PeckShield لـ Cointelegraph إن التصيد الاحتيالي لا يزال “تهديدًا مستمرًا” في 2026، على الرغم من التأثير التشغيلي للعمليات الأخيرة. ومع ذلك، فإن الاستجابات المنسقة التي تشمل البورصات، ومزودي الخدمات السحابية، ووحدات الشرطة عبر الحدود بدأت ترفع تكلفة وتعقيد إدارة شبكات التصيد الكبيرة.

ختامًا، يمثل تفكيك تايكون 2FA انتصارًا هامًا ضد سرقة البيانات المنظمة، لكن التقنيات الأساسية ستستمر في التطور. سيكون التعاون المستمر بين شركات التكنولوجيا، ومحققي البلوكشين، والسلطات القانونية ضروريًا للحفاظ على عمليات التصيد كخدمة مستقبلية تحت السيطرة.

TOKEN‎-3.42%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.