Kryptobørsen Coinbase samarbeider med Microsoft og Europol
Kryptobørsen Coinbase har samarbeidet med Microsoft og Europol for å ta ned phishing-as-a-service-plattformen Tycoon 2FA. I en kunngjøring onsdag sa Coinbase at de hadde hjulpet med å spore blockchain-baserte transaksjoner knyttet til plattformen.
Identifisering av kriminelle
Som et resultat kunne rettshåndhevelsen identifisere den påståtte administratoren av phishing-operasjonen og flere av kundene deres. Ifølge Europol solgte Tycoon 2FA et abonnement-basert verktøysett som hjalp kriminelle med å avskjære live autentiseringsøkter og få uautorisert tilgang til nettbaserte kontoer, inkludert de som var beskyttet av ekstra sikkerhetslag.
Ved å bruke Tycoons phishing-verktøysett var cyberkriminelle i stand til å fange sesjonsinformasjonskapsler fra autentiserte brukere, og dermed få tilgang til kontoer uten å utløse multi-faktor autentiseringsforespørslene, sa Coinbase.
Aktivitet og konsekvenser
«Vi jobber aktivt med å identifisere Tycoon-kjøpere og vil fortsette å støtte rettshåndhevelsesinnsatsene som fokuserer på de som kjøpte og brukte denne tjenesten for å målrette mot ofre,» la de til. Plattformen har vært aktiv siden minst 2023, og innen midten av 2025 stod Tycoon 2FA for nesten 62 % av alle phishing-angrep som ble blokkert av Microsoft, ifølge Europol.
I stor skala genererte plattformen titalls millioner phishing-e-poster hver måned og muliggjorde uautorisert tilgang til nesten 100 000 organisasjoner globalt, inkludert skoler, sykehus og offentlige institusjoner.
Utvikling av phishing-angrep
Som tidligere rapportert av crypto.news, falt tapene fra phishing-angrep med 83 % i 2025 sammenlignet med året før. Likevel har angriperne fortsatt å bruke mer avanserte teknikker, inkludert utnyttelser knyttet til EIP-7702, Permit og Permit2-signaturer, samt overføringsbaserte angrep.
En egen rapport fra blockchain-sikkerhetsfirmaet CertiK påpekte at phishing-angrep forble den tredje mest kostbare angrepsvektoren i 2025.
