Eine weltweite Razzia zerschlägt Tycoon 2FA, eine Phishing-Plattform, die Mehrfaktor-Authentifizierung umging und massive Cyberangriffe anheizte, während Coinbase, Microsoft und Europol eine umfassende Initiative zur Zerschlagung der Infrastruktur hinter weit verbreitetem Credential-Diebstahl koordinieren.
Coinbase, Microsoft, Europol koordinieren Razzia, während Tycoon 2FA monatlich Millionen von Phishing-E-Mails versendet
Die internationale Zusammenarbeit zwischen Technologieunternehmen und Strafverfolgungsbehörden erweitert sich, um Cyberkriminalität zu bekämpfen. Die Kryptobörse Coinbase (Nasdaq: COIN) teilte am 4. März mit, dass sie gemeinsam mit Microsoft, Europol und Branchenpartnern Tycoon 2FA gestört habe. In einer separaten Mitteilung am selben Tag beschrieb Europol die globale Operation gegen die Phishing-Plattform.
Coinbase erklärte:
„Wir haben mit Microsoft, Europol und anderen Branchenpartnern zusammengearbeitet, um Tycoon 2FA (Tycoon) zu stören, eine Phishing-as-a-Service-Plattform, die dazu verwendet wird, Anmeldeinformationen zu stehlen und MFA zu umgehen, indem Sitzungstoken abgefangen werden.“
MFA, oder Multi-Faktor-Authentifizierung, ist eine Sicherheitsmethode, bei der Nutzer ihre Identität mit zwei oder mehr Faktoren verifizieren, wie z.B. einem Passwort in Kombination mit einem Einmal-Code, der Bestätigung in einer Authentifizierungs-App oder einem Hardware-Sicherheitsschlüssel. Europols European Cybercrime Centre (EC3) koordinierte die internationale Anstrengung und erleichterte den Informationsaustausch durch sein Cyber Intelligence Extension Programme, das private Analysten und Ermittler verbindet, die an grenzüberschreitenden Cybercrime-Fällen arbeiten.
Seit mindestens August 2023 aktiv, fungierte Tycoon 2FA als abonnementbasierte Werkzeugkiste, die Cyberkriminellen ermöglichte, Live-Authentifizierungssitzungen abzufangen und Multi-Faktor-Authentifizierungsschutz zu umgehen. Ermittler fanden heraus, dass die Plattform monatlich Zehntausende von Phishing-E-Mails generierte und unbefugten Zugriff auf fast 100.000 Organisationen weltweit ermöglichte, darunter Schulen, Krankenhäuser und öffentliche Einrichtungen.
Unter Hinweis darauf, dass „bis Mitte 2025 etwa 62 % aller von Microsoft blockierten Phishing-Versuche auf Tycoon 2FA entfielen“, erläuterte Europol:
„Im Rahmen der Zerschlagung wurden 330 Domains, die die Kerninfrastruktur des kriminellen Dienstes bildeten, einschließlich Phishing-Seiten und Steuerungsplattformen, abgeschaltet.“
Die technische Zerschlagung wurde von Microsoft und mehreren privaten Partnern durchgeführt, während Strafverfolgungsbehörden in Lettland, Litauen, Portugal, Polen, Spanien und Großbritannien Durchsuchungen und Durchsetzungsmaßnahmen koordiniert durch Europol durchführten. Weitere Organisationen, die an den Ermittlungen beteiligt waren, umfassen Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud und Trend Micro. Ermittler verfolgten auch Kryptowährungstransaktionen, die mit der Finanzierung und Infrastruktur der Plattform verbunden sind.
Coinbase betonte: „Solche Eingriffe funktionieren am besten, wenn sie nachhaltig sind. Wir werden weiterhin mit Microsoft, Strafverfolgungsbehörden und Branchenpartnern zusammenarbeiten, um Betreiber zu identifizieren, die Kosten für den Betrieb dieser Dienste zu erhöhen und zu verhindern, dass Krypto zur Finanzierung von Cyberkriminalität genutzt wird.“
FAQ 🧭
- Warum ist die Razzia gegen Tycoon 2FA für Investoren relevant?
Sie signalisiert eine stärkere Zusammenarbeit zwischen Tech-Firmen, Krypto-Unternehmen und Strafverfolgungsbehörden zum Schutz digitaler Plattformen und zur Verringerung von Cyberkriminalitätsrisiken.
- Wie hat Tycoon 2FA Sicherheitssysteme umgangen?
Das Phishing-Toolkit griff Live-Login-Sitzungen ab und erfasste Authentifizierungstoken, wodurch Hacker Multi-Faktor-Authentifizierung umgehen konnten.
- Welche Rolle spielte Coinbase bei den Ermittlungen?
Coinbase arbeitete mit Microsoft, Europol und Sicherheitsfirmen zusammen, um Infrastruktur zu verfolgen, Krypto-Zahlungsflüsse zu analysieren und das Phishing-Netzwerk zu zerschlagen.
- Warum nimmt die globale Koordination gegen Cyberkriminalität zu?
Behörden und Tech-Unternehmen teilen Informationen und Ressourcen, um gegen hochentwickelte grenzüberschreitende Cybercrime-Operationen vorzugehen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
