Uma repressão global desmantela Tycoon 2FA, uma plataforma de phishing que contornava a autenticação multifator e alimentava ataques cibernéticos em grande escala, enquanto Coinbase, Microsoft e Europol coordenam um esforço abrangente para interromper a infraestrutura por trás do roubo generalizado de credenciais.
Coinbase, Microsoft, Europol Coordenam Repressão enquanto Tycoon 2FA Envia Milhões de Emails de Phishing Mensalmente
A coordenação internacional entre empresas de tecnologia e forças de segurança está a expandir-se para combater o cibercrime. A bolsa de criptomoedas Coinbase (Nasdaq: COIN) anunciou a 4 de março que trabalhou com a Microsoft, Europol e parceiros do setor para desmantelar o Tycoon 2FA. Numa comunicação separada no mesmo dia, a Europol detalhou a operação global direcionada à plataforma de phishing.
A Coinbase afirmou:
“Fizemos parceria com a Microsoft, Europol e outros parceiros do setor para desmantelar o Tycoon 2FA (Tycoon), uma plataforma de phishing como serviço usada para roubar credenciais e contornar a MFA capturando tokens de sessão.”
A MFA, ou autenticação multifator, é um método de segurança que exige que os utilizadores verifiquem a sua identidade usando dois ou mais fatores, como uma palavra-passe combinada com um código de uso único, aprovação numa aplicação de autenticação ou uma chave de segurança de hardware. O Centro Europeu de Cibercrime da Europol (EC3) coordenou o esforço internacional e facilitou o intercâmbio de informações através do seu Programa de Extensão de Ciberinteligência, que conecta analistas e investigadores do setor privado que trabalham em casos de cibercrime transfronteiriço.
Ativo desde pelo menos agosto de 2023, o Tycoon 2FA funcionava como uma ferramenta de assinatura que permitia aos cibercriminosos interceptar sessões de autenticação ao vivo e contornar as proteções de autenticação multifator. Os investigadores descobriram que a plataforma gerava dezenas de milhões de emails de phishing por mês e permitia o acesso não autorizado a quase 100.000 organizações em todo o mundo, incluindo escolas, hospitais e instituições públicas.
Ao notar que “Até meados de 2025, o Tycoon 2FA representava aproximadamente 62% de todas as tentativas de phishing bloqueadas pela Microsoft”, a Europol detalhou:
“Como parte da operação, 330 domínios que formavam a infraestrutura central do serviço criminoso, incluindo páginas de phishing e painéis de controlo, foram desativados.”
A interrupção técnica envolveu a Microsoft e vários parceiros do setor privado, enquanto as agências de segurança em Letónia, Lituânia, Portugal, Polónia, Espanha e Reino Unido realizaram apreensões e ações de execução coordenadas através da Europol. Outras organizações que contribuíram para a investigação incluíram Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud e Trend Micro. Os investigadores também rastrearam fluxos de pagamento em criptomoedas ligados ao financiamento e à infraestrutura da plataforma.
A Coinbase destacou: “Interrupções como esta funcionam melhor quando são sustentadas. Continuaremos a colaborar com a Microsoft, as forças de segurança e os colegas do setor para identificar operadores, aumentar o custo de operação destes serviços e ajudar a prevenir que as criptomoedas sejam usadas para financiar o cibercrime.”
FAQ 🧭
- Por que a repressão ao Tycoon 2FA é importante para os investidores?
Indica uma colaboração mais forte entre empresas de tecnologia, empresas de criptomoedas e forças de segurança para proteger plataformas digitais e reduzir riscos de cibercrime.
- Como o Tycoon 2FA contornava os sistemas de segurança?
A ferramenta de phishing interceptava sessões de login ao vivo e capturava tokens de autenticação, permitindo aos hackers contornar a autenticação multifator.
- Qual foi o papel da Coinbase na investigação?
A Coinbase fez parceria com a Microsoft, Europol e empresas de segurança para rastrear a infraestrutura, analisar fluxos de pagamento em criptomoedas e desmantelar a rede de phishing.
- Por que a coordenação global contra o cibercrime está a aumentar?
Autoridades e empresas de tecnologia estão a partilhar informações e recursos para combater operações de cibercrime sofisticadas que operam além-fronteiras.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
