Coinbase, Microsoft e Europol desmantelam grande plataforma de phishing; 330 domínios retirados do ar

Coinbase, Microsoft e Europol coordenam repressão enquanto o Tycoon 2FA envia milhões de e-mails de phishing mensalmente

A coordenação internacional entre empresas de tecnologia e autoridades policiais está se ampliando para enfrentar o cibercrime. A corretora de criptomoedas Coinbase (Nasdaq: COIN) informou em 4 de março que trabalhou com a Microsoft, a Europol e parceiros do setor para interromper o Tycoon 2FA. Em um comunicado separado no mesmo dia, a Europol detalhou a operação global que teve como alvo a plataforma de phishing.

A Coinbase afirmou:

“Fizemos parceria com a Microsoft, a Europol e outros parceiros do setor para interromper o Tycoon 2FA (Tycoon), uma plataforma de phishing como serviço usada para roubar credenciais e contornar o MFA ao capturar tokens de sessão.”

MFA, ou autenticação multifator, é um método de segurança que exige que os usuários verifiquem sua identidade usando dois ou mais fatores, como uma senha combinada com um código de uso único, aprovação em aplicativo de autenticação ou uma chave de segurança de hardware. O Centro Europeu de Cibercrime (EC3) da Europol coordenou o esforço internacional e facilitou o compartilhamento de inteligência por meio de seu Programa de Extensão de Inteligência Cibernética, que conecta analistas do setor privado e investigadores que trabalham em casos de cibercrime transfronteiriço.

Ativo desde pelo menos agosto de 2023, o Tycoon 2FA funcionava como um kit de ferramentas baseado em assinatura que permitia a cibercriminosos interceptar sessões de autenticação ao vivo e contornar proteções de autenticação multifator. Investigadores descobriram que a plataforma gerava dezenas de milhões de e-mails de phishing todos os meses e permitia acesso não autorizado a quase 100.000 organizações em todo o mundo, incluindo escolas, hospitais e instituições públicas.

Observando que “Em meados de 2025, o Tycoon 2FA respondia por aproximadamente 62% de todas as tentativas de phishing bloqueadas pela Microsoft”, a Europol detalhou:

“Como parte da interrupção, 330 domínios que formavam a infraestrutura central do serviço criminoso, incluindo páginas de phishing e painéis de controle, foram derrubados.”

A interrupção técnica envolveu a Microsoft e vários parceiros do setor privado, enquanto as agências de aplicação da lei na Letônia, Lituânia, Portugal, Polônia, Espanha e Reino Unido realizaram apreensões e ações de fiscalização coordenadas por meio da Europol. Outras organizações que contribuíram para a investigação incluíram Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud e Trend Micro. Os investigadores também rastrearam fluxos de pagamento em criptomoedas ligados ao financiamento e à infraestrutura da plataforma.

A Coinbase ressaltou: “Interrupções como essa funcionam melhor quando são sustentadas. Continuaremos fazendo parcerias com a Microsoft, as autoridades policiais e colegas do setor para identificar operadores, aumentar o custo de operar esses serviços e ajudar a impedir que cripto seja usada para financiar o cibercrime.”

FAQ 🧭

• Por que a repressão ao Tycoon 2FA importa para investidores?
  Isso sinaliza uma colaboração mais forte entre empresas de tecnologia, empresas de cripto e autoridades policiais para proteger plataformas digitais e reduzir riscos de cibercrime.
• Como o Tycoon 2FA contornava sistemas de segurança?
  O kit de ferramentas de phishing interceptava sessões de login ao vivo e capturava tokens de autenticação, permitindo que hackers contornassem a autenticação multifator.
• Qual foi o papel da Coinbase na investigação?
  A Coinbase fez parceria com a Microsoft, a Europol e empresas de segurança para rastrear a infraestrutura, analisar fluxos de pagamento em cripto e interromper a rede de phishing.
• Por que a coordenação global contra o cibercrime está aumentando?
  Autoridades e empresas de tecnologia estão compartilhando inteligência e recursos para combater operações sofisticadas de cibercrime que atuam além das fronteiras.