- Un esfuerzo coordinado liderado por Europol ha derribado a Tycoon 2FA.
- Coinbase y otras entidades privadas se unieron a Europol y Microsoft para combatir el phishing.
- Tycoon 2FA fue una de las mayores operaciones de phishing del mundo.
Coinbase, el principal exchange de criptomonedas en Estados Unidos, se ha unido a otras entidades privadas y públicas para detener las actividades de Tycoon 2FA, una plataforma de phishing como servicio utilizada para eludir la autenticación de múltiples factores (MFA) y permitir el compromiso a gran escala de cuentas.
Tolerancia cero de Coinbase hacia los delincuentes
En su última publicación en X, Coinbase aseguró a los usuarios que continuará colaborando con Microsoft, un socio principal en el ejercicio, y con las fuerzas del orden, para ayudar a identificar y exigir responsabilidades a los delincuentes que operan usando la 2FA de Tycoon.
La bolsa de criptomonedas reiteró su política de tolerancia cero hacia los delincuentes y su disposición a dedicar recursos expertos para perseguirlos y llevarlos ante la justicia. Mientras tanto, el director legal de Coinbase, Paul Grewal, destacó el equipo de élite de investigadores y exfiscales de la firma, aconsejando a los criminales que se mantengan alejados de la plataforma.
Una coordinación liderada por Europol
Según los informes, una operación internacional coordinada apoyada por Europol interrumpió las actividades de Tycoon 2FA, derribando su infraestructura. Entre las plataformas interrumpidas hay 330 dominios que forman la estructura central del servicio criminal, incluyendo páginas de phishing y paneles de control.
Cabe destacar que Microsoft lideró el ejercicio de disrupción Tycoon 2FA, con el apoyo de una coalición de socios privados, mientras que las fuerzas del orden en Letonia, Lituania, Portugal, Polonia, España y Reino Unido, coordinadas por Europol, llevaron a cabo la incautación de infraestructuras y otras medidas operativas.
Artículos relacionados: 7 miembros de una banda de phishing arrestados en Corea por robar 800 millones de won de carteras virtuales
Cómo Europol desmanteló el Tycoon 2FA
Tycoon 2FA estaba activo desde agosto de 2023 y era una de las mayores operaciones de phishing del mundo. La plataforma proporcionaba a los ciberdelincuentes un kit de herramientas por suscripción diseñado para interceptar sesiones de autenticación en vivo, permitiéndoles acceder sin autorización a cuentas en línea, incluidas aquellas con capas de seguridad adicionales.
Desmantelar la plataforma de phishing implicó una operación basada en inteligencia iniciada por Trend Micro. Cabe destacar que Europol utilizó sus Grupos Asesores EC3 y redes operativas para difundir la información adquirida, lo que permitió el desarrollo de una estrategia operativa coordinada.
Mientras tanto, Microsoft y Trend Micro trabajaron junto a las autoridades policiales a través del Programa de Extensión de Inteligencia Cibernética (CIEP) de Europol, aportando experiencia técnica y análisis de infraestructura.
Artículos relacionados: Envenenamiento de carteras y estafas de phishing que drenan millones en criptomonedas
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
