- Um esforço coordenado liderado pela Europol derrubou a Tycoon 2FA.
- A Coinbase e outras entidades privadas se juntaram à Europol e à Microsoft para combater o phishing.
- O Tycoon 2FA foi uma das maiores operações de phishing do mundo.
A Coinbase, a principal exchange de criptomoedas dos EUA, juntou-se a outras entidades privadas e públicas para interromper as atividades da Tycoon 2FA, uma plataforma de phishing como serviço usada para burlar a autenticação de múltiplos fatores (MFA) e permitir o comprometimento em larga escala de contas.
Tolerância zero da Coinbase para Criminosos
Em sua postagem mais recente no X, a Coinbase garantiu aos usuários que continuará trabalhando com a Microsoft, um parceiro importante no exercício, e com as forças de segurança, para ajudar a identificar e buscar responsabilização contra criminosos que operam usando a 2FA da Tycoon.
A exchange de criptomoedas reiterou sua política de tolerância zero para criminosos e sua disposição em dedicar recursos especializados para persegui-los e levá-los à justiça. Enquanto isso, o diretor jurídico da Coinbase, Paul Grewal, destacou a equipe de elite da empresa, composta por investigadores e ex-promotores, aconselhando criminosos a se manterem afastados da plataforma.
Uma Coordenação Liderada pela Europol
Segundo relatos, uma operação internacional coordenada apoiada pela Europol interrompeu as atividades do Tycoon 2FA, derrubando sua infraestrutura. Entre as plataformas desestabilizadas estão 330 domínios que formam a estrutura central do serviço criminal, incluindo páginas de phishing e painéis de controle.
Vale destacar que a Microsoft liderou o exercício de disrupção Tycoon 2FA, com o apoio de uma coalizão de parceiros privados, enquanto as forças de segurança na Letônia, Lituânia, Portugal, Polônia, Espanha e Reino Unido, coordenadas pela Europol, realizaram a apreensão de infraestrutura e outras medidas operacionais.
Artigos relacionados: 7 membros de gangue de phishing presos na Coreia por roubar 800 milhões de won de carteiras virtuais
Como a Europol Desmontou o Tycoon 2FA
O Tycoon 2FA estava ativo desde agosto de 2023 e era uma das maiores operações de phishing do mundo. A plataforma fornecia aos cibercriminosos um kit de ferramentas por assinatura projetado para interceptar sessões de autenticação ao vivo, permitindo que obtivessem acesso não autorizado a contas online, incluindo aquelas com camadas adicionais de segurança.
Desmontar a plataforma de phishing envolveu uma operação baseada em inteligência iniciada pela Trend Micro. Notavelmente, a Europol utilizou seus Grupos Consultivos EC3 e redes operacionais para disseminar informações adquiridas, possibilitando o desenvolvimento de uma estratégia operacional coordenada.
Enquanto isso, Microsoft e Trend Micro trabalharam em conjunto com autoridades policiais por meio do Programa de Extensão de Inteligência Cibernética (CIEP) da Europol, fornecendo expertise técnica e análise de infraestrutura.
Artigos relacionados: Golpes de Envenenamento de Carteira e Phishing Drenam Milhões em Criptomoedas
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
