Agora lendo: Coalizão com Coinbase, Microsoft e Europol derruba plataforma de phishing Tycoon 2FA
- 01
Coalizão com Coinbase, Microsoft e Europol derruba plataforma de phishing Tycoon 2FA
Coalizão com Coinbase, Microsoft e Europol derruba plataforma de phishing Tycoon 2FA
Amsterdã, — Uma operação conjunta entre Coinbase, Microsoft e Europol desmantelou a infraestrutura central do Tycoon 2FA, serviço de “phishing como serviço” conhecido por burlar a autenticação de múltiplos fatores (MFA).
330 domínios fora do ar
Em comunicado divulgado nesta quarta-feira, a Europol informou que a Microsoft bloqueou 330 domínios ligados ao esquema, enquanto autoridades policiais apreenderam servidores e demais ativos usados pelos criminosos.
Rastreamento financeiro em blockchain
A Coinbase participou da ação rastreando transações em blockchain que financiavam o Tycoon 2FA. A análise ajudou a identificar tanto o suposto administrador da plataforma quanto compradores das ferramentas de ataque.
“Retirar a infraestrutura principal do ar corta um canal importante de roubo de credenciais e força os criminosos a recomeçar do zero”, declarou a equipe de conformidade da exchange.
Escala do golpe
Steven Masada, assessor jurídico da Unidade de Crimes Digitais da Microsoft, afirmou que o Tycoon 2FA operava desde pelo menos 2023. Até meados de 2025, o serviço respondia por 62% de todas as tentativas de phishing bloqueadas pela empresa, incluindo mais de 30 milhões de e-mails em um único mês.
Sua popularidade se devia à baixa barreira técnica: mesmo agentes com poucos conhecimentos conseguiam executar campanhas de alto nível contra setores como saúde e educação, resultando em desvio de faturas, roubo de dados sensíveis e interrupções de serviços críticos.
Imagem: cointelegraph.com
Como o golpe burlava a MFA
O kit do Tycoon 2FA oferecia páginas falsas que capturavam credenciais e, simultaneamente, roubavam cookies e tokens de sessão. Com esses tokens, invasores conseguiam se passar por usuários legítimos e contornar a autenticação de múltiplos fatores.
Uma vez dentro, os criminosos promoviam sequestro de contas, fraudes de e-mail corporativo, invasão de redes e demais ataques subsequentes.
Phishing segue como ameaça relevante
Relatório da Certik apontou o phishing como a segunda maior ameaça de 2025, com prejuízo de US$ 722 milhões em 248 incidentes envolvendo investidores de criptomoedas. A empresa de segurança PeckShield reforçou, nesta semana, que o problema persiste em 2026.
Com a retirada do Tycoon 2FA, autoridades esperam reduzir significativamente a capacidade de grupos criminosos de iniciar novos ataques baseados no roubo de credenciais.
