Kryptovalutabörsen Coinbase och samarbetet med Microsoft och Europol
Kryptovalutabörsen Coinbase har samarbetat med Microsoft och Europol för att stänga ner phishing-as-a-service-plattformen Tycoon 2FA. I ett meddelande på onsdagen uppgav Coinbase att de hade bidragit till att spåra blockchain-baserade transaktioner kopplade till plattformen.
Identifiering av brottslingar
Detta ledde till att brottsbekämpande myndigheter kunde identifiera den påstådda administratören av phishing-verksamheten samt flera av dess kunder. Enligt Europol sålde Tycoon 2FA ett abonnemangsbaserat verktyg som hjälpte illvilliga aktörer att avlyssna aktiva autentiseringstillfällen och få obehörig åtkomst till onlinekonton, inklusive de som skyddades av ytterligare säkerhetslager.
”Vi arbetar aktivt med att identifiera Tycoon-köpare och kommer att fortsätta stödja brottsbekämpande myndigheters insatser som fokuserar på de personer som köpte och använde denna tjänst för att rikta in sig på offer,” tillade de.
Tycoon 2FA:s påverkan
Plattformen har varit aktiv sedan åtminstone 2023, och vid mitten av 2025 stod Tycoon 2FA för nästan 62% av alla phishing-attacker som blockerades av Microsoft, enligt Europol. ”I stor skala genererade plattformen tiotals miljoner phishing-e-postmeddelanden varje månad och underlättade obehörig åtkomst till nästan 100 000 organisationer globalt, inklusive skolor, sjukhus och offentliga institutioner,” tillade de.
Utvecklingen av phishing-attacker
Som tidigare rapporterats av crypto.news minskade förlusterna från phishing-attacker med 83% under 2025 jämfört med föregående år. Trots detta har angripare fortsatt att använda mer avancerade tekniker, inklusive utnyttjanden kopplade till EIP-7702, Permit och Permit2-signaturer, samt överföringsbaserade attacker.
En separat rapport från blockchain-säkerhetsföretaget CertiK visade att phishing-attacker förblev den tredje mest kostsamma attackvektorn under 2025.
