Coinbase ja Microsoft auttavat purkamaan Tycoon 2FA -phishing-verkoston

Traders Union
Kaikki uutiset
Kryptouutiset
Coinbase auttaa Europolin tutkintaa

Kaikki uutiset

Pääuutiset

Parhaat palat

Kryptouutiset

Talousuutiset

Valuuttaparit

Markkinakatsaus

Sääntelyuutiset

Sergey Shendetskyi

05.03.2026

Coinbase ja Microsoft auttavat purkamaan Tycoon 2FA -phishing-verkoston — Coinbase häiritsee tietoverkkorikollisuutta

Europol toteutti yhdessä useiden teknologiayritysten kanssa kansainvälisen operaation, jonka kohteena oli Phishing-alusta Tycoon 2FA, joka levitti työkaluja verkkotilien hakkerointiin. Tutkintaan osallistuivat Microsoft, Coinbase ja useita kyberturvallisuusyrityksiä.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Operaation seurauksena alustan ydininfrastruktuuri häiriintyi, uutisoi Cointelegraph. Yhteistyökumppanit ja lainvalvontaviranomaiset estivät satoja verkkotunnuksia ja takavarikoivat osan palvelimista, joita käytettiin palvelun pyörittämiseen.

Kansainvälinen operaatio Tycoon 2FA:ta vastaan

Europolin mukaan Tycoon 2FA toimi "phishing-as-a-service" -alustana. Palvelu myi tilauksia työkaluille, joiden tarkoituksena oli varastaa käyttäjien tunnistetiedot, minkä ansiosta jopa teknisesti vähän osaavat henkilöt pystyivät käynnistämään phishing-kampanjoita.

Microsoft auttoi estämään 330 Tycoonin infrastruktuuriin liittyvää verkkotunnusta, mukaan lukien phishing-sivut ja hallintopaneelit. Samaan aikaan Latvian, Liettuan, Portugalin, Puolan, Espanjan ja Yhdistyneen kuningaskunnan lainvalvontaviranomaiset takavarikoivat palvelimia ja muita verkon osia.

Tutkintaa koordinoi Europolin Euroopan verkkorikoskeskus (EC3). Operaatioon osallistuivat myös Cloudflare, Trend Micro, Proofpoint ja muut yritykset.

Alusta oli ollut aktiivinen ainakin elokuusta 2023 lähtien. Microsoftin mukaan vuoden 2025 puoliväliin mennessä Tycoon oli yhteydessä noin 62 prosenttiin kaikista phishing-hyökkäyksistä, jotka yhtiö esti järjestelmissään. Pelkästään yhden kuukauden aikana palvelua käytettiin yli 30 miljoonan haitallisen sähköpostin lähettämiseen.

Tycoonin työkalut loivat vakuuttavia kopioita suosituista verkkosivustoista ja sieppasivat istuntotunnuksia ja evästeitä. Näin hyökkääjät pystyivät ohittamaan monitekijätodennuksen ja pääsemään yrityksen sähköpostitileille, pilvipalveluihin ja muihin verkkojärjestelmiin.

Coinbase auttoi jäljittämään kryptovaluuttamaksut

Myös kryptopörssi Coinbase oli mukana tutkinnassa. Yhtiö auttoi analysoimaan lohkoketjutransaktioita, joita käytettiin alustan rahoittamiseen.

"Phishing-palveluja tarjoavat alustat toimivat kuten laittomat ohjelmistoyritykset: tilaukset, jälleenmyyjät, tuki ja toistuvat tulot. Osa näistä maksuista suoritetaan kryptovaluutan avulla, ja lohkoketjutapahtumat luovat tutkinnallisia johtolankoja, jotka voivat auttaa yhdistämään operaattorit, ostajat ja niihin liittyvän infrastruktuurin", yhtiön edustajat sanoivat.

Näiden maksujen analysointi auttoi tutkijoita tunnistamaan alustan väitetyn ylläpitäjän. Tutkinnan mukaan hän saattaa olla Pakistanin kansalainen Saad Fredi.

Coinbase korosti myös, että on tärkeää katkaista tällaisten palveluiden takana olevat rahoituskanavat:

"Kun rikolliset eivät voi enää vastaanottaa maksuja ja pitää infrastruktuuriaan käynnissä, heidän 'liiketoimintamallinsa' romahtaa."

Miksi pysäytyksellä on merkitystä

Phishing-hyökkäykset ovat edelleen yksi suurimmista uhista kryptoalustoille ja verkkopalveluille. CertiK:n mukaan vuonna 2025 phishing johti noin 722 miljoonan dollarin tappioihin 248 tapauksen aikana.

Tällaiset alustat madaltavat verkkorikollisten pääsyn kynnystä. Ne myyvät valmiita hyökkäystyökaluja, teknistä tukea ja päivityksiä, mikä tekee verkkorikollisuudesta käytännössä palvelupohjaisen teollisuudenalan.

Samaan aikaan yksityisen sektorin ja lainvalvontaviranomaisten yhteiset operaatiot alkavat tuottaa tuloksia. Kyberturvallisuusyritys SlowMistin mukaan vuonna 2025 phishing-hyökkäyksillä varastettu summa laski 83 prosenttia 83,85 miljoonaan dollariin.

Tycoon 2FA -tapaus korostaa teknologiayritysten, kryptopörssien ja lainvalvontaviranomaisten välisen yhteistyön kasvavaa merkitystä verkkorikollisuuden torjunnassa. Lohkoketjuanalyysistä ja rajat ylittävästä tiedustelutietojen jakamisesta on tulossa keskeisiä välineitä tällaisissa tutkimuksissa.

Lue myös: Armstrongin mukaan Wall Street aliarvioi yhä Coinbasea kryptohäiriöiden keskellä Wall Streetillä

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Piditkö artikkelista?