Coinbase и Microsoft помогли ликвидировать инфраструктуру фишинговой сети Tycoon 2FA

Traders Union
Все финансовые новости
Криптовалюты
Coinbase помогает расследованию Европола

Все новости

Выбор редакции

Криптовалюты

Финансы

Взгляды экспертов

Новости брокеров

Новости регуляторов

Сергей Шендецкий

05.03.2026

Coinbase и Microsoft помогли ликвидировать инфраструктуру фишинговой сети Tycoon 2FA — Coinbase противодействует киберпреступности

Европол совместно с технологическими компаниями провел международную операцию против фишинговой платформы Tycoon 2FA, которая распространяла инструменты для взлома учетных записей. В расследовании участвовали Microsoft, Coinbase и ряд компаний в сфере кибербезопасности.

В результате операции была нарушена работа основной инфраструктуры платформы, сообщает Cointelegraph. Партнеры и правоохранительные органы заблокировали сотни доменов, а также изъяли часть серверов, использовавшихся для работы сервиса.

Международная операция против Tycoon 2FA

По данным Европола, Tycoon 2FA работал по модели «фишинг-как-услуга». Сервис продавал подписку на инструменты для кражи учетных данных, позволяя даже пользователям без серьезной технической подготовки запускать фишинговые кампании.

Microsoft помогла заблокировать 330 доменов, связанных с инфраструктурой Tycoon, включая фишинговые страницы и административные панели. Параллельно правоохранительные органы Латвии, Литвы, Португалии, Польши, Испании и Великобритании провели изъятие серверов и других элементов сети.

Расследование координировал Европейский центр по борьбе с киберпреступностью Европола (EC3). В операции также участвовали Cloudflare, Trend Micro, Proofpoint и другие компании.

Платформа действовала как минимум с августа 2023 года. По данным Microsoft, к середине 2025 года Tycoon был связан примерно с 62% всех фишинговых атак, которые компания блокировала в своих системах. Только за один месяц сервис использовался для рассылки более 30 млн вредоносных писем.

Инструменты Tycoon создавали копии популярных сайтов и перехватывали сессионные токены и cookie-файлы. Это позволяло злоумышленникам обходить многофакторную аутентификацию и получать доступ к корпоративной почте, облачным сервисам и другим аккаунтам.

Coinbase помогла отследить криптовалютные платежи

В расследовании участвовала и криптобиржа Coinbase. Компания помогла проанализировать блокчейн-транзакции, через которые финансировалась деятельность платформы.

«Платформы, предоставляющие фишинговые услуги, работают как нелегальные сервисы по продаже ПО: подписки, реселлеры, поддержка, регулярный доход. Часть этих платежей осуществляется через криптовалюту, а транзакции в блокчейне создают зацепки для расследования, которые могут помочь связать операторов, покупателей и соответствующую инфраструктуру», — отметили представители компании.

Анализ этих платежей помог следователям выйти на предполагаемого администратора сервиса. По данным расследования, им может быть гражданин Пакистана Саад Фриди.

В Coinbase также подчеркнули значение финансового давления на подобные сервисы:

«Когда преступники не могут получать деньги и поддерживать свою инфраструктуру в рабочем состоянии, их “бизнес-модель” рушится».

Почему ликвидация платформы важна

Фишинговые атаки остаются одной из главных угроз для криптосервисов и онлайн-платформ. По данным CertiK, в 2025 году фишинг привел к потерям около $722 млн в 248 инцидентах.

Подобные платформы снижают порог входа для киберпреступников. Они продают готовые инструменты для атак, техническую поддержку и обновления, фактически превращая киберпреступность в сервисную индустрию.

Тем не менее совместные операции государства и частного сектора постепенно дают результат. По данным аналитической компании SlowMist, объем средств, похищенных через фишинг, в 2025 году сократился на 83% — до $83,85 млн.

История Tycoon 2FA показывает, насколько важным становится сотрудничество технологических компаний и правоохранительных органов в борьбе с киберпреступностью. Анализ блокчейна и обмен данными между странами становятся важной частью таких операций.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.