Coinbase та Microsoft допомагають ліквідувати фішингову мережу Tycoon 2FA
Європол спільно з технологічними компаніями провів міжнародну операцію проти фішингової платформи Tycoon 2FA, яка поширювала інструменти для зламу онлайн-акаунтів. У розслідуванні брали участь Microsoft, Coinbase та низка компаній у сфері кібербезпеки.
У результаті операції було порушено роботу основної інфраструктури платформи, повідомляє Cointelegraph. Партнери та правоохоронні органи заблокували сотні доменів, а також вилучили частину серверів, які використовувалися для роботи сервісу.
Міжнародна операція проти Tycoon 2FA
За даними Європолу, Tycoon 2FA працював за моделлю «фішинг-як-послуга». Сервіс продавав підписку на інструменти для викрадення облікових даних, що дозволяло навіть користувачам без серйозної технічної підготовки запускати фішингові кампанії.
Microsoft допомогла заблокувати 330 доменів, пов’язаних з інфраструктурою Tycoon, включно з фішинговими сторінками та адміністративними панелями. Паралельно правоохоронні органи Латвії, Литви, Португалії, Польщі, Іспанії та Великої Британії вилучили сервери та інші елементи мережі.
Розслідування координував Європейський центр боротьби з кіберзлочинністю Європолу (EC3). В операції також брали участь Cloudflare, Trend Micro, Proofpoint та інші компанії.
Платформа діяла щонайменше з серпня 2023 року. За даними Microsoft, до середини 2025 року Tycoon був пов’язаний приблизно з 62% усіх фішингових атак, які компанія блокувала у своїх системах. Лише за один місяць через сервіс було розіслано понад 30 млн шкідливих листів.
Інструменти Tycoon створювали переконливі копії популярних сайтів і перехоплювали сесійні токени та cookie-файли. Це дозволяло зловмисникам обходити багатофакторну автентифікацію та отримувати доступ до корпоративної електронної пошти, хмарних сервісів і інших акаунтів.
Coinbase допомогла відстежити криптовалютні платежі
У розслідуванні брала участь і криптобіржа Coinbase. Компанія допомогла проаналізувати блокчейн-транзакції, через які фінансувалася діяльність платформи.
«Платформи, предоставляющие фишинговые услуги, работают как нелегальные сервисы по продаже ПО: подписки, реселлеры, поддержка, регулярный доход. Часть этих платежей осуществляется через криптовалюту, а транзакции в блокчейне создают зацепки для расследования, которые могут помочь связать операторов, покупателей и соответствующую инфраструктуру», — отметили представители компании.
Аналіз цих платежів допоміг слідчим встановити ймовірного адміністратора сервісу. За даними розслідування, ним може бути громадянин Пакистану Саад Фреді.
У Coinbase також підкреслили важливість фінансового тиску на подібні сервіси:
«Когда преступники не могут получать деньги и поддерживать свою инфраструктуру в рабочем состоянии, их “бизнес-модель” рушится».
Чому ліквідація платформи важлива
Фішингові атаки залишаються однією з головних загроз для криптосервісів і онлайн-платформ. За даними CertiK, у 2025 році фішинг призвів до втрат близько $722 млн у 248 інцидентах.
Такі платформи знижують поріг входу для кіберзлочинців. Вони продають готові інструменти для атак, технічну підтримку та оновлення, фактично перетворюючи кіберзлочинність на сервісну індустрію.
Водночас спільні операції державного та приватного секторів починають приносити результати. За даними аналітичної компанії SlowMist, обсяг коштів, викрадених через фішингові атаки у 2025 році, скоротився на 83% — до $83,85 млн.
Історія Tycoon 2FA показує, наскільки важливою стає співпраця технологічних компаній, криптобірж і правоохоронних органів у боротьбі з кіберзлочинністю. Аналіз блокчейна та міжнародний обмін даними дедалі частіше стають ключовими інструментами таких розслідувань/
Читайте також: Армстронг заявив, що Волл-стріт досі недооцінює Coinbase на тлі змін у криптовалютному секторі
Найсвіжіші новини Microsoft
-
Єгипет
-
Ємен
-
Ізраїль
-
Індонезія
-
Індія
-
Ірак
-
Іран, Ісламська республіка
-
Ірландія
-
Іспанія
-
Італія
-
Австралія
-
Австрія
-
Азербайджан
-
Албанія
-
Алжир
-
Ангола
-
Аргентина
-
Афганістан
-
Багамські острови
-
Бангладеш
-
Бахрейн
-
Бельгія
-
Болгарія
-
Болівія
-
Ботсвана
-
Бразилія
-
Бруней-Даруссалам
-
Білорусь
-
В'єтнам
-
Венесуела
-
Возз'єднання
-
Вірменія
-
Гана
-
Гаїті
-
Гонконг
-
Греція
-
Грузія
-
ДР Конго
-
Данія
-
Домініканська Республіка
-
Еквадор
-
Есватіні
-
Естонія
-
Ефіопія
-
Замбія
-
Зімбабве
-
Йорданія
-
Казахстан
-
Камбоджа
-
Камерун
-
Канада
-
Катар
-
Кенія
-
Киргизстан
-
Китай
-
Колумбія
-
Конго
-
Корея
-
Коста-Ріка
-
Кот-д'Івуар
-
Куба
-
Кувейт
-
Кіпр
-
Лаос
-
Латвія
-
Лесото
-
Литва
-
Люксембург
-
Ліван
-
Лівія
-
Маврикій
-
Мадагаскар
-
Малайзія
-
Мальта
-
Марокко
-
Мексика
-
Мозамбік
-
Молдова
-
Монголія
-
М’янма
-
Намібія
-
Непал
-
Нова Зеландія
-
Норвегія
-
Нігерія
-
Нідерланди
-
Німеччина
-
ОАЕ
-
Оман
-
Пакистан
-
Палестина
-
Панама
-
Папуа-Нова Гвінея
-
Парагвай
-
Перу
-
Польща
-
Португалія
-
Пуерто-Ріко
-
Південна Африка
-
Північна Македонія
-
Руанда
-
Румунія
-
США
-
Сальвадор
-
Саудівська Аравія
-
Сербія
-
Сирія
-
Словаччина
-
Словенія
-
Сомалі
-
Сполучене Королівство
-
Сінгапур
-
Таджикистан
-
Тайвань, провінція Китаю
-
Танзанія'єднана Республіка
-
Таїланд
-
Тринідад і Тобаго
-
Туніс
-
Туреччина
-
Уганда
-
Угорщина
-
Узбекистан
-
Україна
-
Уругвай
-
Франція
-
Філіппіни
-
Фінляндія
-
Хорватія
-
Чехія
-
Чилі
-
Чорногорія
-
Швейцарія
-
Швеція
-
Шрі-Ланка
-
Ямайка
-
Японія
- Forex
- Crypto
