coinedition.com
- Eine koordinierte Aktion unter der Leitung von Europol hat Tycoon 2FA ausgeschaltet.
- Coinbase und andere private Unternehmen schlossen sich Europol und Microsoft an, um Phishing zu bekämpfen.
- Tycoon 2FA war eine der größten Phishing-Operationen der Welt.
Coinbase, die führende Kryptowährungsbörse in den USA, hat sich mit anderen privaten und öffentlichen Unternehmen zusammengeschlossen, um die Aktivitäten von Tycoon 2FA zu stoppen, einer Phishing-as-a-Service-Plattform, die zur Umgehung der Mehrfachauthentifizierung (MFA) und zur Ermöglichung groß angelegter Kontokompromittierung dient.
Coinbase Null-Toleranz gegenüber Kriminellen
In seinem neuesten Beitrag auf X versicherte Coinbase den Nutzern, dass es weiterhin mit Microsoft, einem wichtigen Partner in der Aktion, und Strafverfolgungsbehörden zusammenarbeiten wird, um Kriminelle, die Tycoon 2FA nutzen, zu identifizieren und zur Rechenschaft zu ziehen.
We’ll keep working with Microsoft and law enforcement to help identify and pursue accountability for the criminals operating and using Tycoon 2FA.
— Coinbase 🛡️ (@coinbase) March 4, 2026
Learn more about this case ↓https://t.co/sJ79VU9mqc
Die Krypto-Börse bekräftigte ihre Null-Toleranz-Politik gegenüber Kriminellen und ihre Bereitschaft, Expertenressourcen einzusetzen, um sie zu verfolgen und vor Gericht zu bringen. In der Zwischenzeit betonte Coinbases Chief Legal Officer Paul Grewal das Eliteteam der Kanzlei aus Ermittlern und ehemaligen Staatsanwälten und riet Kriminellen, sich von der Plattform fernzuhalten.
Eine von Europol geführte Koordination
Berichten zufolge störte eine koordinierte internationale Operation, unterstützt von Europol, die Aktivitäten von Tycoon 2FA und zerstörte dessen Infrastruktur. Zu den gestörten Plattformen gehören 330 Domains, die die Kernstruktur des Kriminaldienstes bilden, darunter Phishing-Seiten und Kontrollpanels.
Es ist erwähnenswert, dass Microsoft die Tycoon-2FA-Störungsübung mit Unterstützung einer Koalition privater Partner leitete, während die Strafverfolgungsbehörden in Lettland, Litauen, Portugal, Polen, Spanien und dem Vereinigten Königreich, koordiniert von Europol, die Beschlagnahmung der Infrastruktur und weitere operative Maßnahmen durchführten.
Wie Europol den Tycoon 2FA demontierte
Tycoon 2FA war seit August 2023 aktiv und eine der größten Phishing-Operationen weltweit. Die Plattform bot Cyberkriminellen ein abonnementbasiertes Toolkit, das darauf ausgelegt ist, Live-Authentifizierungssitzungen abzufangen und ihnen unbefugten Zugriff auf Online-Konten zu erhalten, einschließlich solcher mit zusätzlichen Sicherheitsebenen.
Die Demontage der Phishing-Plattform beinhaltete eine intellektionelle Operation, die von Trend Micro initiiert wurde. Bemerkenswert ist, dass Europol seine EC3-Beratungsgruppen und operativen Netzwerke nutzte, um erworbene Informationen zu verbreiten und so die Entwicklung einer koordinierten operativen Strategie zu ermöglichen.
Unterdessen arbeiteten Microsoft und Trend Micro gemeinsam mit Strafverfolgungsbehörden im Rahmen des Cyber Intelligence Extension Program (CIEP) von Europol zusammen und stellten technische Expertise und Infrastrukturanalysen bereit.