Krypto-Börse Coinbase schließt Phishing-Plattform Tycoon 2FA
Die Krypto-Börse Coinbase hat sich mit Microsoft und Europol zusammengeschlossen, um die Phishing-as-a-Service-Plattform Tycoon 2FA zu schließen. In einer Ankündigung am Mittwoch erklärte Coinbase, dass es geholfen habe, blockchain-basierte Transaktionen zu verfolgen, die mit der Plattform verbunden sind. Dadurch konnte die Strafverfolgung den mutmaßlichen Administrator der Phishing-Operation sowie mehrere ihrer Kunden identifizieren.
Laut Europol verkaufte Tycoon 2FA ein abonnementbasiertes Toolkit, das es böswilligen Akteuren ermöglichte, Live-Authentifizierungssitzungen abzufangen und unbefugten Zugriff auf Online-Konten zu erlangen, einschließlich solcher, die durch zusätzliche Sicherheitsmaßnahmen geschützt sind. Mit dem Phishing-Toolkit von Tycoon konnten Cyberkriminelle Sitzungscookies von authentifizierten Benutzern erfassen und somit auf Konten zugreifen, ohne die Multi-Faktor-Authentifizierungsaufforderungen auszulösen, so Coinbase.
„Wir arbeiten aktiv daran, Käufer von Tycoon zu identifizieren und werden weiterhin die Strafverfolgungsmaßnahmen unterstützen, die sich auf die Personen konzentrieren, die diesen Dienst genutzt haben, um Opfer ins Visier zu nehmen“, fügte das Unternehmen hinzu.
Die Plattform war seit mindestens 2023 aktiv, und bis Mitte 2025 machte Tycoon 2FA fast 62 % aller von Microsoft blockierten Phishing-Angriffe aus, so Europol. „In großem Maßstab generierte die Plattform jeden Monat Zehntausende von Millionen Phishing-E-Mails und erleichterte unbefugten Zugriff auf fast 100.000 Organisationen weltweit, darunter Schulen, Krankenhäuser und öffentliche Institutionen“, fügte Europol hinzu.
Rückgang der Phishing-Verluste und neue Techniken
Wie zuvor von crypto.news berichtet, sanken die Verluste durch Phishing-Angriffe im Jahr 2025 um 83 % im Vergleich zum Vorjahr. Dennoch haben Angreifer weiterhin fortschrittlichere Techniken eingesetzt, einschließlich Exploits, die mit EIP-7702, Permit- und Permit2-Signaturen sowie transferbasierten Angriffen verbunden sind. Ein separater Bericht des Blockchain-Sicherheitsunternehmens CertiK wies darauf hin, dass Phishing-Angriffe im Jahr 2025 weiterhin die drittkostenintensivste Angriffsart waren.
