Collaborazione contro il phishing
L’exchange di criptovalute Coinbase ha collaborato con Microsoft ed Europol per smantellare la piattaforma di phishing-as-a-service Tycoon 2FA.
Dettagli dell’operazione
In un annuncio di mercoledì, Coinbase ha dichiarato di aver contribuito a tracciare le transazioni basate su blockchain collegate alla piattaforma, permettendo così alle forze dell’ordine di identificare il presunto amministratore dell’operazione di phishing e diversi dei suoi clienti.
Secondo Europol, Tycoon 2FA vendeva un toolkit in abbonamento che aiutava i malintenzionati a intercettare sessioni di autenticazione in tempo reale e ad ottenere accesso non autorizzato a conti online, inclusi quelli protetti da ulteriori livelli di sicurezza.
Utilizzando il toolkit di phishing di Tycoon, i criminali informatici erano in grado di catturare i cookie di sessione degli utenti autenticati, accedendo così ai conti senza attivare i prompt di autenticazione a più fattori, ha affermato Coinbase.
“Stiamo lavorando attivamente per identificare gli acquirenti di Tycoon e continueremo a supportare gli sforzi delle forze dell’ordine focalizzati sulle persone che hanno acquistato e utilizzato questo servizio per prendere di mira le vittime,” ha aggiunto.
Impatto della piattaforma
La piattaforma è stata attiva almeno dal 2023 e, entro la metà del 2025, Tycoon 2FA rappresentava quasi il 62% di tutti gli attacchi di phishing bloccati da Microsoft, ha dichiarato Europol.
“Su larga scala, la piattaforma generava decine di milioni di email di phishing ogni mese e facilitava l’accesso non autorizzato a quasi 100.000 organizzazioni a livello globale, comprese scuole, ospedali e istituzioni pubbliche,” ha aggiunto.
Trend degli attacchi di phishing
Come riportato in precedenza da crypto.news, le perdite derivanti da attacchi di phishing sono diminuite dell’83% nel 2025 rispetto all’anno precedente. Tuttavia, gli attaccanti hanno continuato a utilizzare tecniche più avanzate, inclusi exploit legati a EIP-7702, firme Permit e Permit2, e attacchi basati su trasferimenti.
Un rapporto separato della società di sicurezza blockchain CertiK ha segnalato che gli attacchi di phishing sono rimasti il terzo vettore di attacco più costoso nel 2025.
