Bursa Kripto Coinbase Bekerja Sama dengan Microsoft dan Europol
Bursa kripto Coinbase bekerja sama dengan Microsoft dan Europol untuk menutup platform phishing-as-a-service bernama Tycoon 2FA. Dalam pengumuman yang dirilis pada hari Rabu, Coinbase menyatakan bahwa mereka telah membantu melacak transaksi berbasis blockchain yang terkait dengan platform tersebut. Hasilnya, penegak hukum berhasil mengidentifikasi diduga administrator operasi phishing serta beberapa pelanggannya.
Operasi Tycoon 2FA
Menurut Europol, Tycoon 2FA menjual toolkit berbasis langganan yang memungkinkan pelaku jahat untuk mencegat sesi autentikasi langsung dan mendapatkan akses tidak sah ke akun online, termasuk akun yang dilindungi oleh lapisan keamanan tambahan. Dengan menggunakan toolkit phishing Tycoon, penjahat siber dapat menangkap cookie sesi dari pengguna yang terautentikasi, sehingga mereka dapat mengakses akun tanpa memicu permintaan autentikasi multi-faktor.
“Kami secara aktif bekerja untuk mengidentifikasi pembeli Tycoon dan akan terus mendukung upaya penegakan hukum yang berfokus pada individu yang membeli dan menggunakan layanan ini untuk menargetkan korban,” tambah Coinbase.
Platform ini telah beroperasi sejak setidaknya tahun 2023, dan pada pertengahan tahun 2025, Tycoon 2FA menyumbang hampir 62% dari semua serangan phishing yang diblokir oleh Microsoft.
Dampak Global dari Serangan Phishing
“Dalam skala besar, platform ini menghasilkan puluhan juta email phishing setiap bulan dan memfasilitasi akses tidak sah ke hampir 100.000 organisasi di seluruh dunia, termasuk sekolah, rumah sakit, dan institusi publik,” tambah Europol.
Seperti yang dilaporkan sebelumnya oleh crypto.news, kerugian akibat serangan phishing turun 83% pada tahun 2025 dibandingkan dengan tahun sebelumnya. Namun, para penyerang terus menggunakan teknik yang lebih canggih, termasuk eksploitasi yang terkait dengan EIP-7702, tanda tangan Permit dan Permit2, serta serangan berbasis transfer. Laporan terpisah dari perusahaan keamanan blockchain CertiK menunjukkan bahwa serangan phishing tetap menjadi vektor serangan termahal ketiga pada tahun 2025.
