Pagkakaisa ng Coinbase, Microsoft, at Europol
Nakipagtulungan ang cryptocurrency exchange na Coinbase sa Microsoft at Europol upang wasakin ang phishing-as-a-service platform na kilala bilang Tycoon 2FA. Sa isang anunsyo noong Miyerkules, inihayag ng Coinbase na tinulungan nitong subaybayan ang mga transaksyong batay sa blockchain na konektado sa platform.
Pagkilala sa mga Administrator at Customer
Bilang resulta, nakilala ng mga awtoridad ang sinasabing administrador ng phishing operation at ilan sa mga customer nito. Ayon sa Europol, nagbenta ang Tycoon 2FA ng subscription-based toolkit na tumulong sa mga masamang aktor na makuha ang mga live authentication session at makakuha ng hindi awtorisadong access sa mga online account, kabilang ang mga account na may karagdagang mga layer ng seguridad.
Mga Teknik ng Cybercriminals
Gamit ang phishing toolkit ng Tycoon, nagawa ng mga cybercriminal na makuha ang session cookies mula sa mga authenticated users, kaya’t na-access nila ang mga account nang hindi nagpapagana ng multi-factor authentication prompts, ayon sa Coinbase.
“Aktibo kaming nagtatrabaho upang matukoy ang mga mamimili ng Tycoon at patuloy na susuportahan ang mga pagsisikap ng mga awtoridad na nakatuon sa mga taong bumili at gumamit ng serbisyong ito upang targetin ang mga biktima,” idinagdag nito.
Suplay ng Phishing Emails
Ang platform ay aktibo mula pa noong hindi bababa sa 2023, at sa kalagitnaan ng 2025, umabot ang Tycoon 2FA sa halos 62% ng lahat ng phishing attacks na naharang ng Microsoft, ayon sa Europol.
“Sa malaking sukat, ang platform ay bumuo ng sampu-sampung milyong phishing emails bawat buwan at nag-facilitate ng hindi awtorisadong access sa halos 100,000 organisasyon sa buong mundo, kabilang ang mga paaralan, ospital, at mga pampublikong institusyon,” dagdag pa nito.
Pagbaba ng mga Pagkalugi at Patuloy na Banta
Ayon sa naunang ulat ng crypto.news, bumaba ang mga pagkalugi mula sa phishing attacks ng 83% noong 2025 kumpara sa nakaraang taon. Gayunpaman, patuloy na gumagamit ang mga attacker ng mas advanced na mga teknika, kabilang ang mga exploit na konektado sa EIP-7702, Permit at Permit2 signatures, at mga transfer-based attacks.
Isang hiwalay na ulat mula sa blockchain security firm na CertiK ang nag-flag na ang mga phishing attacks ay nanatiling pangatlong pinakamahal na attack vector noong 2025.
