Microsoft, Europol и Coinbase ликвидировали инфраструктуру фишинговой платформы Tycoon 2FA

Главное:

• Microsoft, Europol и Coinbase ликвидировали инфраструктуру фишинговой платформы Tycoon 2FA, помогавшей обходить многофакторную аутентификацию.
• В ходе операции было заблокировано 330 доменов.
• Платформа работала с 2023 года и к 2025-му обеспечивала до 62% фишинговых атак, заблокированных Microsoft.

Технологические компании совместно с правоохранительными органами отключили основную инфраструктуру Tycoon 2FA — крупного сервиса «фишинг как услуга», который позволял злоумышленникам обходить системы многофакторной аутентификации. В операции приняли участие Microsoft, Европол и криптобиржа Coinbase.

По данным Европола, Microsoft помогла заблокировать 330 доменных адресов, связанных с работой платформы, а правоохранительные органы изъяли ключевые элементы ее инфраструктуры. Coinbase также участвовала в расследовании, анализируя криптовалютные транзакции, через которые финансировалась Tycoon 2FA. Это позволило выявить предполагаемого администратора сервиса и часть пользователей платформы.

По словам представителей Coinbase, отключение инфраструктуры значительно усложнит работу киберпреступников и заставит их создавать новые инструменты с более высоким риском разоблачения.

Как работала платформа Tycoon 2FA

Инструменты Tycoon позволяли создавать фальшивые страницы входа, копирующие популярные сайты. Когда жертва вводила данные, система похищала не только логин и пароль, но и сессионные токены, которые подтверждают вход пользователя в систему.

Обычно после прохождения многофакторной аутентификации сервис создает специальный токен и сохраняет его в браузере. Если злоумышленник получает этот токен, он может войти в аккаунт без повторной проверки и обойти защиту MFA.

Такой подход делает фишинг особенно опасным: похищенные данные могут использоваться для взлома аккаунтов, компрометации корпоративной почты, мошенничества со счетами и дальнейших атак социальной инженерии.

Tycoon 2FA работала как минимум с 2023 года. По данным Microsoft, к середине 2025 года на нее приходилось 62% всех фишинговых атак, заблокированных компанией. За один месяц система могла рассылать более 30 млн вредоносных писем.

По данным компании CertiK, в 2025 году фишинг стал второй по масштабам угрозой для криптоиндустрии. В результате 248 атак инвесторы потеряли около $722 млн. Аналитики PeckShield предупреждают, что подобные схемы остаются серьезной угрозой и в 2026 году.

Источник