Coinbase, Microsoft, Europol Gagalkan Platform Phishing Utama, 330 Domain Ditutup

Penindakan global membongkar Tycoon 2FA, platform phishing yang melewati otentikasi multi-faktor dan memicu serangan siber besar-besaran, saat Coinbase, Microsoft, dan Europol mengoordinasikan upaya besar-besaran untuk menghancurkan infrastruktur di balik pencurian kredensial yang meluas.

Coinbase, Microsoft, Europol Koordinasikan Penindakan Saat Tycoon 2FA Mengirim Jutaan Email Phishing Bulanan

Koordinasi internasional antara perusahaan teknologi dan penegak hukum semakin berkembang untuk mengatasi kejahatan siber. Bursa kripto Coinbase (Nasdaq: COIN) mengumumkan pada 4 Maret bahwa mereka bekerja sama dengan Microsoft, Europol, dan mitra industri untuk menghancurkan Tycoon 2FA. Dalam pengumuman terpisah pada hari yang sama, Europol merinci operasi global yang menargetkan platform phishing tersebut.

Coinbase menyatakan:

“Kami bermitra dengan Microsoft, Europol, dan mitra industri lainnya untuk menghancurkan Tycoon 2FA (Tycoon), sebuah platform phishing-as-a-service yang digunakan untuk mencuri kredensial dan melewati MFA dengan menangkap token sesi.”

MFA, atau otentikasi multi-faktor, adalah metode keamanan yang mengharuskan pengguna memverifikasi identitas mereka menggunakan dua faktor atau lebih, seperti kata sandi yang digabungkan dengan kode sekali pakai, persetujuan aplikasi otentikasi, atau kunci keamanan perangkat keras. Pusat Kejahatan Siber Eropa Europol (EC3) mengoordinasikan upaya internasional dan memfasilitasi berbagi intelijen melalui Program Ekstensi Intelijen Siber, yang menghubungkan analis dan penyelidik sektor swasta yang menangani kasus kejahatan siber lintas batas.

Aktif sejak setidaknya Agustus 2023, Tycoon 2FA berfungsi sebagai toolkit berbasis langganan yang memungkinkan penjahat siber menyadap sesi otentikasi langsung dan melewati perlindungan otentikasi multi-faktor. Penyelidik menemukan bahwa platform ini menghasilkan puluhan juta email phishing setiap bulan dan memungkinkan akses tidak sah ke hampir 100.000 organisasi di seluruh dunia, termasuk sekolah, rumah sakit, dan lembaga publik.

Menyebut bahwa “Pada pertengahan 2025, Tycoon 2FA menyumbang sekitar 62% dari semua upaya phishing yang diblokir oleh Microsoft,” Europol merinci:

“Sebagai bagian dari gangguan ini, 330 domain yang membentuk infrastruktur inti layanan kriminal, termasuk halaman phishing dan panel kontrol, telah dihapus.”

Gangguan teknis ini melibatkan Microsoft dan beberapa mitra sektor swasta sementara lembaga penegak hukum di Latvia, Lithuania, Portugal, Polandia, Spanyol, dan Inggris melakukan penyitaan dan tindakan penegakan hukum yang dikoordinasikan melalui Europol. Organisasi tambahan yang turut berkontribusi dalam penyelidikan termasuk Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud, dan Trend Micro. Penyelidik juga melacak aliran pembayaran cryptocurrency yang terkait dengan pendanaan dan infrastruktur platform tersebut.

Coinbase menegaskan: “Gangguan seperti ini akan lebih efektif jika dilakukan secara berkelanjutan. Kami akan terus bermitra dengan Microsoft, penegak hukum, dan rekan industri untuk mengidentifikasi operator, meningkatkan biaya menjalankan layanan ini, dan membantu mencegah penggunaan kripto untuk membiayai kejahatan siber.”

FAQ 🧭

• Mengapa penindakan Tycoon 2FA penting bagi investor?

Ini menandakan kolaborasi yang lebih kuat antara perusahaan teknologi, perusahaan kripto, dan penegak hukum untuk melindungi platform digital dan mengurangi risiko kejahatan siber.

• Bagaimana Tycoon 2FA melewati sistem keamanan?

Toolkit phishing ini menyadap sesi login langsung dan menangkap token otentikasi, memungkinkan peretas melewati otentikasi multi-faktor.

• Peran apa yang dimainkan Coinbase dalam penyelidikan ini?

Coinbase bermitra dengan Microsoft, Europol, dan perusahaan keamanan untuk melacak infrastruktur, menganalisis aliran pembayaran kripto, dan menghancurkan jaringan phishing.

• Mengapa koordinasi global melawan kejahatan siber semakin meningkat?

Penegak hukum dan perusahaan teknologi berbagi intelijen dan sumber daya untuk melawan operasi kejahatan siber yang canggih dan beroperasi lintas batas.