Coinbase, Microsoft und Europol zerschlagen Betrugsdienst „Tycoon 2FA“ per E-Mail

Eine Allianz zwischen Strafverfolgungsbehörden und Technologieunternehmen, darunter Coinbase und Microsoft, hat die Kerninfrastruktur von Tycoon 2FA zerschlagen – einer Phishing-as-a-Service-Plattform, die Werkzeuge zum Umgehen der Multi-Faktor-Authentifizierung (MFA) anbietet. Europol gab bekannt, dass Microsoft 330 verwandte Domains blockiert hat, während die Behörden weitere wichtige Infrastrukturen beschlagnahmten. Coinbase unterstützt die Rückverfolgung von Blockchain-Transaktionen, die Tycoon finanzieren, um Administratoren und Käufer der Dienste zu identifizieren.

Tycoon nutzt gefälschte Websites und gestohlene Session-Tokens, um MFA zu umgehen, was die Kontenübernahme und Finanzbetrug erleichtert. Laut Microsoft wird Tycoon bis Mitte 2025 62 % aller blockierten Phishing-Vorfälle ausmachen, mit über 30 Millionen E-Mails in einem Monat. Ein Bericht von CertiK zeigt, dass Phishing im Jahr 2025 Schäden in Höhe von 722 Millionen USD verursacht hat und weiterhin eine große Bedrohung für Krypto-Investoren darstellt.