Coinbase, Microsoft ve Europol, Phishing-as-a-Service Platformu Tycoon 2FA'yı Çökertti

Kripto para borsası Coinbase, Microsoft ve Europol ile işbirliği yaparak, kimlik avı (phishing) saldırılarında kullanılan bir platform olan Tycoon 2FA'yı çökertti. Coinbase'in sağladığı blockchain işlem takibi sayesinde, soruşturmacılar platformun yöneticisini ve hizmetin birkaç kullanıcısını belirledi.

Tycoon 2FA, suçluların kimlik doğrulama oturumlarını ele geçirmesine ve çok faktörlü korumaları aşmasına olanak tanıyan bir abonelik tabanlı araç sunuyordu. Europol'e göre, platform, kötü niyetli aktörlerin canlı kimlik doğrulama oturumlarını yakalamasına ve çevrimiçi hesaplara yetkisiz erişim sağlamasına yardımcı oluyordu. Bu erişim, ek güvenlik katmanlarıyla korunan hesapları da içeriyordu.

Coinbase, Tycoon'un phishing araç setini kullanan siber suçluların, doğrulanmış kullanıcılardan oturum çerezlerini yakalayarak, çok faktörlü kimlik doğrulama istemlerini tetiklemeden hesaplara erişebildiğini belirtti. Coinbase ayrıca, Tycoon'u satın alanları belirlemek için çalıştıklarını ve bu hizmeti kullanarak mağdurları hedefleyen kişilere odaklanan kolluk kuvvetleri çalışmalarını desteklemeye devam edeceklerini ekledi. Platformun en az 2023'ten beri aktif olduğu ve 2025 ortasına kadar Microsoft tarafından engellenen tüm kimlik avı saldırılarının yaklaşık %62'sini oluşturduğu belirtildi. Europol, platformun her ay milyonlarca kimlik avı e-postası ürettiğini ve okullar, hastaneler ve kamu kurumları dahil olmak üzere dünya çapında yaklaşık 100.000 kuruluşa yetkisiz erişimi kolaylaştırdığını bildirdi.

2025'te kimlik avı saldırılarından kaynaklanan kayıplar bir önceki yıla göre %83 düşüş gösterdi. Ancak, saldırganlar EIP-7702, Permit ve Permit2 imzaları ve transfer tabanlı saldırılarla ilgili istismarlar dahil olmak üzere daha gelişmiş teknikler kullanmaya devam ediyor. Blockchain güvenlik firması CertiK'in ayrı bir raporu, kimlik avı saldırılarının 2025'te en maliyetli üçüncü saldırı vektörü olarak kaldığını vurguladı.

Sonuç olarak, bu işbirliği, siber suçla mücadelede önemli bir adım oldu ve kimlik avı saldırılarının yaygınlığına dikkat çekti. Coinbase, Microsoft ve Europol gibi kurumların ortak çalışmaları, gelecekteki benzer saldırılara karşı daha etkili bir savunma sağlayabilir.