Kripto borsası Coinbase, teknoloji devi Microsoft ve Avrupa kolluk kuvveti Europol küresel çapta faaliyet gösteren Tycoon 2FA adlı büyük bir oltalama (phishing) hizmetini hedef alan operasyonla platformun ana altyapısını devre dışı bıraktı. Operasyon kapsamında yüzlerce alan adı kapatılırken saldırganların kullandığı kritik sistemlere de el konuldu.
Yetkililere göre Tycoon 2FA çok faktörlü kimlik doğrulamayı aşmaya yarayan araçlar sunan bir phishing-as-a-service platformu olarak çalışıyordu. Microsoft’un verilerine göre şirket, platformla bağlantılı 330 alan adını engelledi. Coinbase ise operasyona blokzincir üzerinden yapılan ödemeleri izleyerek katkı sağladı ve bu sayede platformun yöneticileri ile kullanıcılarının tespit edilmesine yardımcı oldu.
Tycoon’un sunduğu araçlar arasında gerçek siteleri taklit eden sahte giriş sayfaları ve oturum çerezlerini çalabilen sistemler bulunuyordu. Bu yöntem sayesinde saldırganlar kullanıcı adı ve şifreyi ele geçirmenin ötesine geçerek oturum token’larını çalıyor ve çok faktörlü kimlik korumasını atlayabiliyordu. Bu da hesap ele geçirme, e-posta dolandırıcılığı ve finansal sahtekarlık gibi daha büyük saldırıların önünü açıyordu.
İlginizi Çekebilir: ZeroHash ABD’de Ulusal Banka Lisansı İçin Başvurdu
Microsoft’a göre Tycoon 2FA 2025 ortasına kadar engellenen tüm phishing girişimlerinin %62’sinden sorumluydu ve tek bir ayda 30 milyondan fazla oltalama e-postası gönderildi. Uzmanlar platformun kapatılmasının siber suçlular için önemli bir darbe olduğunu ancak phishing saldırılarının kripto ekosistemi için halen ciddi bir tehdit olmaya devam ettiğini vurguluyor.