Coinbase menyatakan telah bekerja sama dengan Microsoft, Europol, dan mitra industri lainnya untuk mengganggu Tycoon 2FA, platform phishing-as-a-service yang digunakan oleh penjahat siber untuk mencuri kredensial login dan melewati autentikasi multi-faktor [MFA].
Aksi terkoordinasi ini menargetkan infrastruktur yang menggerakkan operasi Tycoon, termasuk domain yang menghosting panel kontrol dan halaman phishing platform tersebut.
Menurut Coinbase, Microsoft mengajukan gugatan perdata yang mengakibatkan penyitaan domain-domain kunci yang disahkan pengadilan, sehingga efektif mematikan layanan tersebut.
Upaya ini menggabungkan tindakan hukum, penurunan infrastruktur, dan analisis blockchain untuk melacak aliran keuangan yang mendanai jaringan phishing tersebut.
Platform phishing dirancang untuk melewati MFA
Tycoon beroperasi sebagai toolkit phishing berbasis langganan, memungkinkan penyerang meluncurkan kampanye pengumpulan kredensial menggunakan halaman login kloning yang meniru layanan tepercaya seperti Microsoft 365 dan platform lain yang banyak digunakan.
Platform ini memungkinkan penyerang untuk menangkap nama pengguna, kata sandi, dan kode autentikasi secara real time. Yang lebih kritis, platform ini memungkinkan penjahat mencuri cookie sesi yang digunakan untuk mengakses akun tanpa memicu permintaan MFA.
Para ahli keamanan mengatakan kemampuan itu membuat kampanye phishing menjadi jauh lebih efektif. Ini mengubah pencurian kredensial menjadi gerbang untuk serangan yang lebih luas seperti pengambilalihan akun, kompromi email bisnis, dan penipuan invoice.
Coinbase melacak pembayaran kripto yang mendanai layanan
Tim Global Intelligence Coinbase menyatakan mereka melacak pembayaran cryptocurrency yang digunakan untuk mendanai operasi Tycoon. Platform phishing-as-a-service sering beroperasi seperti bisnis perangkat lunak ilegal, dengan model langganan, penjual kembali, dan aliran pendapatan berulang.
Analisis blockchain membantu penyelidik mengidentifikasi koneksi keuangan antara operator platform dan infrastruktur terkait, menurut perusahaan tersebut.
Penyelidikan tersebut juga membantu mengaitkan administrasi Tycoon kepada Saad Fridi, yang, menurut Coinbase, diyakini berbasis di Pakistan.
Serangan phishing tetap menjadi ancaman kripto utama
Gangguan ini terjadi di tengah tantangan keamanan yang terus-menerus di seluruh sektor kripto.
Laporan terbaru menunjukkan bahwa peretasan terkait kripto mengakibatkan kerugian senilai $112,53 juta selama Januari dan Februari 2026. Insiden terkonsentrasi pada sejumlah kecil eksploitasi besar.
Di luar kerentanan protokol, rekayasa sosial (social engineering) tetap menjadi pendorong utama kerugian. Ini menyoroti skala kampanye pencurian kredensial yang menargetkan pengguna kripto dan platform keuangan.
Platform seperti Tycoon telah berkontribusi pada tren tersebut dengan mengindustrialisasikan operasi phishing, memungkinkan penjahat menjalankan kampanye melalui toolkit siap pakai dan layanan berlangganan.
Tekanan pada ekonomi phishing
Coinbase menyatakan bahwa membongkar layanan seperti Tycoon memerlukan penargetan baik pada infrastruktur yang menggerakkan kampanye phishing maupun jaringan keuangan yang mendukungnya.
Perusahaan mengatakan akan terus bekerja sama dengan perusahaan teknologi dan penegak hukum untuk mencegah cryptocurrency digunakan untuk mendanai kejahatan siber.
Ringkasan Akhir
- Coinbase dan Microsoft membantu membongkar Tycoon 2FA, sebuah platform phishing-as-a-service yang digunakan untuk mencuri kredensial dan melewati perlindungan MFA.
- Gangguan ini terjadi ketika serangan phishing tetap menjadi pendorong utama kerugian kripto, dengan data keamanan menunjukkan ratusan juta dicuri melalui kampanye social-engineering.
