Sua autenticação de dois fatores (2FA) não é infalível: a rede Tycoon 2FA roubou acesso a quase 100 mil organizações ao capturar tokens de sessão, mesmo com MFA ativado. Em operação global, Coinbase, Microsoft e Europol desmantelaram a plataforma, retirando 330 domínios do ar. É uma vitória, mas é importante considerar os riscos persistentes para usuários de criptomoedas.
Detalhes da Operação Global Contra o Tycoon 2FA
A plataforma Tycoon 2FA funcionava como um serviço de phishing-as-a-service desde agosto de 2023, gerando dezenas de milhões de e-mails falsos mensalmente. Em meados de 2025, representava cerca de 62% dos phishing bloqueados pela Microsoft. O Centro Europeu de Cibercrime (EC3) da Europol coordenou a ação, com suporte de empresas como Cloudflare, Intel471, Proofpoint, Shadowserver e Trend Micro.
Autoridades da Letônia, Lituânia, Portugal, Polônia, Espanha e Reino Unido executaram apreensões físicas. A disrupção técnica derrubou painéis de controle e páginas de phishing, interrompendo fluxos de pagamento em criptomoedas que financiavam os criminosos. A Coinbase enfatizou que parcerias sustentadas elevam o custo para cibercriminosos que visam o setor cripto.
Essa colaboração público-privada é um avanço, mas o risco aqui é que operadores podem reaparecer com novas infraestruturas. Usuários de exchanges como Coinbase e Binance devem ficar atentos.
Como o Kit Tycoon Burlava a 2FA e Roubava Sessões
O truque do Tycoon era sofisticado: em vez de roubar senhas ou códigos 2FA, o kit interceptava sessões de login ao vivo. Ao clicar em um e-mail falso de login — simulando sua exchange favorita —, a vítima era redirecionada a um site clonado. Ali, o invasor capturava o token de sessão ativo, permitindo acesso completo à conta sem necessidade de MFA adicional.
Isso afetou escolas, hospitais e entidades públicas, mas o potencial para cripto é alarmante: imagine transferências instantâneas de Bitcoin sem alertas. Casos históricos, como phishing em exchanges menores, mostram perdas bilionárias por falhas semelhantes. Atenção para domínios com variações mínimas, como “c0inbase.com” ou erros de digitação em URLs.
É essencial considerar que 2FA via SMS ou app é vulnerável a esse bypass. Hardware keys como YubiKey oferecem camadas extras, mas o primeiro passo é evitar cliques suspeitos.
Riscos no Ecossistema Cripto e Medidas de Proteção
Embora 330 domínios estejam fora do ar, cibercriminosos adaptam-se rápido, criando espelhos ou kits rivais. O mercado cripto, com alto volume e valores elevados, permanece alvo prioritário. O que observar: e-mails urgentes sobre “verificação de conta”, links encurtados e remetentes não oficiais. Sempre acesse exchanges digitando a URL manualmente.
Para brasileiros, adote hardware wallets para saldos significativos, use apps de MFA como Google Authenticator, monitore transações em block explorers e ative notificações de login. Evite Wi-Fi público para operações sensíveis. Parcerias como essa da Europol fortalecem o ecossistema, mas a vigilância individual evita perdas evitáveis.
Qual o próximo risco? Fique de olho em anúncios sobre prisões. Proteja-se proativamente — sua conta agradece.
💰 Comece a investir em criptomoedas com segurança: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
