A Coinbase uniu-se à Microsoft e à Europol em uma operação global que desmantelou a plataforma de phishing Tycoon 2FA, retirando 330 domínios do ar. Ativa desde agosto de 2023, a ferramenta permitia contornar a autenticação multifator (MFA) capturando tokens de sessão, afetando quase 100 mil organizações em todo o mundo, incluindo no setor cripto. É uma vitória importante, mas é essencial considerar os riscos persistentes para usuários de exchanges.
Detalhes da Operação Contra Tycoon 2FA
A Tycoon 2FA operava como um serviço de phishing-as-a-service por assinatura, gerando dezenas de milhões de e-mails falsos por mês. De acordo com a Europol, em meados de 2025, ela representava cerca de 62% dos phishing bloqueados pela Microsoft. A coordenação envolveu o Centro Europeu de Cibercrime (EC3), que facilitou o compartilhamento de inteligência via seu Programa de Extensão de Inteligência Cibernética.
Empresas como Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud e Trend Micro contribuíram para rastrear a infraestrutura. Autoridades de Letônia, Lituânia, Portugal, Polônia, Espanha e Reino Unido executaram apreensões. A disrupção técnica derrubou páginas de phishing e painéis de controle, interrompendo o fluxo de pagamentos em criptomoedas que financiava a operação.
A Coinbase destacou que tais ações funcionam melhor quando sustentadas, prometendo continuar parcerias para elevar o custo de cibercrimes que usam cripto.
Como o Phishing Tycoon 2FA Contornava a Segurança
O risco aqui é claro: a plataforma interceptava sessões de login ao vivo, capturando tokens de autenticação para burlar a MFA — método que exige senha mais código ou app. Isso permitia acesso não autorizado a contas em escolas, hospitais e instituições públicas, com potencial para roubo de credenciais em plataformas cripto.
Imagine clicar em um e-mail falso de sua exchange: o invasor assume sua sessão ativa, transferindo fundos sem alertas adicionais. Casos históricos, como hacks em exchanges menores, mostram que falhas em MFA facilitam perdas bilionárias. Atenção para domínios semelhantes a coinbase.com ou binance.com, com variações mínimas.
É importante considerar que, apesar da derrubada, operadores podem migrar para novas infraestruturas. O mercado cripto, com alto volume de transações, continua alvo atrativo.
Riscos Persistentes e Medidas de Proteção
Embora a operação seja um avanço, o ecossistema cripto não está imune. Cibercriminosos adaptam-se rapidamente, criando domínios espelho ou kits semelhantes. O que observar: e-mails urgentes pedindo verificação, URLs com erros de digitação e links encurtados. Sempre verifique o remetente oficial.
Para usuários brasileiros, adote hardware wallets para grandes saldos, ative MFA com apps como Google Authenticator ou YubiKey, e evite cliques suspeitos. Monitore transações em block explorers. A colaboração público-privada, como esta, reduz ameaças, mas a vigilância individual é crucial para evitar perdas evitáveis.
Qual é o próximo passo? Fique atento a anúncios da Europol sobre prisões de operadores. Parcerias como essa fortalecem a confiança, mas o risco de phishing evolui — proteja-se proativamente.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
