Coinbase, Microsoft 'Tycoon 2FA' Kimlik Avı Platformunu Çökertti

Edgen Crypto·Mar 05 2026, 04:19

Paylaşmak için

Paylaşmak için

Bağlantıyı kopyala

Temel Çıkarımlar

Teknoloji firmaları ve kolluk kuvvetlerinin koordineli çabasıyla, önemli bir hizmet olarak kimlik avı (PhaaS) platformu olan Tycoon 2FA çökertildi. Bu operasyon, sınırlı uzmanlığa sahip saldırganların çok faktörlü kimlik doğrulamayı atlatarak hassas verileri çalmasına olanak tanıyan önemli bir siber suç kaynağını engelledi.

Coinbase, Microsoft ve Europol dahil olmak üzere uluslararası bir koalisyon, Tycoon 2FA platformunun ana altyapısına el koydu ve 330 alan adını engelledi.
Hizmetin ölçeği büyüktü; 2025 ortasında Microsoft tarafından engellenen kimlik avı girişimlerinin %62'sini oluşturuyor ve 2023'ten bu yana tahmini 96.000 kurbanı etkilediği belirtiliyor.
Coinbase'in blok zinciri analizi, finansal işlemleri takip etmede etkili oldu ve kolluk kuvvetlerinin platformun iddia edilen yöneticisini ve suçlu müşterilerini tespit etmesine yardımcı oldu.

Koalisyon, Büyük Kimlik Avı Hizmetinden 330 Alan Adını Ele Geçirdi

Coinbase, Microsoft ve Europol dahil olmak üzere teknoloji şirketleri ve kolluk kuvvetlerinden oluşan uluslararası bir koalisyon, Tycoon 2FA'nın çekirdek altyapısını çökertti. Hizmet olarak kimlik avı (PhaaS) platformu, suçlulara çok faktörlü kimlik doğrulamayı (MFA) atlatmaları için bir araç seti sağlıyordu. Koordineli operasyon, anahtar altyapının ele geçirilmesi ve hizmetle bağlantılı 330 alan adının engellenmesiyle sonuçlanarak, kimlik bilgisi hırsızlığı için ana bir hattı etkili bir şekilde kapattı.

Tycoon 2FA'nın araç seti, kullanıcı kimlik bilgilerini çalmak için meşru açılış sayfalarının yüksek doğrulukta taklitlerini sunuyordu. En önemlisi, oturum çerezlerini ve belirteçlerini de yakalıyordu; bu yöntem, saldırganların kimliği doğrulanmış bir oturumu ele geçirmesine ve MFA korumalarını tamamen atlamasına olanak tanıyor. Bu teknik, siber suçluların teknik engellerini düşürerek sofistike hesap ele geçirmeleri, iş e-postası uzlaşmaları ve fatura sahtekarlıkları yapmalarını sağladı.

Tycoon 2FA, 2023'ten Bu Yana 96.000 Kurbana Ulaştı

Platformun ölçeği önemliydi ve 2025 yılında kripto yatırımcılarına 722 milyon dolar maliyete neden olan kalıcı kimlik avı tehdidini vurguladı. En az 2023'ten beri aktif olan Tycoon 2FA, dünya genelinde tahmini 96.000 farklı kurbanı hedef almak için kullanıldı; buna 55.000'den fazla Microsoft müşterisi de dahildi. 2025 ortasında zirveye ulaştığında, hizmet, Microsoft'un engellediği tüm kimlik avı girişimlerinin %62'sini oluşturuyordu ve bu, tek bir ayda 30 milyondan fazla kötü niyetli e-postayı içeriyordu.

Hizmetin etkinliği, suçluların sağlıktan eğitime kadar çok çeşitli sektörlere saldırmasına olanak tanıdı. Sonuçları arasında yeniden yönlendirilen faturalar, hassas veri hırsızlığı ve hasta bakımı gibi kritik hizmetlerin kesintiye uğraması yer alıyordu; bu da çökertilmesini küresel siber güvenlik çabaları için kritik bir zafer haline getiriyor.

Coinbase Blok Zinciri Analizi Operatörü Ortaya Çıkarmaya Yardımcı Oldu

Coinbase, vaka için blok zinciri analiz yeteneklerini uygulayarak soruşturmada kilit bir rol oynadı. Borsanın güvenlik ekibi, Tycoon 2FA platformunu finanse etmek için kullanılan kripto para işlemlerini takip etti. Bu finansal istihbarat, yasa dışı hizmetin alıcılarını ve Pakistan merkezli olduğu iddia edilen platformun ana geliştiricisi Saad Fridi'yi belirlemeye yardımcı olduğu için kolluk kuvvetleri için hayati öneme sahipti. Bu eylem, kripto yerlisi firmaların küresel siber suçla mücadelede ve dijital ekonomi genelinde güvenliği artırmada artan rolünün altını çiziyor.