Tycoon 2FA Smantellata: Coinbase, Microsoft ve Europol, Kripto Kullanıcılarını ve Şirketleri Hedef Alan Dev Phishing Ağına Son Verdi

Coinbase, Microsoft ve Europol tarafından gerçekleştirilen geniş kapsamlı bir operasyon sonucunda, Tycoon 2FA adlı platformun smantellata edilmesi, kripto paralar ve online hizmetleri hedef alan phishing saldırılarıyla mücadelede bir dönüm noktası olarak kayda geçti.

Bu hafta yapılan açıklamada, Coinbase, Microsoft ve Europol’un bir araya gelerek dünyanın en büyük phishing platformlarından biri olarak görülen Tycoon 2FA’nın merkezi altyapısını bertaraf ettikleri bildirildi. Tycoon 2FA, hırsızların oturum açma bilgilerini çalmalarına ve MFA (çoklu faktör doğrulama) sistemini atlamalarına olanak tanıyan bir ‘phishing-as-a-service’ hizmeti olarak faaliyet gösteriyordu ve teknik bilgi gerektirmeden dolandırıcıların bu işleri yapmasını sağlıyordu.

En az 2023 yılından beri faaliyette olan platform, 2025’in ortalarına gelindiğinde Microsoft tarafından engellenen phishing girişimlerinin %62’sinden sorumlu olduğu belirtiliyor. Tycoon’un en yoğun dönemlerinde her ay on milyonlarca phishing e-postası oluşturduğu, küresel düzeyde okullar, hastaneler ve kamu kurumları da dahil olmak üzere yaklaşık 100.000 kuruluşa izinsiz erişim sağladığı ifade ediliyor.

Microsoft’un açıklamasına göre, platforma bağlı 330 alan adını engellediği ve polis kuvvetlerinin de teknik altyapının diğer bileşenlerine el koyarak suç servisinin işletim merkezine darbe vurduğu belirtiliyor. Ancak otoriteler, ana altyapının kapatılmasının ileride türetilmiş grupların bir kısmının gelecekte yeniden bazı saldırı yeteneklerini yeniden inşa etme olasılığını dışlamadığını vurguluyor.

Tycoon’un çoklu faktör doğrulamayı nasıl atlattığına dair detaylar da paylaşıldı. Tycoon’un sağladığı araçlar arasında sahte inme sayfaları da bulunuyor ve kullanıcılar kimlik bilgilerini girdiklerinde sistem, çerezleri ve oturum belirteçlerini ele geçirerek kullanıcının zaten oturum açtığını kanıtlayan öğeleri çalıyordu. Bu ele geçirilen oturum belirteçleri, saldırganın ek doğrulamaları gerekmeden kurbanın hesabına erişmesine olanak tanıyarak hesabın sessizce ve zor tespit edilemez bir şekilde ele geçirilmesine neden oluyordu.

Coinbase ise araştırmada önemli bir rol oynayarak Tycoon’un operasyonlarını finanse etmek için kullanılan blockchain işlemlerini inceleyerek platformun presuntif yöneticisini ve sunulan araçları satın alan birkaç kişiyi tespit etmeye yardımcı oldu. Exchange, merkezi altyapıyı devre dışı bırakmanın kimlik bilgilerinin çalınmasına yönelik önemli bir kanalı kesintiye uğrattığını ve suç gruplarını kendi araçlarını yeniden inşa etmeye zorlayarak süreleri, maliyetleri ve riskleri artırdığını belirtti. Coinbase ayrıca Tycoon’un kitlerini satın alan diğer tarafları tanımlamak için aktif olarak çalıştığını ve ilerleyen soruşturma aşamalarında kolluk kuvvetlerine destek olmaya devam edeceğini açıkladı.

Phishing’in 2025 yılındaki kripto kullanıcıları için en büyük tehdit olarak gösterildiği ve o yıl belgelenmiş 248 ayrı olayda 722 milyon dolarlık zarara neden olduğu belirtiliyor. Ancak, phishing kaynaklı toplam zararların 2025 yılında bir önceki yıla göre %83 azaldığı ancak saldırganların savunma önlemlerini atlatabilmek için her geçen gün daha da sofistike teknikler kullandığı uyarısında bulunuluyor.

Bu gelişmeler ışığında, phishing’e karşı mücadelenin gelecekte gerçek zamanlı izleme, farklı aktörler arasında istihbarat paylaşımı ve perakende ve kurumsal kullanıcılar için koruma önlemlerinin güçlendirilmesi üzerinde yoğunlaşacağı tahmin ediliyor. Tycoon 2FA smantellata vakası, küresel ölçekte suç altyapılarını vurmanın kamu-özel sektör işbirliğinin nasıl etkili olabileceğini gösterirken, güvenlik uzmanları ve kripto sektöründeki operatörler, insan faktörünün hala en savunmasız nokta olduğunu ve riski azaltmanın anahtarının sürekli eğitim, alınan bağlantıların dikkatli bir şekilde kontrol edilmesi ve güvenlik araçlarının doğru kullanımının önemini vurgulamaktadır.

⚠️ Bu içerik yatırım tavsiyesi değildir.