Нещодавно я звернув увагу на досить важливу новину щодо безпеки. Виявляється, правоохоронні органи разом із Coinbase та Microsoft знищили один із найнебезпечніших шахрайських сервісів — Tycoon 2FA.

Цей Tycoon не є дрібницею. Це платформа phishing-as-a-service, спеціалізована на обході багатофакторної автентифікації. Europol повідомляє, що Microsoft заблокувала 330 доменів, пов’язаних із цим сервісом, а інші правоохоронні органи вилучили додаткову інфраструктуру. Важливо зазначити, що Coinbase допомогла відстежити транзакції у блокчейні, які фінансували Tycoon, що дозволило визначити керівників і покупців цього сервісу.

Як працює Tycoon, також досить складно. Він створює фальшиві веб-сайти, краде сесійні токени для обходу MFA, що дозволяє захоплювати акаунти та здійснювати фінансові шахрайства. За даними Microsoft, у середині 2025 року Tycoon займав до 62% усіх блокованих фішингових атак, а за місяць було затримано понад 30 мільйонів електронних листів. Ці цифри свідчать про масштаб проблеми.

У всього є ціна. Звіт CertiK показує, що фішинг спричинив збитки на суму 722 мільйони доларів у 2025 році. І хоча Tycoon було знищено, фішинг залишається серйозною загрозою для будь-якого інвестора у криптовалюту. Важливий урок тут — не можна довіряти будь-яким електронним листам або посиланням, навіть якщо вони здаються легітимними. Завжди перевіряйте детально, використовуйте апаратний гаманець, якщо можливо, і ніколи не діліться seed phrase або приватним ключем із будь-ким.