Acabei de perceber uma notícia bastante importante sobre segurança. Acontece que as autoridades de aplicação da lei, juntamente com Coinbase e Microsoft, acabaram de eliminar um dos serviços de phishing mais perigosos - Tycoon 2FA.

Este Tycoon não é nada pequeno. É uma plataforma de phishing-as-a-service especializada em contornar a autenticação multifator. A Europol informou que a Microsoft bloqueou 330 domínios relacionados, enquanto outras forças de segurança apreenderam infraestrutura chave adicional. O mais importante é que a Coinbase ajudou a rastrear as transações na blockchain que financiavam o Tycoon, identificando assim os responsáveis e os compradores do serviço.

A forma como o Tycoon funciona também é bastante sofisticada. Ele cria sites falsificados, rouba tokens de sessão para contornar o MFA, e assim sequestra contas e realiza fraudes financeiras. Segundo a Microsoft, em meados de 2025, o Tycoon foi responsável por até 62% dos casos de phishing bloqueados, com mais de 30 milhões de emails capturados em um mês. Esses números mostram a escala do problema.

Tudo tem seu preço. O relatório da CertiK aponta que o phishing causou prejuízos de 722 milhões de dólares em 2025. E, embora o Tycoon tenha sido desmantelado, o phishing continua sendo uma grande ameaça para qualquer pessoa que invista em criptomoedas. A lição aqui é que não se pode confiar cegamente em qualquer email ou link, mesmo que pareçam legítimos. Sempre verifique cuidadosamente, use uma carteira de hardware se possível, e nunca compartilhe seed phrase ou chave privada com ninguém.