Door Redactie 05/03/2026 16:20

Phishingplatform Tycoon 2FA offline gehaald na actie van Coinbase, Microsoft en Europol

Een groot phishingplatform dat ook cryptobeleggers viseerde, is uit de lucht gehaald na een internationale operatie van onder meer Coinbase, Microsoft en Europol. Het platform, Tycoon 2FA, bood criminelen kant-en-klare tools om accounts te hacken en zelfs beveiliging met multi-factor authentication te omzeilen.

Volgens onderzoekers was het systeem jarenlang actief en speelde het een grote rol in wereldwijde phishingcampagnes. Door de infrastructuur offline te halen, hopen opsporingsdiensten een belangrijk netwerk achter digitale fraude te hebben ontwricht.

Wat is het phishingplatform Tycoon 2FA?

Tycoon 2FA werkte als een zogenoemde phishing-as-a-service. Dat betekent dat criminelen geen eigen technische kennis nodig hadden om phishingaanvallen uit te voeren. Tegen betaling kregen ze toegang tot software en nepwebsites waarmee ze slachtoffers konden misleiden.

Phishing is een vorm van online fraude waarbij een aanvaller een valse website maakt die lijkt op een echte dienst, bijvoorbeeld een cryptobeurs of e-mailplatform. Zodra iemand daar zijn inloggegevens invult, krijgt de aanvaller toegang tot het account.

Tycoon 2FA maakte dit proces veel makkelijker. De software leverde niet alleen realistische nep-inlogpagina’s, maar ook tools om beveiligingsmaatregelen te omzeilen.

Hoe hackers zelfs MFA konden omzeilen

Veel online diensten gebruiken tegenwoordig multi-factor authentication (MFA). Dat is een extra beveiligingslaag waarbij je naast je wachtwoord nog een tweede bevestiging moet geven, bijvoorbeeld via een authenticator-app of sms-code.

If you want to commit crime, I’d suggest you find somewhere else to do it. We don’t have an elite team of investigators and former prosecutors just because. https://t.co/DPi1uHi0n5
— Paul Grewal (@iampaulgrewal) March 4, 2026

Bron: Paul Grewal

Tycoon 2FA wist die beveiliging te omzeilen door zogenoemde sessietokens te stelen.

Een sessietoken is een digitaal bewijs dat je succesvol bent ingelogd. Websites slaan deze tijdelijk op in je browser zodat je niet steeds opnieuw hoeft in te loggen. Als een hacker zo’n token bemachtigt, kan hij doen alsof hij de echte gebruiker is.

Met andere woorden: het systeem denkt dat de gebruiker al is geverifieerd, waardoor de extra beveiliging wordt omzeild.

Volgens Coinbase maakte juist deze combinatie phishing bijzonder krachtig. Het gaf criminelen toegang tot accounts en vormde vaak de eerste stap naar grotere fraude, zoals accountovernames of financiële oplichting.

Coinbase hielp met blockchainonderzoek

Bij het onderzoek naar Tycoon 2FA speelde ook blockchainanalyse een rol.

Coinbase hielp opsporingsdiensten door cryptotransacties te volgen die het phishingplatform financierden. Omdat veel blockchains openbaar zijn, kunnen onderzoekers geldstromen analyseren en verbanden leggen tussen wallets.

Die analyse leidde uiteindelijk tot aanwijzingen over de vermoedelijke beheerder van het platform en verschillende gebruikers van de dienst.

Naast Coinbase en Microsoft werkten ook internationale opsporingsdiensten mee aan de operatie. Microsoft blokkeerde volgens Europol meer dan 330 domeinen die bij de phishingdienst hoorden.

Een van de grootste phishingnetwerken ter wereld

Volgens Microsoft was Tycoon 2FA al sinds minstens 2023 actief. Halverwege 2025 bleek het platform verantwoordelijk voor 62 procent van alle phishingpogingen die Microsoft wist te blokkeren.

In één maand tijd ging het zelfs om meer dan 30 miljoen phishingmails.

Dat maakt duidelijk hoe groot het netwerk was. Doordat de software eenvoudig te gebruiken was, konden ook criminelen zonder technische kennis grootschalige fraude uitvoeren.

De impact reikte bovendien verder dan alleen crypto. Sectoren zoals gezondheidszorg en onderwijs kregen ook te maken met gestolen gegevens, gemanipuleerde facturen en gehackte netwerken.

Phishing blijft een groot probleem in crypto

Voor cryptobeleggers vormt phishing al jaren een van de grootste risico’s.

Beveiligingsbedrijf CertiK meldde dat phishing in 2025 de tweede grootste dreiging in de cryptosector was. In totaal verloren investeerders dat jaar ongeveer 722 miljoen dollar door dit soort aanvallen.

Ook in 2026 zien onderzoekers nog steeds veel phishingcampagnes. Dat komt vooral omdat aanvallers relatief eenvoudig nieuwe websites en tools kunnen maken.

Het uitschakelen van Tycoon 2FA haalt daarom een belangrijk netwerk uit de lucht, maar het probleem verdwijnt daarmee niet volledig.

Conclusie

De ontmanteling van Tycoon 2FA laat zien hoe groot en professioneel phishingnetwerken inmiddels zijn geworden. Platforms zoals deze maken het voor criminelen eenvoudiger om grootschalige fraude uit te voeren, zelfs zonder technische kennis.

Voor cryptobeleggers blijft het daarom belangrijk om alert te blijven. Controleer altijd of een website echt is, gebruik sterke beveiliging en klik niet zomaar op links in e-mails of berichten.

In een digitale wereld waarin accounts steeds meer waarde vertegenwoordigen, vormt goede beveiliging nog altijd de beste bescherming.

FAQ

Wat is phishing in crypto?

Phishing is een vorm van online fraude waarbij aanvallers een nepwebsite maken die lijkt op een echte cryptobeurs of walletdienst. Zodra een gebruiker daar zijn inloggegevens invult, krijgt de aanvaller toegang tot het account en vaak ook tot de crypto-activa.

Wat betekent multi-factor authentication (MFA)?

Multi-factor authentication is een extra beveiligingslaag. Naast je wachtwoord moet je ook een tweede verificatie geven, bijvoorbeeld via een authenticator-app, sms-code of hardware-sleutel. Dit maakt het veel moeilijker voor hackers om toegang te krijgen tot accounts.

Waarom zijn phishingaanvallen zo gevaarlijk voor cryptobeleggers?

In crypto zijn transacties vaak onomkeerbaar. Als een hacker toegang krijgt tot een account of wallet en de crypto verstuurt, is het meestal onmogelijk om die fondsen terug te halen. Daarom vormen phishingaanvallen een groot risico voor investeerders.