Coinbase et Microsoft démantèlent le réseau de phishing Tycoon 2FA lié au vol d'identifiants

ambcryptoPublié le 2026-03-04Dernière mise à jour le 2026-03-04

Résumé

Coinbase a collaboré avec Microsoft, Europol et d'autres partenaires pour démanteler Tycoon 2FA, une plateforme de phishing-as-a-service utilisée par des cybercriminels pour voler des identifiants de connexion et contourner l'authentification multifacteur (MFA). L'action coordonnée a ciblé les infrastructures du service, y compris les domaines hébergeant les panneaux de contrôle et les pages de phishing. Microsoft a intenté une action civile ayant conduit à la saisie de domaines clés, mettant le service hors ligne. Tycoon opérait comme une boîte à outils de phishing par abonnement, permettant aux attaquants de capturer en temps réel les noms d'utilisateur, les mots de passe et les codes d'authentification, et surtout de voler les cookies de session pour accéder aux comptes sans déclencher les vérifications MFA. L'équipe de renseignement de Coinbase a retracé les paiements en cryptomonnaie finançant les opérations de Tycoon, aidant à identifier son administrateur présumé, Saad Fridi, basé au Pakistan. Cette perturbation intervient alors que le phishing reste une menace majeure dans le secteur crypto, avec des pertes de 112,53 millions de dollars sur janvier et février 2026. La démantèlement de services comme Tycoon cible à la fois l'infrastructure et les réseaux financiers soutenant ces activités criminelles.

Coinbase a déclaré avoir collaboré avec Microsoft, Europol, et d'autres partenaires industriels pour démanteler Tycoon 2FA, une plateforme de phishing en tant que service utilisée par les cybercriminels pour voler les identifiants de connexion et contourner l'authentification multifacteur (MFA).

L'action coordonnée a ciblé l'infrastructure alimentant les opérations de Tycoon, y compris les domaines hébergeant les panneaux de contrôle de la plateforme et les pages de phishing.

Selon Coinbase, Microsoft a intenté une action civile qui a conduit à la saisie autorisée par un tribunal de domaines clés, mettant effectivement hors service le service.

L'effort a combiné une action judiciaire, des démantèlements d'infrastructure et une analyse de la blockchain pour tracer les flux financiers qui finançaient le réseau de phishing.

Une plateforme de phishing conçue pour contourner la MFA

Tycoon fonctionnait comme une boîte à outils de phishing basée sur un abonnement, permettant aux attaquants de lancer des campagnes de récolte d'identifiants en utilisant des pages de connexion clonées imitant des services de confiance tels que Microsoft 365 et d'autres plateformes largement utilisées.

La plateforme permettait aux attaquants de capturer les noms d'utilisateur, les mots de passe et les codes d'authentification en temps réel. Plus critique encore, elle permettait aux criminels de voler les cookies de session utilisés pour accéder aux comptes sans déclencher les invites MFA.

Les experts en sécurité affirment que cette capacité rend les campagnes de phishing considérablement plus efficaces. Elle transforme le vol d'identifiants en une porte d'entrée pour des attaques plus larges telles que la prise de contrôle de comptes, la compromission d'e-mails professionnels et la fraude aux factures.

Coinbase a tracé les paiements en crypto finançant le service

L'équipe Global Intelligence de Coinbase a déclaré avoir tracé les paiements en cryptomonnaies utilisés pour financer les opérations de Tycoon. Les plateformes de phishing en tant que service fonctionnent souvent comme des entreprises logicielles illicites, avec des modèles d'abonnement, des revendeurs et des flux de revenus récurrents.

L'analyse de la blockchain a aidé les enquêteurs à identifier les connexions financières entre les opérateurs de la plateforme et l'infrastructure associée, selon l'entreprise.

L'enquête a également permis d'attribuer l'administration de Tycoon à Saad Fridi qui, selon Coinbase, serait basé au Pakistan.

Les attaques de phishing restent une menace majeure pour la crypto

Ce démantèlement intervient dans un contexte de défis de sécurité persistants dans tout le secteur de la crypto.

Un rapport récent a montré que les piratages liés à la crypto ont entraîné des pertes de 112,53 millions de dollars sur janvier et février 2026. Les incidents étaient concentrés sur un petit nombre d'exploits majeurs.

Au-delà des vulnérabilités des protocoles, l'ingénierie sociale reste un moteur majeur des pertes. Cela souligne l'ampleur des campagnes de vol d'identifiants ciblant les utilisateurs de crypto et les plateformes financières.

Des plateformes comme Tycoon ont contribué à cette tendance en industrialisant les opérations de phishing, permettant aux criminels de mener des campagnes via des boîtes à outils toutes faites et des services d'abonnement.

Pression sur l'économie du phishing

Coinbase a déclaré que le démantèlement de services comme Tycoon nécessite de cibler à la fois l'infrastructure qui alimente les campagnes de phishing et les réseaux financiers qui les soutiennent.

L'entreprise a déclaré qu'elle continuerait à travailler avec les entreprises technologiques et les forces de l'ordre pour empêcher que les cryptomonnaies ne soient utilisées pour financer la cybercriminalité.

Résumé final

  • Coinbase et Microsoft ont aidé à démanteler Tycoon 2FA, une plateforme de phishing en tant que service utilisée pour voler des identifiants et contourner les protections MFA.
  • Ce démantèlement intervient alors que les attaques de phishing restent un moteur majeur de pertes dans la crypto, les données de sécurité montrant que des centaines de millions ont été volés via des campagnes d'ingénierie sociale.

Questions liées

QQu'est-ce que Tycoon 2FA et quelle était son utilisation principale par les cybercriminels ?

ATycoon 2FA était une plateforme de phishing-as-a-service (phishing en tant que service) utilisée par les cybercriminels pour voler des identifiants de connexion et contourner l'authentification multi-facteurs (MFA). Elle permettait aux attaquants de capturer les noms d'utilisateur, les mots de passe et les codes d'authentification en temps réel, ainsi que de voler les cookies de session pour accéder aux comptes sans déclencher les invites MFA.

QQuelles entreprises et organisations ont collaboré pour perturber le réseau Tycoon 2FA ?

ACoinbase a travaillé avec Microsoft, Europol et d'autres partenaires industriels pour perturber l'infrastructure du réseau de phishing Tycoon 2FA.

QQuelle action légale Microsoft a-t-elle entreprise qui a été cruciale pour démanteler Tycoon ?

AMicrosoft a intenté une action civile qui a conduit à la saisie autorisée par le tribunal de domaines clés, mettant effectivement le service hors ligne.

QComment Coinbase a-t-il contribué à l'enquête sur le financement de Tycoon 2FA ?

AL'équipe Global Intelligence de Coinbase a retracé les paiements en cryptomonnaie utilisés pour financer les opérations de Tycoon. L'analyse de la blockchain a aidé les enquêteurs à identifier les connexions financières entre les opérateurs de la plateforme et l'infrastructure associée.

QQui est soupçonné d'être l'administrateur de Tycoon 2FA et où est-il basé ?

AL'enquête a permis d'attribuer l'administration de Tycoon à Saad Fridi, qui, selon Coinbase, serait basé au Pakistan.

Lectures associées

SWIFT Intègre-t-il XRP pour les Paiements ? Le Code Pourrait Détenir la Réponse

Un expert en crypto-monnaie, SMQKE, a évoqué la possibilité que SWIFT intègre XRP pour les paiements, en s'appuyant sur des éléments de code provenant de la base de code R3 Corda. Ces modules, tels que XrpPayment et SWIFTPaymentStatusType, suggèrent un lien technique entre XRP, le registre XRP Ledger et les normes ISO 20022 sur lesquelles s'appuie SWIFT. Bien qu'aucune confirmation officielle n'ait été donnée par SWIFT, cette compatibilité technique permettrait théoriquement à Ripple d'établir des connexions directes avec les institutions utilisant SWIFT. Par ailleurs, Ripple a renforcé l'utilité de XRP en l'intégrant dans son système de gestion trésoraire et en bénéficiant d'une meilleure visibilité sur le réseau X grâce à l'ajout des "cashtags" pour les actifs cryptos. Cette fonctionnalité permet aux utilisateurs de suivre les prix et discussions liés au XRP directement sur la plateforme. Au moment de la rédaction, le prix du XRP s'échangeait autour de 1,40 $, en hausse de plus de 3 % sur 24 heures.

bitcoinistIl y a 1 h

SWIFT Intègre-t-il XRP pour les Paiements ? Le Code Pourrait Détenir la Réponse

bitcoinistIl y a 1 h

La Blockchain, Nouvelle Arme Fiscale de la Corée du Sud — Un Coup Porté à la Vie Privée ?

La Corée du Sud lance un projet pilote visant à remplacer les cartes de crédit gouvernementales par des jetons de dépôt basés sur la blockchain. Le ministère des Finances a approuvé cette initiative, qui constitue la deuxième utilisation de monnaie numérique pour l'exécution des fonds publics. Contrairement aux CBDC, ces jetons de dépôt sont des versions numériques de l'argent détenu dans des comptes bancaires classiques, émis sur une blockchain privée. Ils permettent des règlements programmables, un suivi transparent des fonds publics et des rapports en temps réel pour l'État. Le pilote éliminera les frais de traitement des cartes pour les petits commerçants et améliorera la transparence des dépenses en permettant un contrôle préalable des plages horaires et des catégories de dépenses autorisées. Ce projet s'inscrit dans le cadre du Digital Asset Basic Act, qui réglementera les stablecoins et les actifs tokenisés. Le compromis pour les citoyens est clair : gain d'efficacité contre perte potentielle de confidentialité. Si ce projet est étendu, la Corée du Sud pourrait devenir un modèle de référence pour la gestion des flux fiscaux sur blockchain.

bitcoinistIl y a 1 h

La Blockchain, Nouvelle Arme Fiscale de la Corée du Sud — Un Coup Porté à la Vie Privée ?

bitcoinistIl y a 1 h

Qubic Lance la Phase 2 du Minage de Dogecoin, Détournant les Récompenses du XMR

Qubic est entré dans la phase 2 de son minage de Dogecoin, marquant le début d'une transition des récompenses minières de Monero (XMR) vers Doge. Cette étape cruciale, qui a commencé avec l'époque 209, permet désormais à chaque "computor" du réseau de choisir entre le mode traditionnel XMR ou le nouveau mode Doge. La récompense est attribuée sur la base de la contribution la plus élevée entre les deux, sans double comptage. Conformément à son plan en trois phases, ce changement signifie que le XMR commence à être progressivement supprimé. La phase 3, l'état final, verra le XMR complètement retiré et le minage DOGE à pleine capacité, permettant aux ressources CPU et GPU du réseau de se consacrer entièrement à l'entraînement d'IA. Les récompenses en DOGE minées sont vendues et les fonds collectés sont utilisés pour racheter le token QUBIC, qui est ensuite distribué aux participants. La fenêtre de récompense cible est quotidienne, bien que la phase 2 commence avec une distribution hebdomadaire pour assurer une transition stable. Le calendrier global de migration, prévu pour environ quatre semaines, semble être respecté.

bitcoinistIl y a 1 h

Qubic Lance la Phase 2 du Minage de Dogecoin, Détournant les Récompenses du XMR

bitcoinistIl y a 1 h

PEPE Affiche un Signal de Climat de Vente, Qu'est-ce Que Cela Signifie Pour le Prix

Suite au krach historique du 10 octobre, le prix de PEPE a lutté contre la pression baissière, affichant des mouvements de prix limités. Cependant, une analyse technique suggère un changement de tendance potentiel. Un analyste a relevé plusieurs signaux haussiers, dont un "Selling Climax" (climax de vente), indiquant que la vente a été absorbée par des achats, marquant la fin de la phase baissière. De plus, un changement de caractère de la tendance, passant de baissière à haussière, a été observé, signalant un momentum favorable aux acheteurs. D'autres formations techniques, comme une "Automatic Rally" et un "Last Point of Support", confirment que les bulls reprennent le contrôle. Un Point d'Intérêt (POI) haussier est identifié autour de 0,00000326 $, pouvant servir de point de rebond pour une potentielle hausse. Un POI baissier est également noté autour de 0,0000062 $, qui pourrait marquer le sommet du rallye et une zone de vente. Si ce niveau est atteint, cela représenterait une progression de plus de 60 % pour le meme coin.

bitcoinistIl y a 5 h

PEPE Affiche un Signal de Climat de Vente, Qu'est-ce Que Cela Signifie Pour le Prix

bitcoinistIl y a 5 h

La fin de la prime crypto ? Le dilemme de Gemini après son introduction en bourse révèle un changement de logique du marché

La fin de la prime crypto ? Les difficultés de Gemini après son introduction en bourse reflètent un changement de logique de marché. En 2025, Gemini et Bullish ont connu des introductions en bourse spectaculaires, mais six mois plus tard, Gemini a vu son action chuter de plus de 80 %, entraînant des licenciements et des départs de dirigeants. Les coûts de conformité réglementaire, qui ont augmenté de 22,5 % pour les entreprises crypto, pèsent lourdement sur leur rentabilité. De plus, l'émergence des ETF Bitcoin et Ethereum a drainé la liquidité des altcoins, réduisant leur prime de risque. Les avantages structurels qui soutenaient la survalorisation des actifs crypto – comme l'arbitrage réglementaire et la rareté des liquidités – disparaissent. Le marché évolue vers une logique plus traditionnelle, où la valorisation dépend des fondamentaux : utilité réelle, liquidité et adoption institutionnelle.

marsbitIl y a 8 h

La fin de la prime crypto ? Le dilemme de Gemini après son introduction en bourse révèle un changement de logique du marché

marsbitIl y a 8 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow