Coinbase et Microsoft démantèlent le réseau de phishing Tycoon 2FA lié au vol d'identifiants

ambcryptoPublié le 2026-03-04Dernière mise à jour le 2026-03-04

Résumé

Coinbase a collaboré avec Microsoft, Europol et d'autres partenaires pour démanteler Tycoon 2FA, une plateforme de phishing-as-a-service utilisée par des cybercriminels pour voler des identifiants de connexion et contourner l'authentification multifacteur (MFA). L'action coordonnée a ciblé les infrastructures du service, y compris les domaines hébergeant les panneaux de contrôle et les pages de phishing. Microsoft a intenté une action civile ayant conduit à la saisie de domaines clés, mettant le service hors ligne. Tycoon opérait comme une boîte à outils de phishing par abonnement, permettant aux attaquants de capturer en temps réel les noms d'utilisateur, les mots de passe et les codes d'authentification, et surtout de voler les cookies de session pour accéder aux comptes sans déclencher les vérifications MFA. L'équipe de renseignement de Coinbase a retracé les paiements en cryptomonnaie finançant les opérations de Tycoon, aidant à identifier son administrateur présumé, Saad Fridi, basé au Pakistan. Cette perturbation intervient alors que le phishing reste une menace majeure dans le secteur crypto, avec des pertes de 112,53 millions de dollars sur janvier et février 2026. La démantèlement de services comme Tycoon cible à la fois l'infrastructure et les réseaux financiers soutenant ces activités criminelles.

Coinbase a déclaré avoir collaboré avec Microsoft, Europol, et d'autres partenaires industriels pour démanteler Tycoon 2FA, une plateforme de phishing en tant que service utilisée par les cybercriminels pour voler les identifiants de connexion et contourner l'authentification multifacteur (MFA).

L'action coordonnée a ciblé l'infrastructure alimentant les opérations de Tycoon, y compris les domaines hébergeant les panneaux de contrôle de la plateforme et les pages de phishing.

Selon Coinbase, Microsoft a intenté une action civile qui a conduit à la saisie autorisée par un tribunal de domaines clés, mettant effectivement hors service le service.

L'effort a combiné une action judiciaire, des démantèlements d'infrastructure et une analyse de la blockchain pour tracer les flux financiers qui finançaient le réseau de phishing.

Une plateforme de phishing conçue pour contourner la MFA

Tycoon fonctionnait comme une boîte à outils de phishing basée sur un abonnement, permettant aux attaquants de lancer des campagnes de récolte d'identifiants en utilisant des pages de connexion clonées imitant des services de confiance tels que Microsoft 365 et d'autres plateformes largement utilisées.

La plateforme permettait aux attaquants de capturer les noms d'utilisateur, les mots de passe et les codes d'authentification en temps réel. Plus critique encore, elle permettait aux criminels de voler les cookies de session utilisés pour accéder aux comptes sans déclencher les invites MFA.

Les experts en sécurité affirment que cette capacité rend les campagnes de phishing considérablement plus efficaces. Elle transforme le vol d'identifiants en une porte d'entrée pour des attaques plus larges telles que la prise de contrôle de comptes, la compromission d'e-mails professionnels et la fraude aux factures.

Coinbase a tracé les paiements en crypto finançant le service

L'équipe Global Intelligence de Coinbase a déclaré avoir tracé les paiements en cryptomonnaies utilisés pour financer les opérations de Tycoon. Les plateformes de phishing en tant que service fonctionnent souvent comme des entreprises logicielles illicites, avec des modèles d'abonnement, des revendeurs et des flux de revenus récurrents.

L'analyse de la blockchain a aidé les enquêteurs à identifier les connexions financières entre les opérateurs de la plateforme et l'infrastructure associée, selon l'entreprise.

L'enquête a également permis d'attribuer l'administration de Tycoon à Saad Fridi qui, selon Coinbase, serait basé au Pakistan.

Les attaques de phishing restent une menace majeure pour la crypto

Ce démantèlement intervient dans un contexte de défis de sécurité persistants dans tout le secteur de la crypto.

Un rapport récent a montré que les piratages liés à la crypto ont entraîné des pertes de 112,53 millions de dollars sur janvier et février 2026. Les incidents étaient concentrés sur un petit nombre d'exploits majeurs.

Au-delà des vulnérabilités des protocoles, l'ingénierie sociale reste un moteur majeur des pertes. Cela souligne l'ampleur des campagnes de vol d'identifiants ciblant les utilisateurs de crypto et les plateformes financières.

Des plateformes comme Tycoon ont contribué à cette tendance en industrialisant les opérations de phishing, permettant aux criminels de mener des campagnes via des boîtes à outils toutes faites et des services d'abonnement.

Pression sur l'économie du phishing

Coinbase a déclaré que le démantèlement de services comme Tycoon nécessite de cibler à la fois l'infrastructure qui alimente les campagnes de phishing et les réseaux financiers qui les soutiennent.

L'entreprise a déclaré qu'elle continuerait à travailler avec les entreprises technologiques et les forces de l'ordre pour empêcher que les cryptomonnaies ne soient utilisées pour financer la cybercriminalité.

Résumé final

  • Coinbase et Microsoft ont aidé à démanteler Tycoon 2FA, une plateforme de phishing en tant que service utilisée pour voler des identifiants et contourner les protections MFA.
  • Ce démantèlement intervient alors que les attaques de phishing restent un moteur majeur de pertes dans la crypto, les données de sécurité montrant que des centaines de millions ont été volés via des campagnes d'ingénierie sociale.

Questions liées

QQu'est-ce que Tycoon 2FA et quelle était son utilisation principale par les cybercriminels ?

ATycoon 2FA était une plateforme de phishing-as-a-service (phishing en tant que service) utilisée par les cybercriminels pour voler des identifiants de connexion et contourner l'authentification multi-facteurs (MFA). Elle permettait aux attaquants de capturer les noms d'utilisateur, les mots de passe et les codes d'authentification en temps réel, ainsi que de voler les cookies de session pour accéder aux comptes sans déclencher les invites MFA.

QQuelles entreprises et organisations ont collaboré pour perturber le réseau Tycoon 2FA ?

ACoinbase a travaillé avec Microsoft, Europol et d'autres partenaires industriels pour perturber l'infrastructure du réseau de phishing Tycoon 2FA.

QQuelle action légale Microsoft a-t-elle entreprise qui a été cruciale pour démanteler Tycoon ?

AMicrosoft a intenté une action civile qui a conduit à la saisie autorisée par le tribunal de domaines clés, mettant effectivement le service hors ligne.

QComment Coinbase a-t-il contribué à l'enquête sur le financement de Tycoon 2FA ?

AL'équipe Global Intelligence de Coinbase a retracé les paiements en cryptomonnaie utilisés pour financer les opérations de Tycoon. L'analyse de la blockchain a aidé les enquêteurs à identifier les connexions financières entre les opérateurs de la plateforme et l'infrastructure associée.

QQui est soupçonné d'être l'administrateur de Tycoon 2FA et où est-il basé ?

AL'enquête a permis d'attribuer l'administration de Tycoon à Saad Fridi, qui, selon Coinbase, serait basé au Pakistan.

Lectures associées

Crypto.com Lance des Options OTC Entièrement Financées pour les Traders Institutionnels

Crypto.com lance des options OTC entièrement financées pour les traders institutionnels, enrichissant ainsi son offre de services professionnels. Ces contrats vanille de style européen, réglés physiquement à l'expiration, sont négociés de gré à gré dans un cadre privé et sécurisé, évitant ainsi le slippage et la fuite d'informations associés aux marchés publics. Ils offrent une grande flexibilité avec des échéances personnalisables jusqu'à trois mois. Principales caractéristiques : les vendeurs doivent constituer une garantie de 100% à l'avance, éliminant le risque de liquidation. Le règlement physique est automatique pour les positions dans la monnaie. L'offre comprend notamment des options en USD, idéales pour générer des revenus via des calls couverts. Les clients VIP et les fondations peuvent obtenir des devis rapidement via des canaux dédiés (Telegram, Slack), avec une réservation et une confirmation gérées manuellement via un portail sécurisé.

TheNewsCryptoIl y a 31 mins

Crypto.com Lance des Options OTC Entièrement Financées pour les Traders Institutionnels

TheNewsCryptoIl y a 31 mins

L’Agent prend le contrôle de la distribution du trafic, que se disputent Tencent, ByteDance et Alibaba ?

Les géants technologiques chinois Tencent, ByteDance et Alibaba se livrent une bataille stratégique pour le contrôle des *agents IA*, considérés comme la nouvelle porte d'entrée et le distributeur de trafic de l'ère de l'IA. **Alibaba** mise sur une stratégie "double étoile". D'un côté, son application **Qianwen** agit comme un super-agent intégré à son écosystème (Taobao, Alipay, etc.) pour exécuter des tâches complexes et réaliser des transactions. De l'autre, **Quark** vise à devenir un "super cadre IA" pour la recherche intelligente. Alibaba étend maintenant Qianwen en une plateforme ouverte, accueillant des agents de marques externes comme Luckin Coffee. **ByteDance** adopte une approche omniprésente et intégrée. Son application **Doubao**, avec plus de 300 millions d'utilisateurs mensuels, sert d'entrée grand public. En coulisses, la plateforme **Kouzi** ("Bouton") permet de créer et d'assembler facilement des agents. La stratégie inclut également le matériel (téléphones AI, lunettes intelligentes) pour intégrer Doubao dans tous les aspects de la vie numérique. **Tencent** joue sa carte maîtresse : intégrer un agent IA directement dans **WeChat**. En glissant simplement à droite, les 1,4 milliard d'utilisateurs pourraient demander à l'agent d'exécuter des tâches en appelant automatiquement des millions de *mini-programmes* (pour commander de la nourriture, réserver un voyage, etc.). Cette approche transforme WeChat en un "système d'exploitation de services" piloté par l'IA. **L'enjeu fondamental** est le transfert du **pouvoir de distribution du trafic** : des décisions de clic manuelles de l'utilisateur vers les décisions automatisées de l'agent. Le modèle économique passe de l'« économie de l'attention » (capturer du temps d'écran) à l'« économie de l'intention » (satisfaire un besoin avec une efficacité maximale). Les entreprises devront être "lisibles" et accessibles par les agents pour survivre. Cette course pour devenir la **couche d'exécution par défaut** de l'IA redéfinit la connexion entre les utilisateurs et les services. Elle marque un changement d'époque, similaire aux transitions du web vers les applications mobiles, avec à la clé une redistribution majeure du pouvoir et de la valeur dans l'écosystème numérique.

marsbitIl y a 44 mins

L’Agent prend le contrôle de la distribution du trafic, que se disputent Tencent, ByteDance et Alibaba ?

marsbitIl y a 44 mins

Le Nasdaq s'effondre de 4% en une nuit, 1 300 milliards de dollars de valeur s'évaporent, le marché américain frappé par une triple crise

Le marché boursier américain a subi une forte baisse le 5 juin, avec le Nasdaq chutant de 4,18% et une perte de valeur boursière estimée à 1300 milliards de dollars pour le secteur des semi-conducteurs. Cette chute est attribuée à trois facteurs principaux. Premièrement, les perspectives trimestrielles de Broadcom pour ses puces IA, inférieures aux attentes, ont ébranlé le récit d'une croissance exponentielle et illimitée de l'intelligence artificielle, déclenchant une vente massive dans tout le secteur. Deuxièmement, le rapport sur l'emploi américain de mai, beaucoup plus solide que prévu (172 000 créations), a fait grimper les rendements obligataires. Les marchés anticipent désormais une probabilité accrue que la Fed relève ses taux, comprimant la valorisation des actions technologiques à forte croissance. Troisièmement, l'ombre persistante de la guerre en Iran et des prix du pétrole élevés (au-dessus de 90 dollars) maintient la pression inflationniste, limitant la marge de manœuvre de la Fed. Cette combinaison a entamé deux piliers du marché : le récit de croissance de l'IA et les espoirs d'assouplissement monétaire. La correction est vue comme une réévaluation des valorisations extrêmes plutôt qu'un éclatement de la bulle IA. L'évolution dépendra de la communication de la Fed, des prochains résultats des entreprises d'IA et de la situation géopolitique.

marsbitIl y a 1 h

Le Nasdaq s'effondre de 4% en une nuit, 1 300 milliards de dollars de valeur s'évaporent, le marché américain frappé par une triple crise

marsbitIl y a 1 h

Solana pourrait-il être le meilleur marché de trading spot au monde ? Cet expert crypto le pense

Malgré une forte volatilité ayant fait chuter le prix du SOL vers 68$, puis 64$, un optimisme persiste quant au potentiel du réseau Solana. Un expert, Chase, affirme après analyse que Solana possède l'infrastructure pour devenir le meilleur marché au comptant au monde et pourrait générer plus de revenus que toute autre blockchain. Il souligne son rôle de plaque tournante pour la formation de capital et les échanges, bien que cette position reste méconnue. Le réseau démontre une croissance robuste, avec un volume hebdomadaire de capital généré (TCG) atteignant un record à 73,6 millions de dollars. De plus, Solana est devenu le leader en capitalisation boursière des actions tokenisées (724,1M$), dépassant Ethereum, avec une croissance de plus de 54% en une semaine, indiquant un afflux de capitaux vers son écosystème.

bitcoinistIl y a 1 h

Solana pourrait-il être le meilleur marché de trading spot au monde ? Cet expert crypto le pense

bitcoinistIl y a 1 h

De l’interdiction de Doubao à l’embrassement de Honor : pourquoi WeChat a-t-il soudainement changé d’avis ?

De la censure de "Doubao" à l'ouverture : pourquoi WeChat change soudainement de stratégie ? WeChat, l'application de messagerie géante de Tencent, opère un virage à 180 degrés. Après avoir strictement bloqué pendant un an les assistants IA des fabricants de téléphones (comme le téléphone "Doubao" de ByteDance fin 2025), il coopère désormais officiellement avec Huawei, Honor, Xiaomi, OPPO et vivo via un protocole dit "A2A" (Agent-to-Agent). Cette technologie permet aux assistants intelligents intégrés au système (comme YOYO d'Honor) de transmettre des commandes vocales à WeChat, qui les exécute en interne pour envoyer des messages ou passer des appels, sans "simuler des clics" sur l'interface. Ce revirement s'explique par la pression concurrentielle. Tencent, en retard dans la course aux grands modèles d'IA face à ByteDance et Alibaba, mise sur son atout majeur : l'écosystème WeChat et ses millions de mini-programmes. Pour que son futur "agent IA" intégré à WeChat devienne l'assistant dominant, il doit cependant pouvoir être accessible depuis l'assistant système du téléphone, première porte d'entrée naturelle des utilisateurs. Le protocole A2A lui permet de contrôler ce flux tout en gardant la maîtrise de ses données et de son écosystème. Les fabricants, de leur côté, acceptent ce compromis. La voie de la "simulation de clics" (GUI Agent) s'est révélée infructueuse et sujette à des blocages. L'A2A, bien que limité à des fonctions de base pour l'instant, leur offre une porte d'entrée légitime et sécurisée (basée sur une double autorisation utilisateur/application) dans WeChat. Cela leur permet d'enrichir les capacités de leurs propres assistants IA, de collecter des données d'usage précieuses et de rester compétitifs face aux géants de l'IA. Ainsi, cette coopération est une alliance tactique et prudente. Tencent sécurise son influence dans l'ère de l'IA en s'ouvrant aux entrées système, tandis que les fabricants consolident leur rôle d'opérateurs d'écosystèmes IA locaux. La bataille pour le contrôle de l'interface utilisateur ultime et des données de l'IA mobile ne fait que commencer.

marsbitIl y a 2 h

De l’interdiction de Doubao à l’embrassement de Honor : pourquoi WeChat a-t-il soudainement changé d’avis ?

marsbitIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow