Coinbase et Microsoft démantèlent le réseau de phishing Tycoon 2FA lié au vol d'identifiants

ambcryptoPublié le 2026-03-04Dernière mise à jour le 2026-03-04

Résumé

Coinbase a collaboré avec Microsoft, Europol et d'autres partenaires pour démanteler Tycoon 2FA, une plateforme de phishing-as-a-service utilisée par des cybercriminels pour voler des identifiants de connexion et contourner l'authentification multifacteur (MFA). L'action coordonnée a ciblé les infrastructures du service, y compris les domaines hébergeant les panneaux de contrôle et les pages de phishing. Microsoft a intenté une action civile ayant conduit à la saisie de domaines clés, mettant le service hors ligne. Tycoon opérait comme une boîte à outils de phishing par abonnement, permettant aux attaquants de capturer en temps réel les noms d'utilisateur, les mots de passe et les codes d'authentification, et surtout de voler les cookies de session pour accéder aux comptes sans déclencher les vérifications MFA. L'équipe de renseignement de Coinbase a retracé les paiements en cryptomonnaie finançant les opérations de Tycoon, aidant à identifier son administrateur présumé, Saad Fridi, basé au Pakistan. Cette perturbation intervient alors que le phishing reste une menace majeure dans le secteur crypto, avec des pertes de 112,53 millions de dollars sur janvier et février 2026. La démantèlement de services comme Tycoon cible à la fois l'infrastructure et les réseaux financiers soutenant ces activités criminelles.

Coinbase a déclaré avoir collaboré avec Microsoft, Europol, et d'autres partenaires industriels pour démanteler Tycoon 2FA, une plateforme de phishing en tant que service utilisée par les cybercriminels pour voler les identifiants de connexion et contourner l'authentification multifacteur (MFA).

L'action coordonnée a ciblé l'infrastructure alimentant les opérations de Tycoon, y compris les domaines hébergeant les panneaux de contrôle de la plateforme et les pages de phishing.

Selon Coinbase, Microsoft a intenté une action civile qui a conduit à la saisie autorisée par un tribunal de domaines clés, mettant effectivement hors service le service.

L'effort a combiné une action judiciaire, des démantèlements d'infrastructure et une analyse de la blockchain pour tracer les flux financiers qui finançaient le réseau de phishing.

Une plateforme de phishing conçue pour contourner la MFA

Tycoon fonctionnait comme une boîte à outils de phishing basée sur un abonnement, permettant aux attaquants de lancer des campagnes de récolte d'identifiants en utilisant des pages de connexion clonées imitant des services de confiance tels que Microsoft 365 et d'autres plateformes largement utilisées.

La plateforme permettait aux attaquants de capturer les noms d'utilisateur, les mots de passe et les codes d'authentification en temps réel. Plus critique encore, elle permettait aux criminels de voler les cookies de session utilisés pour accéder aux comptes sans déclencher les invites MFA.

Les experts en sécurité affirment que cette capacité rend les campagnes de phishing considérablement plus efficaces. Elle transforme le vol d'identifiants en une porte d'entrée pour des attaques plus larges telles que la prise de contrôle de comptes, la compromission d'e-mails professionnels et la fraude aux factures.

Coinbase a tracé les paiements en crypto finançant le service

L'équipe Global Intelligence de Coinbase a déclaré avoir tracé les paiements en cryptomonnaies utilisés pour financer les opérations de Tycoon. Les plateformes de phishing en tant que service fonctionnent souvent comme des entreprises logicielles illicites, avec des modèles d'abonnement, des revendeurs et des flux de revenus récurrents.

L'analyse de la blockchain a aidé les enquêteurs à identifier les connexions financières entre les opérateurs de la plateforme et l'infrastructure associée, selon l'entreprise.

L'enquête a également permis d'attribuer l'administration de Tycoon à Saad Fridi qui, selon Coinbase, serait basé au Pakistan.

Les attaques de phishing restent une menace majeure pour la crypto

Ce démantèlement intervient dans un contexte de défis de sécurité persistants dans tout le secteur de la crypto.

Un rapport récent a montré que les piratages liés à la crypto ont entraîné des pertes de 112,53 millions de dollars sur janvier et février 2026. Les incidents étaient concentrés sur un petit nombre d'exploits majeurs.

Au-delà des vulnérabilités des protocoles, l'ingénierie sociale reste un moteur majeur des pertes. Cela souligne l'ampleur des campagnes de vol d'identifiants ciblant les utilisateurs de crypto et les plateformes financières.

Des plateformes comme Tycoon ont contribué à cette tendance en industrialisant les opérations de phishing, permettant aux criminels de mener des campagnes via des boîtes à outils toutes faites et des services d'abonnement.

Pression sur l'économie du phishing

Coinbase a déclaré que le démantèlement de services comme Tycoon nécessite de cibler à la fois l'infrastructure qui alimente les campagnes de phishing et les réseaux financiers qui les soutiennent.

L'entreprise a déclaré qu'elle continuerait à travailler avec les entreprises technologiques et les forces de l'ordre pour empêcher que les cryptomonnaies ne soient utilisées pour financer la cybercriminalité.

Résumé final

  • Coinbase et Microsoft ont aidé à démanteler Tycoon 2FA, une plateforme de phishing en tant que service utilisée pour voler des identifiants et contourner les protections MFA.
  • Ce démantèlement intervient alors que les attaques de phishing restent un moteur majeur de pertes dans la crypto, les données de sécurité montrant que des centaines de millions ont été volés via des campagnes d'ingénierie sociale.

Questions liées

QQu'est-ce que Tycoon 2FA et quelle était son utilisation principale par les cybercriminels ?

ATycoon 2FA était une plateforme de phishing-as-a-service (phishing en tant que service) utilisée par les cybercriminels pour voler des identifiants de connexion et contourner l'authentification multi-facteurs (MFA). Elle permettait aux attaquants de capturer les noms d'utilisateur, les mots de passe et les codes d'authentification en temps réel, ainsi que de voler les cookies de session pour accéder aux comptes sans déclencher les invites MFA.

QQuelles entreprises et organisations ont collaboré pour perturber le réseau Tycoon 2FA ?

ACoinbase a travaillé avec Microsoft, Europol et d'autres partenaires industriels pour perturber l'infrastructure du réseau de phishing Tycoon 2FA.

QQuelle action légale Microsoft a-t-elle entreprise qui a été cruciale pour démanteler Tycoon ?

AMicrosoft a intenté une action civile qui a conduit à la saisie autorisée par le tribunal de domaines clés, mettant effectivement le service hors ligne.

QComment Coinbase a-t-il contribué à l'enquête sur le financement de Tycoon 2FA ?

AL'équipe Global Intelligence de Coinbase a retracé les paiements en cryptomonnaie utilisés pour financer les opérations de Tycoon. L'analyse de la blockchain a aidé les enquêteurs à identifier les connexions financières entre les opérateurs de la plateforme et l'infrastructure associée.

QQui est soupçonné d'être l'administrateur de Tycoon 2FA et où est-il basé ?

AL'enquête a permis d'attribuer l'administration de Tycoon à Saad Fridi, qui, selon Coinbase, serait basé au Pakistan.

Lectures associées

La veille du coup d’envoi, les chiffres sur la chaîne : 1,6 milliard déjà échangé avant le début de la Coupe du monde

À la veille du coup d'envoi de la Coupe du Monde 2026, le seul contrat « Vainqueur de la Coupe du Monde » sur la plateforme de marchés de prédiction Polymarket a déjà atteint un volume de transactions cumulé d'environ **16 milliards de dollars**, et ce sans qu'un seul match n'ait été joué. Cette activité illustre la montée en puissance des marchés de prédiction décentralisés, dont le volume sectoriel a été multiplié par quatre entre 2024 et 2025. Ces plateformes proposent des centaines de contrats couvrant le vainqueur, le meilleur buteur, et chaque match individuel. Leur fonctionnement repose sur des blockchains (comme Polygon), des jetons conditionnels (ERC-1155), et des oracles décentralisés (comme Chainlink) pour le règlement automatisé. Avant le tournoi, le secteur a connu des évolutions structurelles significatives : adoption d'un stablecoin régulé (USDC) pour les règlements, intégration d'oracles fiables, et surtout, la reconnaissance officielle par la FIFA, qui a nommé pour la première fois un partenaire officiel dans la catégorie « marché de prédiction ». Ainsi, si les entreprises de la cryptomonnaie ne figurent pas parmi les sponsors principaux traditionnels, elles se sont immiscées dans les couches infrastructurelles de l'événement : couche de règlement, couche de prédiction et partenariats officiels. Le marché parallèle de la Coupe du Monde sur la blockchain est déjà pleinement actif.

marsbitIl y a 9 mins

La veille du coup d’envoi, les chiffres sur la chaîne : 1,6 milliard déjà échangé avant le début de la Coupe du monde

marsbitIl y a 9 mins

De l'introduction en bourse de SpaceX à l'avenir de la Crypto : Quels secteurs cryptographiques hériteront du récit du billion de dollars ?

L'IPO planifiée de SpaceX, visant une valorisation de 1,77 trillion de dollars, illustre un changement dans la logique de valorisation des capitaux, se concentrant sur les infrastructures et les écosystèmes futurs plutôt que sur les simples applications. Cet article explore les retombées potentielles pour le marché de la cryptographie. **1. L'IA entre dans sa seconde phase : la valorisation des infrastructures** Le récit dominant de l'IA évolue des applications grand public vers les ressources sous-jacentes. À l'instar de la valorisation par le marché des capacités de calcul, les projets crypto liés à l'IA pourraient être réévalués. Des protocoles comme TAO (mise en réseau), RENDER et AKT (réseaux de calcul GPU) pourraient gagner en importance en tant que fournisseurs d'infrastructure fondamentale, bénéficiant d'une valorisation à plus long terme que les applications. **2. La tokenisation d'actifs du monde réel (RWA) pourrait atteindre un point d'inflexion** La difficulté d'accès aux actifs de croissance future comme SpaceX crée une opportunité pour la tokenisation. Au-delà des obligations d'État, les RWA pourraient s'étendre aux actions et aux actifs privés, créant un marché mondial de liquidités 24h/24. Cette évolution pourrait restructurer la propriété d'actifs elle-même, bénéficiant d'abord aux infrastructures comme ONDO (émission), LINK (oracles de données) et les réseaux RWA. **3. La formation d'une nouvelle logique infrastructurelle** Comme Starlink (valeur réseau), les infrastructures crypto sous-jacentes deviennent cruciales. Les stablecoins évoluent d'un moyen d'échange vers une infrastructure financière essentielle pour les paiements transfrontaliers, les titres tokenisés et l'économie de l'IA. Les réseaux de paiement et les projets DePIN (réseaux physiques décentralisés), qui construisent des infrastructures réelles via des incitations tokenisées, pourraient également être réévalués. En conclusion, l'événement SpaceX signale un passage de la spéculation sur les récits à l'investissement dans les infrastructures et les flux de trésorerie. Pour le prochain cycle crypto, les infrastructures d'IA, les RWA, les stablecoins et les réseaux DePIN pourraient représenter la logique fondamentale à long terme, ceux qui construisent les systèmes sous-jacents capturant souvent la plus grande valeur.

marsbitIl y a 30 mins

De l'introduction en bourse de SpaceX à l'avenir de la Crypto : Quels secteurs cryptographiques hériteront du récit du billion de dollars ?

marsbitIl y a 30 mins

Le Bitcoin chute à 59 000 $ pour la première fois depuis 2024 : la valeur totale des cryptos amputée de 2 000 milliards $ depuis octobre

Le Bitcoin (BTC) a chuté à environ 59 685 dollars vendredi, son plus bas niveau depuis octobre 2024. La vente s'est étendue à l'ensemble du marché des cryptomonnaies, effaçant plus de 2 000 milliards de dollars de valeur depuis le pic d'octobre 2025 (environ 4,2 billions de dollars). Plusieurs facteurs sont en cause : fortes sorties des ETF Bitcoin et tensions géopolitiques. L'Ethereum (ETH) est tombé à 1 550 dollars, son plus bas depuis avril 2025, et d'autres grandes cryptomonnaies ont également chuté de plus de 5 %. L'indice de peur et de cupidité a plongé à 16, signalant une « peur extrême » sur le marché. Le Bitcoin a perdu plus de 50 % de sa valeur par rapport au record d'environ 126 000 dollars atteint en octobre, et sa capitalisation boursière est passée de 2,5 billions à 1,2 billion de dollars. Malgré une prévision de certains traders pour une fin d'année autour de 65 000 dollars, cela resterait bien en deçà des sommets historiques, ce qui laisse penser qu'un éventuel rebond pourrait ne pas suffire à compenser les pertes subies par les investisseurs.

bitcoinistIl y a 34 mins

Le Bitcoin chute à 59 000 $ pour la première fois depuis 2024 : la valeur totale des cryptos amputée de 2 000 milliards $ depuis octobre

bitcoinistIl y a 34 mins

Le cercle des cryptomonnaies frappé de plein fouet ! Le Bitcoin franchit la barre des 60 000 dollars, l'Ethereum s'effondre de plus de 10 %, Strategy pris pour cible par les vendeurs à découvert

Le marché des cryptomonnaies subit une correction sévère. Le Bitcoin a chuté sous les 60 000 USD, atteignant son plus bas niveau depuis octobre 2024, avec une perte hebdomadaire de 16%. La vente d'une partie des actifs Bitcoin par MicroStrategy, suivie de données sur l'emploi américain plus solides que prévu, a déclenché cette baisse. L'action MicroStrategy (MSTR) a plongé de 24% sur la semaine, attirant une forte activité de vente à découvert. Plusieurs facteurs convergent : des capitaux se détournent vers les actions technologiques et l'IA, tandis que les perspectives d'adoption d'une loi régulant le secteur aux États-Unis s'éloignent. Le récit du Bitcoin, entre "or numérique" et actif à risque, est mis à mal alors que les marchés actions atteignent des records. Bien que les ETF Bitcoin aient connu un léger influx après 13 jours de sorties, leurs actifs totaux ont significativement diminué. Le marché des options montre un pessimisme marqué envers MicroStrategy, avec un volume de puts bien supérieur à celui des calls. La pression s'accentue également sur ses obligations prioritaires (STRC), dont la crédibilité a été ébranlée. La hausse des rendements des Treasuries, alimentant les craintes de resserrement monétaire, ajoute une pression supplémentaire sur l'ensemble de la classe d'actifs. Malgré le pessimisme ambiant, certains acteurs voient dans ce repli une opportunité d'achat, notant que le Bitcoin teste sa moyenne mobile clé de 200 semaines.

华尔街日报Il y a 1 h

Le cercle des cryptomonnaies frappé de plein fouet ! Le Bitcoin franchit la barre des 60 000 dollars, l'Ethereum s'effondre de plus de 10 %, Strategy pris pour cible par les vendeurs à découvert

华尔街日报Il y a 1 h

Plongeon des actions technologiques et effondrement du Bitcoin : les fonds des investisseurs individuels face à l'ultime épreuve à la veille de l'introduction en bourse de SpaceX

Les actions technologiques et le Bitcoin ont subi des baisses importantes, coïncidant avec les préparatifs de l'introduction en bourse de SpaceX. Une forte hausse des emplois aux États-Unis en mai a éloigné les espoirs de baisse des taux, provoquant un recul des secteurs à haute valorisation comme l'IA et les semi-conducteurs, ainsi qu'une chute brutale des cryptomonnaies. Ce contexte remet en question la capacité des investisseurs particuliers, ciblés par SpaceX pour 30% de son offre, à souscrire à cette IPO historique. Leurs liquidités sont au plus bas et ils pourraient devoir vendre d'autres actifs, comme Tesla. Le marché est saturé d'options spéculatives (crypto, ETF, options à jour zéro) qui se disputent le même capital. Les experts soulignent la volatilité des actifs spéculatifs et la brève durée de détention des particuliers, accélérée par le trading sans commission. Même si l'IPO de SpaceX génère un nouvel enthousiasme, elle devra lutter pour retenir l'attention et les capitaux dans un environnement où les récits d'investissement se succèdent rapidement.

华尔街日报Il y a 1 h

Plongeon des actions technologiques et effondrement du Bitcoin : les fonds des investisseurs individuels face à l'ultime épreuve à la veille de l'introduction en bourse de SpaceX

华尔街日报Il y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow