Coinbase et Microsoft démantèlent le réseau de phishing Tycoon 2FA lié au vol d'identifiants

ambcryptoPublié le 2026-03-04Dernière mise à jour le 2026-03-04

Résumé

Coinbase a collaboré avec Microsoft, Europol et d'autres partenaires pour démanteler Tycoon 2FA, une plateforme de phishing-as-a-service utilisée par des cybercriminels pour voler des identifiants de connexion et contourner l'authentification multifacteur (MFA). L'action coordonnée a ciblé les infrastructures du service, y compris les domaines hébergeant les panneaux de contrôle et les pages de phishing. Microsoft a intenté une action civile ayant conduit à la saisie de domaines clés, mettant le service hors ligne. Tycoon opérait comme une boîte à outils de phishing par abonnement, permettant aux attaquants de capturer en temps réel les noms d'utilisateur, les mots de passe et les codes d'authentification, et surtout de voler les cookies de session pour accéder aux comptes sans déclencher les vérifications MFA. L'équipe de renseignement de Coinbase a retracé les paiements en cryptomonnaie finançant les opérations de Tycoon, aidant à identifier son administrateur présumé, Saad Fridi, basé au Pakistan. Cette perturbation intervient alors que le phishing reste une menace majeure dans le secteur crypto, avec des pertes de 112,53 millions de dollars sur janvier et février 2026. La démantèlement de services comme Tycoon cible à la fois l'infrastructure et les réseaux financiers soutenant ces activités criminelles.

Coinbase a déclaré avoir collaboré avec Microsoft, Europol, et d'autres partenaires industriels pour démanteler Tycoon 2FA, une plateforme de phishing en tant que service utilisée par les cybercriminels pour voler les identifiants de connexion et contourner l'authentification multifacteur (MFA).

L'action coordonnée a ciblé l'infrastructure alimentant les opérations de Tycoon, y compris les domaines hébergeant les panneaux de contrôle de la plateforme et les pages de phishing.

Selon Coinbase, Microsoft a intenté une action civile qui a conduit à la saisie autorisée par un tribunal de domaines clés, mettant effectivement hors service le service.

L'effort a combiné une action judiciaire, des démantèlements d'infrastructure et une analyse de la blockchain pour tracer les flux financiers qui finançaient le réseau de phishing.

Une plateforme de phishing conçue pour contourner la MFA

Tycoon fonctionnait comme une boîte à outils de phishing basée sur un abonnement, permettant aux attaquants de lancer des campagnes de récolte d'identifiants en utilisant des pages de connexion clonées imitant des services de confiance tels que Microsoft 365 et d'autres plateformes largement utilisées.

La plateforme permettait aux attaquants de capturer les noms d'utilisateur, les mots de passe et les codes d'authentification en temps réel. Plus critique encore, elle permettait aux criminels de voler les cookies de session utilisés pour accéder aux comptes sans déclencher les invites MFA.

Les experts en sécurité affirment que cette capacité rend les campagnes de phishing considérablement plus efficaces. Elle transforme le vol d'identifiants en une porte d'entrée pour des attaques plus larges telles que la prise de contrôle de comptes, la compromission d'e-mails professionnels et la fraude aux factures.

Coinbase a tracé les paiements en crypto finançant le service

L'équipe Global Intelligence de Coinbase a déclaré avoir tracé les paiements en cryptomonnaies utilisés pour financer les opérations de Tycoon. Les plateformes de phishing en tant que service fonctionnent souvent comme des entreprises logicielles illicites, avec des modèles d'abonnement, des revendeurs et des flux de revenus récurrents.

L'analyse de la blockchain a aidé les enquêteurs à identifier les connexions financières entre les opérateurs de la plateforme et l'infrastructure associée, selon l'entreprise.

L'enquête a également permis d'attribuer l'administration de Tycoon à Saad Fridi qui, selon Coinbase, serait basé au Pakistan.

Les attaques de phishing restent une menace majeure pour la crypto

Ce démantèlement intervient dans un contexte de défis de sécurité persistants dans tout le secteur de la crypto.

Un rapport récent a montré que les piratages liés à la crypto ont entraîné des pertes de 112,53 millions de dollars sur janvier et février 2026. Les incidents étaient concentrés sur un petit nombre d'exploits majeurs.

Au-delà des vulnérabilités des protocoles, l'ingénierie sociale reste un moteur majeur des pertes. Cela souligne l'ampleur des campagnes de vol d'identifiants ciblant les utilisateurs de crypto et les plateformes financières.

Des plateformes comme Tycoon ont contribué à cette tendance en industrialisant les opérations de phishing, permettant aux criminels de mener des campagnes via des boîtes à outils toutes faites et des services d'abonnement.

Pression sur l'économie du phishing

Coinbase a déclaré que le démantèlement de services comme Tycoon nécessite de cibler à la fois l'infrastructure qui alimente les campagnes de phishing et les réseaux financiers qui les soutiennent.

L'entreprise a déclaré qu'elle continuerait à travailler avec les entreprises technologiques et les forces de l'ordre pour empêcher que les cryptomonnaies ne soient utilisées pour financer la cybercriminalité.

Résumé final

  • Coinbase et Microsoft ont aidé à démanteler Tycoon 2FA, une plateforme de phishing en tant que service utilisée pour voler des identifiants et contourner les protections MFA.
  • Ce démantèlement intervient alors que les attaques de phishing restent un moteur majeur de pertes dans la crypto, les données de sécurité montrant que des centaines de millions ont été volés via des campagnes d'ingénierie sociale.

Questions liées

QQu'est-ce que Tycoon 2FA et quelle était son utilisation principale par les cybercriminels ?

ATycoon 2FA était une plateforme de phishing-as-a-service (phishing en tant que service) utilisée par les cybercriminels pour voler des identifiants de connexion et contourner l'authentification multi-facteurs (MFA). Elle permettait aux attaquants de capturer les noms d'utilisateur, les mots de passe et les codes d'authentification en temps réel, ainsi que de voler les cookies de session pour accéder aux comptes sans déclencher les invites MFA.

QQuelles entreprises et organisations ont collaboré pour perturber le réseau Tycoon 2FA ?

ACoinbase a travaillé avec Microsoft, Europol et d'autres partenaires industriels pour perturber l'infrastructure du réseau de phishing Tycoon 2FA.

QQuelle action légale Microsoft a-t-elle entreprise qui a été cruciale pour démanteler Tycoon ?

AMicrosoft a intenté une action civile qui a conduit à la saisie autorisée par le tribunal de domaines clés, mettant effectivement le service hors ligne.

QComment Coinbase a-t-il contribué à l'enquête sur le financement de Tycoon 2FA ?

AL'équipe Global Intelligence de Coinbase a retracé les paiements en cryptomonnaie utilisés pour financer les opérations de Tycoon. L'analyse de la blockchain a aidé les enquêteurs à identifier les connexions financières entre les opérateurs de la plateforme et l'infrastructure associée.

QQui est soupçonné d'être l'administrateur de Tycoon 2FA et où est-il basé ?

AL'enquête a permis d'attribuer l'administration de Tycoon à Saad Fridi, qui, selon Coinbase, serait basé au Pakistan.

Lectures associées

Le Conflit Kalshi-CFTC au Nouveau-Mexique pourrait façonner la réglementation des marchés de prédiction

Le conflit entre la CFTC (Commodity Futures Trading Commission) et l'État du Nouveau-Mexique concernant la plateforme de marchés prédictifs Kalshi pourrait définir l'avenir réglementaire du secteur aux États-Unis. Le Nouveau-Mexique estime que ces contrats d'événement relèvent des lois locales sur les jeux d'argent et la protection des consommateurs, tandis que la CFTC défend sa compétence fédérale exclusive. L'enjeu est considérable : une victoire fédérale offrirait aux plateformes comme Kalshi un cadre clair pour opérer à l'échelle nationale. À l'inverse, si la position des États prévaut, le secteur pourrait être fragmenté par une mosaïque de règles différentes, entravant son développement. Les contrats liés aux événements sportifs constituent un point de friction particulier, car ils empiètent sur le domaine traditionnellement régulé par les États. Pour la communauté crypto, proche de ces marchés par culture, une régulation fédérale clarifiée pourrait stimuler la liquidité et l'innovation. Cette affaire sert donc de test décisif pour déterminer si les marchés prédictifs deviendront un produit financier national ou resteront limités par des conflits de juridiction.

bitcoinistIl y a 1 h

Le Conflit Kalshi-CFTC au Nouveau-Mexique pourrait façonner la réglementation des marchés de prédiction

bitcoinistIl y a 1 h

La répartition de la valeur des stablecoins

L'article analyse la répartition de valeur dans l'écosystème des stablecoins, en le divisant en quatre couches : 1. **Couche d'émission** : (ex. : Tether, Circle) - Émettent les stablecoins, détiennent les actifs de réserve et capturent la marge d'intérêt. 2. **Couche d'infrastructure** : (ex. : Bridge, BVNK) - Relient les stablecoins au système financier traditionnel (connexions bancaires, conformité, gestion des entrées/sorties en fiat). C'est le travail le plus complexe et essentiel pour une adoption large. 3. **Couche d'acquisition/distribution** : (ex. : Stripe, Coinbase) - Intègrent les stablecoins dans les systèmes marchands et logiciels d'entreprise. 4. **Couche applicative** : Les utilisateurs finaux. Actuellement, la couche d'émission génère les profits les plus importants. L'auteur souligne que la **couche d'infrastructure**, bien que cruciale, est souvent sous-estimée. Son rôle de "trait d'union" entre la blockchain et le monde réel (règlement, conformité, intégration aux flux de trésorerie des entreprises) est difficile mais constitue un avantage concurrentiel durable. Des acquisitions comme celle de Bridge par Stripe ou de BVNK par Mastercard montrent l'importance stratégique de ce segment. Bien que cette couche nécessite d'importants investissements initiaux et fasse face à une pression de la part des autres couches, elle pourrait acquérir un fort pouvoir de négociation une fois que les stablecoins deviendront un canal de paiement par défaut pour les entreprises.

marsbitIl y a 6 h

La répartition de la valeur des stablecoins

marsbitIl y a 6 h

La répartition de la valeur dans les stablecoins

L'article analyse la répartition de la valeur dans l'écosystème des stablecoins, en identifiant quatre couches principales : 1. **Couche d'émission** : Émet les stablecoins, détient les actifs de réserve et bénéficie de l'écart d'intérêt (ex. Tether, Circle). 2. **Couche d'infrastructure** : Connecte les stablecoins au système financier réel – dépôts/retraits en fiat, conformité, intégration bancaire (ex. Bridge, BVNK). 3. **Couche d'acquisition/distribution** : Intègre les stablecoins dans les systèmes marchands et les processus de paiement (ex. Stripe, Coinbase). 4. **Couche applicative** : Utilisateurs et entreprises effectuant des paiements ou des règlements. L'auteur souligne que la couche d'infrastructure, bien que souvent négligée et impliquant un travail complexe (conformité, intégrations locales), est cruciale. C'est le pont entre la blockchain et le monde réel, et elle construit des barrières à l'entrée durables. Bien que la couche d'émission capture actuellement la plus grande part de valeur, l'article suggère qu'à mesure que les stablecoins deviendront un canal de paiement par défaut pour les entreprises, la couche d'infrastructure, ayant résolu les difficultés d'intégration, pourrait acquérir un pouvoir de négociation significatif.

链捕手Il y a 6 h

La répartition de la valeur dans les stablecoins

链捕手Il y a 6 h

Pourquoi Nvidia emprunte-t-elle 200 milliards de dollars si elle n'a pas besoin d'argent ?

Résumé de l'article : Nvidia, qui dispose d'une trésorerie abondante (flux de trésorerie libre d'environ 48,6 milliards de dollars pour son dernier trimestre), prévoit d'émettre des obligations (notes senior) pour au moins 20 milliards de dollars. Contrairement à une lecture simpliste sur un besoin de liquidités, cette opération s'analyse plutôt comme une optimisation active de la structure financière. L'entreprise profite de sa solide notation de crédit (AA) et de conditions de marché favorables pour lever des fonds à long terme (jusqu'à 30 ans) à un coût faible. Cette dette servira à financer des investissements à long cycle comme les infrastructures de datacenters IA, la R&D, les paiements anticipés à la chaîne d'approvisionnement et les investissements stratégiques. Cette approche permet à Nvidia de poursuivre son expansion dans l'écosystème IA sans diluer les actionnaires (alternative à une augmentation de capital), tout en maintenant parallèlement un retour aux actionnaires via un important programme de rachats d'actions et une augmentation du dividende. Elle reflète une évolution vers une gestion du capital plus mature, typique des grandes plateformes technologiques, et s'inscrit dans une tendance où les géants de la tech utilisent la dette pour financer le cycle d'investissements lourds de l'IA. La réussite de cette stratégie dépendra de la capacité future de Nvidia à générer des rendements supérieurs au coût de sa dette et à maintenir sa forte génération de flux de trésorerie.

marsbitIl y a 7 h

Pourquoi Nvidia emprunte-t-elle 200 milliards de dollars si elle n'a pas besoin d'argent ?

marsbitIl y a 7 h

Liberland révoque son secrétaire à la technologie après une tentative présumée de prise de contrôle de la blockchain et du site web

Le congrès de Liberland a voté le renvoi du secrétaire à la Technologie, Dorian Stern Vukotić, selon une résolution officielle de ce projet de micronation. Il est accusé d'avoir supprimé les protections multisignatures sur le compte administrateur Sudo, tenté de détourner le domaine Liberland.org, bloqué le président Vít Jedlička du vote et lancé des jetons non autorisés. Cette affaire sert d'étude de cas sur les risques de gouvernance dans la blockchain, qui dépassent les simples contrats intelligents. Elle implique le contrôle des permissions, des noms de domaine, des droits de vote et des comptes administrateurs. Ceci rappelle que pour de nombreux projets crypto, la décentralisation réelle doit être vérifiée au-delà des déclarations, car un petit nombre d'acteurs peut contrôler des fonctions clés. L'article précise que Liberland est un projet de micronation et non un État souverain largement reconnu. Pour les observateurs, il est conseillé de suivre les enregistrements sur l'explorateur blockchain, les votes ultérieurs et les éventuelles mises à jour juridiques ou liées au registre des domaines. Dans le contexte plus large, cette histoire s'inscrit dans une tendance où l'infrastructure, la sécurité et la gouvernance deviennent aussi importantes que l'évolution des prix. Elle illustre la nécessité pour les traders de comprendre les systèmes et les risques sous-jacents. Le traitement éditorial doit se baser sur les sources vérifiées, expliquer les risques pratiques et éviter les conclusions prématurées, en présentant cela comme un signal d'information à suivre.

bitcoinistIl y a 7 h

Liberland révoque son secrétaire à la technologie après une tentative présumée de prise de contrôle de la blockchain et du site web

bitcoinistIl y a 7 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow