Coinbase, Microsoft et Europol Démantèlent le Réseau de Phishing Tycoon 2FA

La plateforme d'échange de crypto-monnaies Coinbase a collaboré avec Microsoft et Europol pour démanteler la plateforme de phishing-as-a-service Tycoon 2FA.
Résumé
Coinbase a aidé à tracer les transactions blockchain liées au réseau de phishing Tycoon 2FA, permettant aux enquêteurs d'identifier l'administrateur présumé de la plateforme et plusieurs utilisateurs du service.
Tycoon 2FA a proposé un kit d'abonnement qui permettait aux criminels d'intercepter les sessions d'authentification et de contourner les protections multi-facteurs.
Les pertes dues au phishing ont chuté de près de 83 % en 2025.
Dans une annonce mercredi, Coinbase a déclaré qu'elle avait aidé à tracer des transactions basées sur la blockchain liées à la plateforme, et en conséquence, les forces de l'ordre ont pu identifier l'administrateur présumé de l'opération de phishing et plusieurs de ses clients.
Selon Europol, Tycoon 2FA a vendu un kit d'outils basé sur un abonnement qui aidait les mauvais acteurs à intercepter des sessions d'authentification en direct et à obtenir un accès non autorisé à des comptes en ligne, « y compris ceux protégés par des couches de sécurité supplémentaires. »
En utilisant le kit d'outils de phishing de Tycoon, les cybercriminels ont pu capturer des cookies de session d'utilisateurs authentifiés et donc accéder à des comptes sans déclencher les invites d'authentification multi-facteurs, a déclaré Coinbase.
« Nous travaillons activement à identifier les acheteurs de Tycoon et continuerons à soutenir les efforts des forces de l'ordre axés sur les personnes qui ont acheté et utilisé ce service pour cibler des victimes », a-t-il ajouté.
Vous pourriez aussi aimer : Le prix de l'Ethereum peut-il récupérer 2 400 $ alors qu'il vise un renversement haussier au milieu de la reprise du marché ?
La plateforme est active depuis au moins 2023, et d'ici mi-2025, Tycoon 2FA représentait près de 62 % de toutes les attaques de phishing bloquées par Microsoft, a déclaré Europol.
« À grande échelle, la plateforme a généré des dizaines de millions d'e-mails de phishing chaque mois et a facilité un accès non autorisé à près de 100 000 organisations dans le monde, y compris des écoles, des hôpitaux et des institutions publiques », a-t-il ajouté.
Les attaques de phishing continuent de menacer les utilisateurs de crypto.
Comme l'a précédemment rapporté crypto.news, les pertes dues aux attaques de phishing ont chuté de 83 % en 2025 par rapport à l'année précédente. Néanmoins, les attaquants ont continué à utiliser des techniques plus avancées, y compris des exploits liés aux signatures EIP-7702, Permit et Permit2, et des attaques basées sur les transferts.
Un rapport séparé de la société de sécurité blockchain CertiK a signalé que les attaques de phishing demeuraient le troisième vecteur d'attaque le plus coûteux en 2025.
Lisez la suite : Les banques tirent la sonnette d'alarme concernant l'approbation historique du compte principal de la Fed par Kraken.