Coinbase et Microsoft démantèlent la plateforme de phishing 'Tycoon 2FA'

Edgen Crypto·Mar 05 2026, 04:19

Partager sur

Partager sur

Copier le lien

Points Clés

Un effort coordonné des entreprises technologiques et des forces de l'ordre a démantelé Tycoon 2FA, une importante plateforme de phishing-as-a-service (PhaaS). Cette opération met à mal une source clé de cybercriminalité qui permettait à des attaquants peu expérimentés de contourner l'authentification multifacteur et de voler des données sensibles.

Une coalition internationale comprenant Coinbase, Microsoft et Europol a saisi l'infrastructure centrale de la plateforme Tycoon 2FA, bloquant 330 domaines.
Le service avait une ampleur massive, représentant 62% des tentatives de phishing bloquées par Microsoft à la mi-2025 et affectant environ 96 000 victimes depuis 2023.
L'analyse blockchain de Coinbase a été déterminante pour tracer les transactions financières, aidant les forces de l'ordre à identifier l'administrateur présumé de la plateforme et ses clients criminels.

La coalition saisit 330 domaines d'un important service de phishing

Une coalition internationale d'entreprises technologiques et d'agences d'application de la loi, incluant Coinbase, Microsoft et Europol, a démantelé l'infrastructure centrale de Tycoon 2FA. Cette plateforme de Phishing-as-a-Service (PhaaS) fournissait aux criminels une boîte à outils pour contourner l'authentification multifacteur (MFA). L'opération coordonnée a abouti à la saisie d'infrastructures clés et au blocage de 330 domaines liés au service, coupant ainsi efficacement une voie majeure de vol de justificatifs.

La boîte à outils de Tycoon 2FA offrait des imitations de haute fidélité de pages de destination légitimes pour voler les identifiants des utilisateurs. De manière cruciale, elle capturait également les cookies de session et les jetons, une méthode qui permet aux attaquants de détourner une session authentifiée et de contourner entièrement les protections MFA. Cette technique a abaissé la barrière technique pour les cybercriminels, leur permettant d'exécuter des prises de contrôle de comptes sophistiquées, des compromissions d'e-mails professionnels et des fraudes aux factures.

Tycoon 2FA a touché 96 000 victimes depuis 2023

L'ampleur de la plateforme était significative, soulignant la menace persistante du phishing qui a coûté 722 millions de dollars aux investisseurs en crypto en 2025. Actif depuis au moins 2023, Tycoon 2FA a été utilisé pour cibler environ 96 000 victimes distinctes dans le monde entier, y compris plus de 55 000 clients de Microsoft. À son apogée à la mi-2025, le service représentait 62% de toutes les tentatives de phishing bloquées par Microsoft, ce qui incluait plus de 30 millions d'e-mails malveillants en un seul mois.

L'efficacité du service a permis aux criminels d'attaquer un large éventail d'industries, de la santé à l'éducation. Les conséquences incluaient des factures redirigées, le vol de données sensibles et des perturbations de services critiques comme les soins aux patients, faisant de son démantèlement une victoire cruciale pour les efforts de cybersécurité à l'échelle mondiale.

L'analyse Blockchain de Coinbase aide à démasquer l'opérateur

Coinbase a joué un rôle clé dans l'enquête en appliquant ses capacités d'analyse blockchain à l'affaire. L'équipe de sécurité de la bourse a retracé les transactions de cryptomonnaies utilisées pour financer la plateforme Tycoon 2FA. Cette intelligence financière a été cruciale pour les forces de l'ordre, car elle a aidé à identifier à la fois les acheteurs du service illicite et le principal développeur présumé de la plateforme, Saad Fridi, basé au Pakistan. Cette action souligne le rôle croissant des entreprises natives de la crypto dans la lutte contre la cybercriminalité mondiale et le renforcement de la sécurité de l'économie numérique.