Collaboration pour lutter contre le phishing
La plateforme d’échange de cryptomonnaies Coinbase s’est associée à Microsoft et Europol pour mettre hors service le réseau de phishing-as-a-service Tycoon 2FA. Dans une annonce faite mercredi, Coinbase a déclaré avoir contribué à tracer les transactions basées sur la blockchain liées à cette plateforme, ce qui a permis aux forces de l’ordre d’identifier l’administrateur présumé de l’opération de phishing ainsi que plusieurs de ses clients.
Fonctionnement de Tycoon 2FA
Selon Europol, Tycoon 2FA proposait un kit d’outils basé sur un abonnement, permettant aux acteurs malveillants d’intercepter des sessions d’authentification en direct et d’accéder de manière non autorisée à des comptes en ligne, y compris ceux protégés par des couches de sécurité supplémentaires. En utilisant le kit d’outils de phishing de Tycoon, les cybercriminels pouvaient capturer des cookies de session d’utilisateurs authentifiés, leur permettant ainsi d’accéder à des comptes sans déclencher les invites d’authentification multi-facteurs, a précisé Coinbase.
« Nous travaillons activement à identifier les acheteurs de Tycoon et continuerons à soutenir les efforts des forces de l’ordre visant les personnes ayant acheté et utilisé ce service pour cibler des victimes, » a-t-il ajouté.
Impact et statistiques
La plateforme était active depuis au moins 2023, et d’ici la mi-2025, Tycoon 2FA représentait près de 62 % de toutes les attaques de phishing bloquées par Microsoft, selon Europol.
« À grande échelle, la plateforme générait des dizaines de millions d’emails de phishing chaque mois et facilitait l’accès non autorisé à près de 100 000 organisations dans le monde, y compris des écoles, des hôpitaux et des institutions publiques, » a-t-il précisé.
Comme l’a précédemment rapporté crypto.news, les pertes dues aux attaques de phishing ont chuté de 83 % en 2025 par rapport à l’année précédente. Néanmoins, les attaquants ont continué à utiliser des techniques plus avancées, y compris des exploits liés aux signatures EIP-7702, Permit et Permit2, ainsi que des attaques basées sur des transferts. Un rapport séparé de la société de sécurité blockchain CertiK a signalé que les attaques de phishing demeuraient le troisième vecteur d’attaque le plus coûteux en 2025.
