La plateforme d’\u00e9change de cryptomonnaies Coinbase<\/strong> s’est associ\u00e9e \u00e0 Microsoft<\/strong> et Europol<\/strong> pour mettre hors service le r\u00e9seau de phishing-as-a-service<\/strong> Tycoon 2FA<\/em>. Dans une annonce faite mercredi, Coinbase a d\u00e9clar\u00e9 avoir contribu\u00e9 \u00e0 tracer les transactions bas\u00e9es sur la blockchain li\u00e9es \u00e0 cette plateforme, ce qui a permis aux forces de l’ordre d’identifier l’administrateur pr\u00e9sum\u00e9 de l’op\u00e9ration de phishing ainsi que plusieurs de ses clients.<\/p>\n Selon Europol, Tycoon 2FA proposait un kit d’outils bas\u00e9 sur un abonnement, permettant aux acteurs malveillants d’intercepter des sessions d’authentification en direct et d’acc\u00e9der de mani\u00e8re non autoris\u00e9e \u00e0 des comptes en ligne, y compris ceux prot\u00e9g\u00e9s par des couches de s\u00e9curit\u00e9 suppl\u00e9mentaires. En utilisant le kit d’outils de phishing de Tycoon, les cybercriminels pouvaient capturer des cookies de session d’utilisateurs authentifi\u00e9s, leur permettant ainsi d’acc\u00e9der \u00e0 des comptes sans d\u00e9clencher les invites d’authentification multi-facteurs, a pr\u00e9cis\u00e9 Coinbase.<\/p>\n \u00ab\u00a0Nous travaillons activement \u00e0 identifier les acheteurs de Tycoon et continuerons \u00e0 soutenir les efforts des forces de l’ordre visant les personnes ayant achet\u00e9 et utilis\u00e9 ce service pour cibler des victimes,\u00a0\u00bb a-t-il ajout\u00e9.<\/p>\n<\/blockquote>\n La plateforme \u00e9tait active depuis au moins 2023, et d’ici la mi-2025, Tycoon 2FA repr\u00e9sentait pr\u00e8s de 62 % de toutes les attaques de phishing<\/strong> bloqu\u00e9es par Microsoft, selon Europol.<\/p>\n \u00ab\u00a0\u00c0 grande \u00e9chelle, la plateforme g\u00e9n\u00e9rait des dizaines de millions d’emails de phishing chaque mois et facilitait l’acc\u00e8s non autoris\u00e9 \u00e0 pr\u00e8s de 100 000 organisations<\/strong> dans le monde, y compris des \u00e9coles, des h\u00f4pitaux et des institutions publiques,\u00a0\u00bb a-t-il pr\u00e9cis\u00e9.<\/p>\n<\/blockquote>\n Comme l’a pr\u00e9c\u00e9demment rapport\u00e9 crypto.news<\/em>, les pertes dues aux attaques de phishing ont chut\u00e9 de 83 % en 2025<\/strong> par rapport \u00e0 l’ann\u00e9e pr\u00e9c\u00e9dente. N\u00e9anmoins, les attaquants ont continu\u00e9 \u00e0 utiliser des techniques plus avanc\u00e9es, y compris des exploits li\u00e9s aux signatures EIP-7702<\/strong>, Permit<\/strong> et Permit2<\/strong>, ainsi que des attaques bas\u00e9es sur des transferts. Un rapport s\u00e9par\u00e9 de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain CertiK<\/strong> a signal\u00e9 que les attaques de phishing demeuraient le troisi\u00e8me vecteur d’attaque le plus co\u00fbteux en 2025.<\/p>\n","protected":false},"excerpt":{"rendered":" Collaboration pour lutter contre le phishing La plateforme d’\u00e9change de cryptomonnaies Coinbase s’est associ\u00e9e \u00e0 Microsoft et Europol pour mettre hors service le r\u00e9seau de phishing-as-a-service Tycoon 2FA. Dans une annonce faite mercredi, Coinbase a d\u00e9clar\u00e9 avoir contribu\u00e9 \u00e0 tracer les transactions bas\u00e9es sur la blockchain li\u00e9es \u00e0 cette plateforme, ce qui a permis aux forces de l’ordre d’identifier l’administrateur pr\u00e9sum\u00e9 de l’op\u00e9ration de phishing ainsi que plusieurs de ses clients. Fonctionnement de Tycoon 2FA Selon Europol, Tycoon 2FA proposait un kit d’outils bas\u00e9 sur un abonnement, permettant aux acteurs malveillants d’intercepter des sessions d’authentification en direct et d’acc\u00e9der de<\/p>\n","protected":false},"author":3,"featured_media":13743,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,2886,52,1916,1619,65,415],"class_list":["post-13744","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-certik","tag-coinbase","tag-eip-7702","tag-europol","tag-hack","tag-microsoft"],"yoast_description":"Coinbase, Microsoft et Europol ont d\u00e9mantel\u00e9 le r\u00e9seau de phishing Tycoon 2FA, qui exploitait l'authentification multi-facteurs pour acc\u00e9der \u00e0 des comptes dans le monde entier.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/13744","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=13744"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/13744\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/13743"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=13744"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=13744"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=13744"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Fonctionnement de Tycoon 2FA<\/h2>\n
\n
Impact et statistiques<\/h2>\n
\n