Coinbase et Microsoft démantèlent le site d'hameçonnage Tycoon 2FA et saisissent 330 domaines

Coinbase a annoncé mercredi participer à une opération coordonnée visant à démanteler Tycoon 2FA, géant du phishing en tant que service. Cette action était menée par Microsoft, Europol et dix autres partenaires.

Tycoon était responsable de dizaines de millions de courriels frauduleux touchant plus de 500 000 organisations chaque mois dans le monde entier Selon le rapport. 

En tant que service de phishing, Tycoon a permis à des milliers d'acteurs malveillants de volerdentà grande échelle et de contourner l'authentification multifacteurs en capturant les cookies/jetons de session. Grâce à cet accès, les attaquants pouvaient exploiter les comptes des utilisateurs sans déclencher de demande d'authentification.

Les campagnes de Tycoon ciblaient principalement les comptes de messagerie et de services en ligne, notamment Microsoft 365, Outlook et Gmail.

Microsoft, Coinbase et d'autres entreprises suppriment Tycoon 2FA

Le site comptait jusqu'à 2 000 utilisateurs et gérait plus de 24 000 domaines depuis son lancement en août 2023. 

Microsoft a déclaré avoir saisi 330 noms de domaine actifs alimentant le site et ses panneaux de contrôle, en vertu d'une ordonnance du tribunal de district américain du district sud de New York. Les autorités ont égalementdentle principal développeur comme étant Saad Fridi, basé au Pakistan. 

Coinbase a déclaré avoir contribué tracles paiements en cryptomonnaie ayant financé les activités de Tycoon et avoir soutenu l'action civile visant à saisir les noms de domaine. La plateforme a précisé que les efforts se poursuivent avec les forces de l'ordre pour identifier les personnes ayant acheté et utilisé le service d'hameçonnage Tycoon.

« Il ne s’agissait pas d’une simple campagne d’hameçonnage. C’était un service industrialisé conçu pour permettre à des milliers de criminels de contourner l’authentification multifacteur », a déclaré Robert McArdle, directeur de la recherche sur la cybercriminalité chez TrendAITM, l’un des partenaires. 

Les pertes liées aux cryptomonnaies suite à une attaque de phishing atteignent 83 millions de dollars

Début janvier, Chainalysis a signalé que les arnaques aux cryptomonnaies s'industrialisent de plus en plus avec l'essor du phishing en tant que service et d'autres outils. 

Certains de phishing s'achètent pour moins de 500 dollars, mais à grande échelle, ils peuvent entraîner des pertes de millions de dollars.

« Cette approche modulaire et axée sur les services décuple les forces et permet même aux criminels techniquement peu sophistiqués de mener des campagnes d'hameçonnage sophistiquées, abaissant considérablement la barrière à l'entrée pour la fraude aux cryptomonnaies », a écrit Chainalysis.

L'année dernière, jusqu'à 106 106 victimes ont perdu leurs cryptomonnaies suite à des attaques de phishing, un chiffre toutefois bien inférieur à celui de l'année précédente. Selon Scam Sniffer, les utilisateurs de cryptomonnaies ont perdu 83,85 millions de dollars, soit une baisse de 83 % par rapport aux 494 millions de dollars enregistrés en 2024.

Scam Sniffer a constaté une corrélation entre les pertes liées au phishing et l'activité du marché. Des pertes plus importantes ont été enregistrées au troisième trimestre, totalisant 31 millions de dollars, période durant laquelle l'ETH a connu sa plustronCryptopolitanCryptopolitan CryptopolitanCryptopolitanCryptopolitanCryptopolitan CryptopolitanCryptopolitan selon.