- Un effort coordonné mené par Europol a fait tomber Tycoon 2FA.
- Coinbase et d’autres entités privées ont rejoint Europol et Microsoft pour lutter contre le phishing.
- Tycoon 2FA était l’une des plus grandes opérations de phishing au monde.
Coinbase, principal plateforme d’échange de cryptomonnaies aux États-Unis, s’est associée à d’autres entités privées et publiques pour stopper les activités de Tycoon 2FA, une plateforme de phishing en tant que service utilisée pour contourner l’authentification à facteurs multiples (MFA) et permettre la compromission de comptes à grande échelle.
Tolérance zéro de Coinbase envers les criminels
Dans son dernier article sur X, Coinbase a assuré aux utilisateurs qu’elle continuerait à collaborer avec Microsoft, un partenaire majeur dans l’exercice, et les forces de l’ordre, pour aider à identifier et à poursuivre la responsabilité des criminels opérant via la 2FA Tycoon.
La plateforme d’échange de cryptomonnaies a réitéré sa politique de tolérance zéro envers les criminels et sa volonté de consacrer des ressources expertes à leur poursuite et à leur poursuite en justice. Entre-temps, Paul Grewal, directeur juridique de Coinbase, a mis en avant l’équipe d’élite du cabinet, composée d’enquêteurs et d’anciens procureurs, conseillant aux criminels de rester à l’écart de la plateforme.
Une coordination dirigée par Europol
Selon des rapports, une opération internationale coordonnée soutenue par Europol a perturbé les activités de Tycoon 2FA, démantelant ses infrastructures. Parmi les plateformes perturbées figurent 330 domaines qui constituent la structure centrale du service criminel, incluant des pages de phishing et des panneaux de contrôle.
Il convient de noter que Microsoft a mené l’exercice de disruption Tycoon 2FA, avec le soutien d’une coalition de partenaires privés, tandis que les forces de l’ordre en Lettonie, en Lituanie, au Portugal, en Pologne, en Espagne et au Royaume-Uni, coordonnées par Europol, ont mené la saisie des infrastructures et d’autres mesures opérationnelles.
Articles connexes : 7 membres de gangs de phishing arrêtés en Corée pour avoir volé 800 millions de wons dans des portefeuilles virtuels
Comment Europol a démantelé le Tycoon 2FA
Tycoon 2FA était actif depuis août 2023 et était l’une des plus grandes opérations de phishing au monde. La plateforme a fourni aux cybercriminels une boîte à outils par abonnement conçue pour intercepter les sessions d’authentification en direct, leur permettant d’accéder non autorisé aux comptes en ligne, y compris ceux dotés de couches de sécurité supplémentaires.
Le démantèlement de la plateforme de phishing a impliqué une opération basée sur le renseignement initiée par Trend Micro. Notamment, Europol a utilisé ses groupes consultatifs EC3 et ses réseaux opérationnels pour diffuser les informations acquises, permettant ainsi l’élaboration d’une stratégie opérationnelle coordonnée.
Parallèlement, Microsoft et Trend Micro ont collaboré avec les autorités policières via le Cyber Intelligence Extension Program (CIEP) d’Europol, apportant expertise technique et analyse d’infrastructure.
Articles connexes : Empoisonnement de portefeuille et arnaques de phishing qui drainent des millions en crypto
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
