TechFlow rapporte, le 5 mars, que Microsoft, Coinbase et Europol ont réussi à détruire les infrastructures centrales de Tycoon 2FA, l’un des plus grands services mondiaux de phishing « en tant que service » (PhaaS). Cette plateforme fournissait spécifiquement des outils permettant de contourner l’authentification multifacteur (MFA), notamment en falsifiant des pages de connexion et en volant des jetons de session.
Microsoft a bloqué 330 noms de domaine liés à cette plateforme, tandis que Coinbase a contribué à l’identification des administrateurs du service grâce au traçage des transactions sur la blockchain. Selon les informations rapportées, Tycoon 2FA représentait, à mi-2025, 62 % des tentatives de phishing bloquées par Microsoft ; elle envoyait chaque mois plus de 30 millions d’e-mails de phishing, affectant plusieurs secteurs — allant de la santé à l’éducation — et entraînant des fuites de données ainsi que le vol de fonds.
La société de sécurité blockchain CertiK avait précédemment indiqué que les escroqueries par phishing constituaient la deuxième menace la plus importante en 2025, ayant causé aux investisseurs cryptographiques des pertes s’élevant à 722 millions de dollars américains.
