Arnaque : hack Discord au test de jeu vidéo (piratage)
Piratage discord : l’arnaque au test de jeu vidéo
Discord, la plateforme de communication vocale et textuelle populaire parmi les joueurs et les développeurs de jeux vidéo est un endroit où les passionnés de jeux vidéo se réunissent pour discuter, partager des conseils et même tester de nouveaux jeux. Malheureusement, comme toute communauté en ligne, Discord n’est pas à l’abri des arnaques et des escroqueries. L’une des arnaques les plus courantes sur Discord est celle qui attire les joueurs en leur promettant de tester un jeu qui est en réalité un virus, plus précisemment un Malware. Dans cet article, nous allons explorer en détail cette arnaque Discord et vous donner des conseils pour la repérer et vous en protéger.
Comment les pirates sur Discord vous font tomber dans leur piège ?
Vous retrouverez peut-être cette approche copiée / collée dans vos messages privés :
Salut, j’ai fait un jeu dans le thème space invaders, ça te dirait de me donner ton avis dessus ?
De nombreux développeurs de jeux vidéo ont été victimes ou on reçut ce genre de messages provenant de votre propre liste d’amis. Les créateurs de jeux vidéo sont souvent sollicités pour tester les jeux des amis avec plaisir. Les pirates le savent et usurpent l’identité de votre ami(e), qui s’est aussi fait hacker son compte discord, et continuent leurs méfaits. J’ai été victime de cette arnaque le 24 aout 2023 et je viens tout juste de récupérer mon compte plus de 5 semaines plus tard.
Les hackeurs se font passer pour moi et essaient de pirater mes amis ensuite avec ce message.D’après ce que l’on raconte, certains hackeurs utilisent Chat GPT pour formuler des phrases en ayant la même façon de parler que la personne usurpée. En tout cas, ils ont a disposition l’historique des vos conversations pour utiliser les bons mots pour vous faire tomber dans leur piège.
Si vous répondez, le hackeur vous proposera de télécharger un jeu Unity hébergé sur itch.io appelé ExtremeInvaders. En cliquant sur le lien discord vous avertira que vous aller vous diriger sur un site potentiellement dangereux, mais comme itch.io est sensé être une plateforme classique pour héberger des jeux, on ne se méfiera pas. Il suffira de télécharger le jeu, de le décompresser et de l’éxécuter pour que tout bascule en quelques minutes.
UDPATE 2024 : un autre jeu télécheable sur WeTransfert AmazingGame.zip est aussi un virus.
Les dangers de cette arnaque Discord au test jeu vidéo
Selon le site Triage qui évalue le risque des fichiers, le fichier ExtremeInvaders.exe est noté 10/10, vous pouvez le constater en cliquant ici.
Le fichier est un .exe classique qui lancera un jeu Unity, mais il est infecté par un Malware de type token grabber. Malheureusement ce Malware n’est pas encore détectable par les antivirus.
Si vous lancez le jeu TOUS les comptes connectés à votre ordinateur seront volés.
Pour résumé simplement, grâce à ce Malware, les pirates pourront se connecter aux comptes Discord, Steam, Twitch, Twitter et bien d’autres si vous étiez encore connecté à toutes ces plateformes au moment de lancer le logiciel malveillant. Les jetons (tokens), qui contiennent vos informations de connexions, stockés sur votre ordinateur seront dérobés et envoyés aux pirates qui pourront se connecter comme si ils étaient sur votre machine.
Les mots de passe robustes, gérés par un gestionnaire de mot de passe hyper sécurisé et la double authentification ne permettent pas de protéger ces comptes en cas de vol de tokens.
La double authentification est bien le problème, car une fois que les hackeurs ont pris possession de votre compte, ils se connectent immédiatement à vos comptes un par un, change le mot de passe et l’email rapidement, active à leur tour une double authentification. Ce qui ne permet pas de changer de mot de passe sur Discord et Twitter. L’enfer commence alors…
De mon côté, ils ont attaqué mes 4 de mes comptes Twitter, mes comptes Discord, mon compte Facebook, mes comptes Steam et probablement mes boîtes email. Je me suis aperçu que certains nouveaux emails reçus disparaissaient aussitôt. Tous ces comptes étaient déjà connectés sur mon ordinateur. J’ai réussi à changer le mot de passe d’un de mes comptes Discord pour le sauver à temps, mais pas mon compte principal hélas. Je ne suis pas un expert en cybersécurité, mais le malware peut probablement voler les mots de passe enregistrés sur Google Chrome également.
Que faire en cas de piratage ?
Pas de panique… si en fait il faut paniquer, mais agir très rapidement.
Voici la marche à suivre :
- Utiliser un autre ordinateur qui n’est pas infecté ou votre smartphone ;
- Changer les mots de passe de vos adresses email en priorité ;
- Vérifiez que vos boîtes mail n’ont pas de filtres qui suppriment les messages automatiquement ou des redirections automatiques de messages ;
- Changer les mots de passe de vos comptes Discord, Twitter, Facebook, Instagram, Steam, Twitch, TikTok, Google, et de tous les réseaux sociaux importants ;
- Déconnecter à distance les autres appareils depuis les paramètres de sécurité de vos comptes ;
- Réactiver la double authentification ;
- Changer les mots de passe de vos comptes bancaires ;
- Déconnecter son ordinateur infecté et le reformater complètement ;
- Prévennez vos amis du piratage par d’autres moyens ;
- Postez sur les réseaux sociaux pour prévenir le plus de personnes possible et demandez leur de signaler vos messages ;
- Porter plainte via le site de Pharos
Je ne suis pas certains de l’efficacité de tout cela, mais c’est logiquement tout ce qu’on l’on devrait faire après un piratage.
Comment récupérer ses comptes Discord, Twitter, Twitch, Steam piratés ?
Il n’y pas de formule magique pour cela, les pirates savent que cela peut prendre du temps voire beaucoup de temps.
Contactez le support Discord et expliquez-leur le problème. Cela prend très longtemps pour récupérer un compte Discord. Plusieurs semaines d’après ce que j’ai entendu. Parfois, les pirates change l’adresse email de votre compte pour recréer un autre compte avec votre adresse pour faire perdre du temps au support.
Demandez à tous vos contacts qui reçoivent un message du hackeur de signaler le message avec le lien. Ne le bloquez pas tout de suite.
Vérifiez qu’aucune adresse email s’est ajoutée ou a été changée sur vos comptes comme sur sur Facebook, vous pouvez être alerté de ce genre de message :
Sur Twitter, ne demandez pas à récupérer un compte compromis, mais demandez à désactiver la double authentification. Car leur système ne s’aperçoit pas que votre compte a été compromis. Répondez à leur email reçu via votre messagerie depuis une page web. Évitez d’utiliser un logiciel de messagerie. Cliquez ici pour accéder au support Twitter en cas de perte de double authentification.
Sur Steam, contactez le support et expliquez en détail ce qui vient de se passer. Si vous avez un compte développeur, regardez si l’on a pas remplacé la build de votre jeu et si l’on a pas généré des clés.
Sur Twitch, je ne connais pas la procédure, mais contactez le support.
N’hésitez pas me dire en commentaire si vous connaissez aussi des moyens de récupérer rapidement un compte piraté.
Comment vous protéger
Si vous recevez également ce genre de demande, voici quelques conseils pour vous protéger :
- Vérifiez qu’il s’agit bien de votre ami(e) : discutez-en vocal directement avec la personne pour vérifier qu’il s’agit bien d’elle. Posez-lui une question précise sur un sujet qui n’apparait pas dans vos conversations. Contactez la personne par téléphone ou via un autre système de messagerie.
- Ne divulguez pas d’informations personnelles : ne partagez jamais d’informations personnelles sensibles.
- Évitez les téléchargements suspects : ne téléchargez aucun fichier ou programme suspect sans avoir vérifié sa légitimité. Utilisez un logiciel antivirus fiable.
- Sécurisez vos comptes : même si cela n’est pas très efficace avec ce genre de malware, utilisez un mot de passe robuste et différent sur chaque site, activez la double authentification via une application et via SMS.
- Signalez l’arnaque : Si vous suspectez une arnaque, signalez-la à l’administrateur du serveur Discord ou à Discord lui-même. Cela peut aider à protéger d’autres membres de la communauté.
Pourquoi les pirates volent des comptes Discord ?
Pour l’argent facile évidemment. Plus précisément, de ce que j’ai entendu, pour voler les badges Discord et Twitch qui se revendent sous le manteau via Telegram. Cela peut aller de 10€ à 2500€ pour certains badges très rares. Les comptes Steam bien fournis peuvent aussi se revendre. Bref, vous imaginez la suite.
Je vous invite à regarder cette vidéo lunaire de Domingo qui discute avec les hackeurs de Xari en live. Ce sont des gamins, des mineurs, qui s’ennuient qui veulent de l’argent facile en usurpant l’identité d’autres personnes pour faire du recel ou du chantage.
Que risquent les pirates ?
En listant les délits et crimes commis par ces pirates nous avons ceci :
- Piratage informatique : Le piratage informatique est généralement illégal et peut entraîner des sanctions pénales importantes. En cas de condamnation, les amendes peuvent atteindre des milliers à des millions d’euros, tandis que les peines d’emprisonnement peuvent varier de quelques années à plusieurs décennies, en fonction de la gravité de l’intrusion, des dommages causés et des lois locales.
- Recel : Le recel, qui consiste à cacher, détenir ou vendre des biens volés, est également illégal. Les sanctions pour le recel dépendent de la juridiction, mais elles peuvent inclure des amendes importantes, allant de plusieurs milliers à plusieurs centaines de milliers d’euros, ainsi que des peines d’emprisonnement, qui peuvent aller de quelques mois à plusieurs années.
- Chantage : Le chantage est généralement considéré comme un crime grave. Les sanctions peuvent inclure des amendes substantielles, pouvant atteindre des centaines de milliers d’euros, ainsi que des peines d’emprisonnement, allant de plusieurs années à plusieurs décennies, en fonction de la gravité de l’infraction et des lois locales.
- Usurpation d’identité : L’usurpation d’identité est illégale dans de nombreuses juridictions. En cas de condamnation, les sanctions peuvent comprendre des amendes importantes, pouvant atteindre plusieurs dizaines de milliers d’euros, ainsi que des peines d’emprisonnement, qui varient en fonction de la gravité de l’usurpation et de la juridiction.
- Menaces et insultes : Les menaces et les insultes envers d’autres personnes sont généralement illégales et peuvent entraîner des poursuites pénales. Les sanctions peuvent inclure des peines d’emprisonnement, allant de quelques mois à plusieurs années, ainsi que des amendes en euros, en fonction de la nature des menaces et des insultes, de la juridiction et des lois locales.
Quels sont les impacts d’un piratage
Se faire pirater est une expérience éprouvante, psychologiquement et physiquement : insomnie, paranoïa, perte d’appétit, perte de motivation, irritabilité, nervosité accrue. Outre les préjudices moraux, il existe aussi des préjudices financiers, surtout pour les personnes qui utilisent les comptes piratés pour leur travail et donc leur vie comme moi.
Discord reste un outil indispensable, car pour moi il servait :
- À fédérer les communautés des joueurs de mes jeux vidéo ;
- À discuter et aider les développeurs de jeux vidéo du blog ;
- À centraliser les formations que je donne en ligne ;
- À communiquer avec mes élèves des écoles de jeux vidéo ;
- À faire la promotion de mes activités dont mes jeux, mon livre, mes formations.
Je suis totalement bloqué et je perds chaque jour mon salaire à cause de cela. Mon jeu sur Steam sortie la veille du piratage est invisible du magasin depuis plusieurs semaines. Cependant, certaines victimes se font harceler, insulter et même menacer. Ce sera peut être le cas pour moi après la parution de cet article.
Conclusion
Les pirates ne sont pas conscients de toute l’étendue des dégâts causés, ils pensent être à l’abri cachés derrière leur VPN offshore, mais ils feront forcément des erreurs un jour ou l’autre.
Restez vigilant, protégez vos informations personnelles, méfiez-vous de tout désormais, même de vos amis.
Partagez cet article à tout le monde pour éviter que d’autres personnes tombent dans ce piège.
Dites-moi si vous aussi vous avez victime, ou si vous avez vu passer cette arnaque sur Discord.
2 réponses
[…] a separate post on his website, the game developer explained that the attack occurred on Discord, with the threat actors tricking […]
[…] a separate post on his website, the game developer explained that the attack occurred on Discord, with the threat actors tricking […]