Accueil Actualité Le FBI dévoile un réseau utilisant des jeux vidéo pour voler des...

Le FBI dévoile un réseau utilisant des jeux vidéo pour voler des cryptomonnaies

Le FBI dévoile un réseau utilisant des jeux vidéo pour voler des cryptomonnaies
Steam, plateforme internationale de jeux vidéo

Télécharger un jeu vidéo, même depuis une plateforme réputée, peut parfois exposer votre ordinateur à des cyberattaques. Aux États-Unis, le FBI a annoncé l’arrestation d’un homme de 21 ans dans ce contexte. Identifié comme Zyaire Wilkins, les fédéraux le soupçonnent d’être membre d’un réseau qui diffusait des jeux vidéo infectés par des logiciels malveillants destinés à voler des cryptomonnaies. L’enquête fait état d’environ 8 000 appareils infectés, 80 portefeuilles numériques (wallets) compromis et d’au moins 220 000 dollars dérobés.

Cette affaire met en lumière une menace en pleine expansion en matière de cybercriminalité. Les cybercriminels utilisent désormais des jeux vidéo en apparence légitimes pour infiltrer les ordinateurs de leurs victimes et accéder à leurs actifs numériques. En effet, selon le FBI, huit jeux piégés ont été validés puis diffusés entre mai 2024 et février 2026 sur Steam. Cette dernière est une plateforme en ligne qui permet d’acheter, de télécharger et de jouer à des jeux vidéo sur ordinateur. Parmi les titres infectés, l’enquête cite notamment PirateFi, BlockBlasters, Dashverse, DashFPS, Chemia, Lampy, Lunara et Tokenova.

Tous ces titres semblaient parfaitement légitimes. Une fois téléchargés, rien ne laissait penser qu’ils contenaient un logiciel malveillant. Le FBI poursuit d’ailleurs son enquête et invite les personnes ayant installé l’un de ces jeux entre mai 2024 et janvier 2026 à se manifester.

Mais comment fonctionne cette attaque ?

Le jeu étant d’apparence normale, une fois téléchargé, il fonctionnait normalement. L’utilisateur ne se doute donc de rien, ce qui rendait la menace particulièrement difficile à détecter. Mais, derrière ces jeux se cachait un infostealer, un logiciel malveillant spécialisé dans le vol d’informations. Après son installation, le malware récupérait discrètement identifiants et données personnelles présents sur l’ordinateur de la victime. Concrètement, il récupère les identifiants de connexion, cookies de navigation et, surtout, les données permettant d’accéder aux portefeuilles de cryptomonnaies. 

Les pirates pouvaient ensuite exploiter ces informations pour vider les wallets de leurs victimes. Par exemple, le jeu BlockBlasters aurait permis de dérober 32 000 dollars à un streamer qui faisait une collecte de fonds pour financer son traitement contre un cancer. Et ce n’est pas fini ! Fin juin, les chercheurs de Kaspersky ont indiqué avoir découvert d’autres logiciels malveillants dissimulés dans des fonds d’écran publiés sur le Steam Workshop. Ces logiciels étant eux aussi capables de voler des identifiants de wallets ou d’installer des mineurs clandestins.

Les enquêteurs du FBI ont également découvert que les pirates ne choisissaient pas leurs victimes au hasard. Ils ciblaient en priorité les utilisateurs susceptibles de détenir des cryptomonnaies. Il utilisaient donc des bots pour repérer les utilisateurs ayant de gros portefeuilles crypto. Ensuite, pour les attirer, ils faisaient la promotion des jeux sur des plateformes comme Discord, Telegram, X et LinkedIn, avant de les convaincre de télécharger les fichiers piégés.

Mais, l’alerte a pu être donnée grâce au fait que les différentes transactions en Bitcoin ne sont pas totalement anonymes. Selon les enquêteurs, ils ont pu suivre les fonds volés sur la blockchain jusqu’à l’achat de plus de 150 cartes-cadeaux via la plateforme Bitrefill. Ces achats ont ensuite permis d’identifier un compte Uber Eats associé au principal suspect, conduisant finalement à son arrestation.

Vol de cryptos par jeux vidéo : Comment se protéger ?

Cette affaire montre que les logiciels malveillants ne se cachent plus uniquement dans les pièces jointes d’e-mails ou les faux sites Internet. Les pirates peuvent également les intégrer à des jeux ou à d’autres logiciels qui paraissent parfaitement légitimes. Pour limiter les risques, voici quelques précautions à prendre :

  • D’abord, téléchargez les jeux uniquement auprès d’éditeurs reconnus et vérifier leur réputation ;
  • Ensuite, consultez les avis récents des utilisateurs avant toute installation ;
  • Aussi, activez toujours l’authentification à deux facteurs (2FA) sur les comptes liés aux cryptomonnaies ;
  • Et, ne conservez jamais une seed phrase dans un fichier non sécurisé sur son ordinateur. Une seed phrase est cette série de 12 à 24 mots qui permet de récupérer l’accès à un portefeuille de cryptomonnaies en cas de perte ou de changement d’appareil. La même recommandation s’applique également aux mots de passe ;
  • Enfin, désinstallez immédiatement tout jeu signalé comme malveillant et analysez son appareil avec un antivirus à jour.

En clair, les cybercriminels adaptent constamment leurs méthodes. Et, pour les joueurs comme pour les détenteurs de cryptomonnaies, la vigilance reste aujourd’hui la meilleure ligne de défense.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici