Attention gamers : les cybercriminels ciblent la communauté de Counter-Strike 2 avec des arnaques de streamjacking.

Les cybercriminels ciblent la communauté du Counter-Strike 2 (CS2) avec des escroqueries de streamjacking. Selon le chercheur de Bitdefender Labs Ionuț Băltăriu, ces attaques ciblées, utilisant des comptes de streamers eSports détournés et falsifiés comme vecteurs de confiance, ont été à l’origine d’une série de “comptes Steam volés, de vols de cryptomonnaie et de perte d’objets de jeu précieux.” Des captures d’écran du blog Bitdefender montrent que certains faux streams observés avaient plus de 10 000 spectateurs.

Les attaques de streamjacking et les escroqueries aux cryptomonnaies

Les attaques de streamjacking qui peuvent escroquer de la cryptomonnaie à des joueurs innocents peuvent sembler plutôt futuristes. Cependant, le concept derrière l’arnaque est assez ancien – l’usurpation d’une entité digne de confiance pour inciter une victime à se séparer de ses biens. Dans ce cas, le schéma derrière l’arnaque a été décrit étape par étape par Bitdefender :

• Les escrocs trouvent des comptes YouTube légitimes avec des bases d’abonnés existantes qu’ils peuvent compromettre et prendre le contrôle.
• Après avoir pris le contrôle du compte, ils peuvent reconfigurer une chaîne pour imiter des pros du streaming eSports bien connus comme “Oleksandr ‘s1mple’ Kostyljev, Nikola ‘NiKo’ Kovač, ou ‘donk’,” rapporte Bitdefender. Le rebranding inclut la diffusion de différents anciens streams bouclés.
• Une fois configuré, l’escroc lance alors des streams malveillants en direct, diffusant d’anciens gameplays du pro du streaming imité.
• Les escrocs invitent les spectateurs à participer à des événements de streaming en direct incluant des faux cadeaux de skins CS2 et de cryptomonnaie, observe Bitdefender. Des QR codes spécialement conçus ou des liens frauduleux sont partagés.

Pour le dénouement, les victimes sont invitées à se connecter avec leur compte Steam pour obtenir leur butin gratuit, ou à envoyer de la cryptomonnaie pour qu’elle soit ‘doublée’. Toute personne qui se fait piéger au-delà de l’étape de l’arnaque de connexion à Steam ou de duplication de cryptomonnaie sera escroquée. Leurs comptes Steam seront ouverts au pillage de skins et d’objets de valeur. Leur cryptomonnaie, qu’ils espéraient voir doublée, ne leur sera jamais rendue.

Bitdefender indique que la communauté CS2 a été la cible la plus importante de ces escrocs – mais c’est un jeu compétitif très populaire avec 26 millions de joueurs enregistrés (janvier 2025). Il note également que la popularité des derniers événements eSports prestigieux comme l’IEM Katowice 2025 et le PGL Cluj-Napoca 2025 a été exploitée par les voleurs numériques. Par exemple, de faux streams en direct étaient thématiques ou programmés pour coïncider avec ces événements, appuyés par de faux messages de la communauté et des commentaires contrôlés.

Conseils pour rester en sécurité

Le blog Bitdefender partage plutôt utilement quelques conseils pour aider les joueurs à se protéger des éventuels trompeurs numériques. Il est souvent bon de se rappeler ce qui peut sembler être des signes révélateurs évidents de malversation, il faut donc être très sceptique par rapport aux : offres trop belles pour être vraies, aux liens suspects et aux QR codes, ou aux chaînes de streaming inconnues. Les gens devraient également configurer Steam Guard et l’authentification multi-facteurs, affirme l’entreprise de cybersécurité. Enfin, Bitdefender recommande également ses outils Scamio (Discord) et Link Checker – qui, selon elle, signaleraient ces tentatives de vous dépouiller de vos biens numériques comme “probablement une escroquerie”.

Source : www.tomshardware.com