Nous voilà encore face à une nouvelle démonstration que la confiance sur Steam peut parfois coûter plus cher qu’un abonnement Twitter Blue d’Elon Musk. Un faux jeu baptisé BlockBlasters a réussi l’exploit de dérober 150 000 dollars aux joueurs, et ce pendant plus d’un mois en toute tranquillité sur la plateforme officielle de Valve.
Genesis Interactive : quand les escrocs jouent aux développeurs
Le 25 juillet 2025, un titre indie apparemment innocent débarquait sur Steam sous le nom de BlockBlasters. Nous aurions dû nous méfier dès le nom du studio : Genesis Interactive sonnait aussi authentique qu’une chèvre tentant de se faire passer pour un mouton dans un troupeau.
Le stratagème était particulièrement vicieux : les pirates informatiques ont créé un faux studio de développement et publié leur malware déguisé en jeu légitime. Pendant des semaines, cette arnaque a prospéré sous le nez de la modération Steam, prouvant que même les géants peuvent parfois dormir sur leurs deux oreilles.
L’affaire a été révélée grâce au travail minutieux du crypto-analyste zachxbt et relayée par l’utilisateur Reddit yeetordie1. Ces révélations montrent l’ampleur du désastre : nous parlons ici d’un vol qui dépasse largement le budget annuel de certains studios indépendants.
Une malware sophistiquée qui va bien au-delà des cryptomonnaies
Contrairement aux virus traditionnels qui se contentent de quelques données basiques, cette malware développée par les escrocs présente un niveau de sophistication digne des meilleurs hackers. L’analyse technique réalisée par CodeErrorv0 révèle des capacités qui feraient pâlir d’envie certaines agences gouvernementales.
| Type de données volées | Impact sur les victimes | Niveau de danger |
|---|---|---|
| Portefeuilles crypto | Perte financière directe | Critique |
| Cookies de navigateur | Accès aux comptes en ligne | Très élevé |
| Données de connexion | Compromission d’identité | Élevé |
| Sessions authentifiées | Contournement 2FA | Critique |
Ce qui rend cette attaque particulièrement perfide, c’est sa capacité à contourner l’authentification à deux facteurs. Imaginez la surprise des victimes découvrant que leurs mesures de sécurité habituelles se révélaient aussi efficaces qu’un parapluie en papier sous une averse.
Les témoignages des victimes dressent un tableau édifiant de la situation. Un streamer raconte avoir été approché par les supposés développeurs pour rejoindre leur équipe de contenu créateur, mais son instinct l’a heureusement poussé à décliner l’offre. D’autres utilisateurs signalent des comptes Discord compromis et des mises à jour suspectes ayant installé des logiciels malveillants supplémentaires.
Stratégies de protection face aux arnaques Steam modernes
Face à cette escalade dans la sophistication des cyberattaques, nous devons adapter nos stratégies de défense. Comme dans l’écosystème hardware où les nouvelles cartes graphiques émergent régulièrement, les menaces évoluent constamment et nécessitent une vigilance permanente.
Voici les mesures essentielles à adopter pour éviter de tomber dans de tels pièges :
- Vérification systématique de la réputation des développeurs avant tout téléchargement
- Analyse approfondie des avis utilisateurs et de l’historique du studio
- Maintien à jour des logiciels antivirus et du système d’exploitation
- Surveillance régulière des activités suspectes sur vos comptes
Cette affaire nous rappelle qu’en matière de sécurité numérique, la prudence reste notre meilleure alliée. Contrairement aux annonces fracassantes d’un certain milliardaire sur les réseaux sociaux, ici pas de retour en arrière possible : une fois vos données compromises, les dégâts peuvent être irréversibles.
L’incident BlockBlasters marque probablement un tournant dans la guerre contre la cybercriminalité sur les plateformes de jeux. Nous espérons que Steam renforcera ses mécanismes de contrôle pour éviter qu’une telle arnaque ne puisse à nouveau prospérer pendant des semaines sous leur bannière officielle.
