Les faux jeux Steam deviennent une porte d’entrée pour voler des cryptomonnaies

Les faux jeux Steam deviennent une porte d’entrée pour voler des cryptomonnaies

Le problème n’est pas qu’un malware ait trouvé refuge sur Steam : c’est qu’il ait pu emprunter les codes de confiance de la plus grande boutique PC pour atteindre des joueurs ciblés. L’arrestation liée à cette affaire de vol de cryptomonnaies ne transforme pas rétrospectivement chaque jeu indépendant en piège, mais elle révèle une faille plus inconfortable : une fiche Steam, une campagne sur les réseaux sociaux et un téléchargement apparemment légitime peuvent suffire à installer un voleur de données sur un PC.

  • Les autorités ont identifié plusieurs titres Steam associés à des malwares, dont BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi et Tokenova.
  • Discord, Telegram, X et LinkedIn auraient servi à promouvoir ces jeux et à encourager leur téléchargement.
  • La plainte accuse Wilkins d’avoir payé 10 000 dollars pour un cheval de Troie d’accès à distance, ou RAT, destiné à mener l’intrusion.
  • Le dossier rappelle une règle simple : après l’installation d’un jeu suspect, le risque ne concerne pas seulement Steam, mais l’ensemble du poste de travail.

Le piège exploite la confiance, pas la curiosité

Steam n’est pas un site obscur rempli de fichiers exécutables anonymes : c’est précisément ce qui rend ce type de campagne dangereux. Les joueurs sont habitués à y découvrir des démos, des projets modestes, des accès anticipés et des jeux gratuits. Les escrocs n’ont donc pas besoin de promettre l’impossible. Il leur suffit de présenter un logiciel comme un titre en devenir, puis d’amener des téléchargements via des canaux où les recommandations circulent vite.

Le schéma porte un nom dans la sécurité informatique : la distribution par chaîne de confiance. Au lieu de forcer une victime à cliquer sur une pièce jointe grotesque, l’attaque se greffe à un environnement qu’elle considère déjà comme sûr. C’est beaucoup plus efficace, notamment lorsque la cible détient des cryptomonnaies, utilise des extensions de portefeuille dans son navigateur ou conserve des identifiants sensibles sur sa machine.

L’inculpation prévoit jusqu’à dix ans de prison au titre du Computer Fraud and Abuse Act américain. C’est un développement judiciaire important, mais il ne constitue pas une désinfection à distance des machines concernées. Retirer un jeu de la boutique ou interpeller un suspect stoppe une partie de la chaîne ; cela ne révoque ni les sessions ouvertes, ni les mots de passe déjà capturés, ni les accès distants éventuellement laissés sur un PC infecté.

La vraie question : qu’a fait le jeu après son lancement ?

Un jeu qui démarre, affiche un menu et semble fonctionner n’est pas nécessairement inoffensif. Un RAT peut donner à un attaquant un accès durable à l’ordinateur ; un voleur d’informations peut viser les navigateurs, les cookies de session, les mots de passe enregistrés et les données de portefeuilles crypto. C’est là que la communication habituelle autour d’un titre retiré devient insuffisante : la question utile n’est pas seulement « l’avez-vous acheté ? », mais « l’avez-vous exécuté, et qu’avez-vous fait ensuite sur cette machine ? »

Les noms de grands jeux tels que Forza Horizon, Crimson Desert, Meccha Chameleon ou Resident Evil Requiem rappellent aussi le terrain sur lequel prospèrent ces campagnes : l’attention autour des sorties, des accès anticipés et des titres très attendus. La vigilance doit porter autant sur l’exécutable installé que sur les messages privés, publications sociales ou fausses recommandations qui poussent à lui faire confiance.

Si vous avez téléchargé l’un de ces jeux, agissez comme si le PC était exposé

  • Désinstallez immédiatement le jeu concerné, supprimez ses fichiers du disque et retirez-le de votre bibliothèque Steam si possible.
  • Lancez une analyse complète avec un antivirus à jour, puis vérifiez qu’il n’a pas été désactivé ou modifié.
  • Ouvrez le Gestionnaire des tâches de Windows et recherchez les processus, programmes au démarrage ou tâches en arrière-plan inconnus.
  • Depuis un appareil sain, changez les mots de passe de Steam, de votre messagerie et de vos services sensibles. Déconnectez les sessions actives lorsque le service le permet.
  • Révoquez les accès inhabituels du navigateur : extensions, autorisations de webcam et de microphone, notifications, connexions enregistrées et sessions de portefeuille crypto.
  • Pour un portefeuille crypto utilisé sur le PC infecté, transférez les fonds vers un portefeuille dont les clés n’ont jamais été exposées sur cette machine.

À surveiller : la réponse de Steam sur la détection en amont

L’élément décisif sera moins l’existence d’une arrestation que les garde-fous appliqués avant qu’un jeu ne puisse toucher des utilisateurs. Les vérifications doivent pouvoir détecter les comportements anormaux d’un exécutable, les mises à jour suspectes et les campagnes de diffusion coordonnées hors de Steam. La plateforme ne peut pas traiter la sécurité comme un simple incident de modération après coup : pour un joueur, la frontière entre boutique et poste de travail disparaît au moment où il clique sur « Installer ».

TL;DR

Une affaire de vol de cryptomonnaies liée à des jeux Steam infectés a conduit à une arrestation, avec plusieurs titres identifiés par les autorités. Elle démontre qu’une fiche de jeu et une promotion sociale peuvent devenir un canal de diffusion crédible pour un malware. Les joueurs ayant exécuté un titre concerné doivent traiter leur PC, leurs sessions navigateur et leurs portefeuilles crypto comme potentiellement compromis.

L
Lan Di
Publié le 18/07/2026
5 min de lecture
Actualité
🎮
🚀

Envie de passer au niveau supérieur ?

Accédez à des stratégies exclusives, des astuces cachées et des analyses pro que nous ne partageons pas publiquement.

Contenu bonus exclusif :

Guide stratégique ultime Actualité + Astuces pro hebdomadaires

Livraison instantanéePas de spam, désinscription à tout moment