
Le problème n’est pas qu’un jeu obscur ait caché un malware : le problème est qu’une plateforme considérée comme la porte d’entrée la plus familière du PC ait pu servir de vitrine à une chaîne d’infection visant des détenteurs de cryptomonnaies. L’affaire BlockBlasters ne raconte donc pas seulement l’histoire d’un plateformeur 2D compromis. Elle décrit un schéma plus inquiétant : attirer des joueurs via des réseaux sociaux, leur faire installer un titre apparemment légitime, puis utiliser cette confiance pour atteindre leurs comptes et leurs portefeuilles numériques.
Steam n’est pas un magasin au sens traditionnel. C’est aussi un réflexe. Des dizaines de millions de joueurs ont appris, souvent à raison, qu’un téléchargement lancé depuis leur bibliothèque était plus sûr qu’un exécutable récupéré sur un forum ou un site de partage. Les fraudeurs ont précisément exploité ce raccourci mental.
Selon l’accusation, Wilkins aurait payé 10 000 dollars pour obtenir un cheval de Troie d’accès à distance utilisé dans l’opération. Le modèle ne reposait pas sur un faux message grossier ou un lien manifestement douteux : il s’appuyait sur des jeux intégrés à un environnement que les joueurs connaissent. BlockBlasters était présenté comme un jeu de plateformes 2D ; PirateFi comme un titre gratuit ; Chemia comme un projet en accès anticipé. Trois étiquettes ordinaires de l’écosystème PC, où les petits jeux expérimentaux et les productions inachevées sont monnaie courante.
C’est là que le dossier devient plus gênant pour l’industrie qu’un simple épisode de cybersécurité. Les boutiques numériques ont longtemps fait de l’ouverture de leur catalogue un argument commercial. Mais une sélection plus large signifie aussi davantage de mises à jour, de dépendances techniques et de petits studios difficiles à évaluer rapidement. L’angle mort n’est pas le jeu indépendant ; c’est l’idée qu’une présence sur une boutique majeure suffirait, à elle seule, à garantir l’intégrité de chaque fichier distribué.
Les conspirateurs ont promu les jeux sur Discord, Telegram, X et LinkedIn. Cette combinaison mérite attention. Discord et Telegram sont des terrains naturels pour les communautés de joueurs ; X offre une portée instantanée ; LinkedIn apporte une apparence de sérieux professionnel. En parallèle, des bots étaient utilisés pour repérer des personnes disposant de gros avoirs en cryptomonnaies. Le jeu n’était donc pas nécessairement la cible finale : il était la clé qui ouvrait la porte du PC.
Le vieux piège du « téléchargez ce launcher » a simplement changé de costume. Cette fois, il porte une page Steam, un trailer, des captures d’écran et parfois la caution involontaire d’une communauté qui relaie une découverte. Les joueurs doivent retenir une règle très simple : un jeu installé via Steam ne devrait jamais exiger, pour fonctionner, un installateur extérieur, un correctif transmis par message privé, la désactivation de l’antivirus ou l’ouverture d’un fichier envoyé sur Discord.
Si un joueur a installé l’un des titres cités par l’enquête, ou a exécuté un fichier annexe lié à un jeu Steam, la priorité n’est pas de lancer une partie « pour vérifier ». Il faut couper la connexion du PC concerné, lancer une analyse de sécurité complète, puis modifier les mots de passe depuis un appareil sain. Le mot de passe Steam doit être changé, tout comme celui de l’adresse e-mail associée et des services importants accessibles depuis la machine.
La vraie question n’est pas de savoir si Steam peut éliminer tout logiciel malveillant : aucune place de marché à cette échelle ne peut promettre le risque zéro. La question est de savoir à quelle vitesse une anomalie dans un binaire, une mise à jour ou une campagne de promotion ciblée déclenche une vérification et une alerte claire aux personnes ayant téléchargé le jeu. Dans ce dossier, le coût d’un délai ne se mesure pas en crashs ou en avis négatifs, mais en accès à distance et en fonds dérobés.
Les joueurs doivent surveiller toute communication de sécurité liée à BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi et Tokenova, ainsi que les activités inhabituelles sur leurs comptes après installation. Plus largement, le signal important sera la capacité de Steam à prévenir directement les utilisateurs ayant téléchargé un titre retiré ou identifié comme compromis. C’est cette étape, bien plus qu’une suppression discrète de fiche, qui détermine si une boutique traite une crise de sécurité comme un incident technique ou comme une responsabilité envers sa communauté.
Le FBI a inculpé Wilkins dans une affaire de jeux Steam contenant des malwares destinés à compromettre des PC et voler des cryptomonnaies. L’affaire montre que la confiance accordée à une fiche Steam peut être instrumentalisée par une campagne sociale ciblée. À surveiller : les alertes adressées aux joueurs ayant téléchargé les titres concernés et toute activité anormale sur leurs comptes ou portefeuilles.
Accédez à des stratégies exclusives, des astuces cachées et des analyses pro que nous ne partageons pas publiquement.
Guide stratégique ultime Actualité + Astuces pro hebdomadaires