David Baszucki, PDG de Roblox, lors d'une conférence à Burlingame, Californie, le 10 août 2019. | Ian Tuttle / AFP

David Baszucki, PDG de Roblox, lors d'une conférence à Burlingame, Californie, le 10 août 2019. | Ian Tuttle / AFP

Roblox et «beaming»: un paradis pour arnaquer les jeunes joueurs

Des sommes folles circulent et les hackers s'en donnent à cœur joie.

Corée du Nord, conflit entre la Russie et l'Ukraine, rançon géante contre un pipeline majeur de l'économie américaine… Ces derniers temps, les hackers font souvent les gros titres –mais cela ne veut pas dire que les arnaques à la petite semaine ont cessé. Actuellement, les joueurs de Roblox, le jeu vidéo pour enfant et bac à sable numérique le plus populaire du monde, sont victimes de ce genre de coups bas.

Le jeu permet de créer ses propres jeux au sein du monde Roblox, et de se faire rémunérer en Robux, une monnaie virtuelle, selon leur popularité. Bien sûr, il est aussi possible d'acheter cette monnaie avec de l'argent classique. Ces Robux servent notamment aux joueurs à acheter vêtements et accessoires pour leur avatar.

Roblox propose toute une économie virtuelle et permet même aux joueurs et joueuses de faire le chemin inverse et d'échanger leur Robux contre de l'argent sonnant et trébuchant. Le Robux s'échange contre 0.0035 dollars: cela peut paraître peu, mais c'est suffisant pour que certains joueurs professionnels parviennent à gagner des millions, et à ce que les hackers s'y intéressent de près.

Des centaines d'arnaqueurs s'adonnent à une pratique baptisée «beaming», qui consiste à s'accaparer le compte d'un autre joueur ou d'une autre joueuse afin de revendre ses «collectibles» précieux et de récupérer ses Robux.

Ocean's 11 years old

Pour cela, tous les moyens sont bons. Selon Motherboard, les hackers utilisent des sites comme röblox, site-roblox.com ou autres noms de domaines similaires afin de mettre en place un phishing.

Des générateurs plus spécifiques et mieux ciblés, conçus à cet usage, peuvent également être utilisés par les pirates pour convaincre de jeunes joueurs de leur transmettre les accès à leurs comptes.

Un utilisateur interviewé par Motherboard suspecte un pirate de l'avoir dévalisé grâce à la technique du SIM swapping, qui consiste à persuader un opérateur de transférer un numéro de téléphone d'une carte SIM à une autre, et ainsi de berner l'authentification à deux facteurs. Le cas d'un employé de Roblox soudoyé a même déjà été détecté.

Une fois les accès récupérés, il suffit de transférer ce qui a de la valeur, en particulier des éléments cosmétiques en édition limitée, puis de les revendre le plus vite possible. Pour cela, il existe de véritables marchés noirs, des plateformes de revente où transitent des centaines de milliers de dollars.

En ce moment

🔫 De l'importance des gros canons 💣 Le coup d'État contre Poutine 🐦 Elon Musk qui plombe Twitter: l'hebdo de korii.

Et Cætera

🔫 De l'importance des gros canons 💣 Le coup d'État contre Poutine 🐦 Elon Musk qui plombe Twitter: l'hebdo de korii.

Dix (courts) articles pour voir le monde d'un autre œil et chasser l'ennui de votre dimanche.

🔥 Et si l'Ukraine envahissait la Russie? ⚡ Les douteux lasers russes anti-drones 🏃 La course à l'exaflop, hier sur korii.

Et Cætera

🔥 Et si l'Ukraine envahissait la Russie? ⚡ Les douteux lasers russes anti-drones 🏃 La course à l'exaflop, hier sur korii.

Quatre articles pour comprendre le monde autrement.

Supercalculateurs: les États-Unis courent derrière une Chine triomphante

Tech

Supercalculateurs: les États-Unis courent derrière une Chine triomphante

Géopolitique et concours de bits.