Corée du Nord, conflit entre la Russie et l'Ukraine, rançon géante contre un pipeline majeur de l'économie américaine… Ces derniers temps, les hackers font souvent les gros titres –mais cela ne veut pas dire que les arnaques à la petite semaine ont cessé. Actuellement, les joueurs de Roblox, le jeu vidéo pour enfant et bac à sable numérique le plus populaire du monde, sont victimes de ce genre de coups bas.
Le jeu permet de créer ses propres jeux au sein du monde Roblox, et de se faire rémunérer en Robux, une monnaie virtuelle, selon leur popularité. Bien sûr, il est aussi possible d'acheter cette monnaie avec de l'argent classique. Ces Robux servent notamment aux joueurs à acheter vêtements et accessoires pour leur avatar.
Roblox propose toute une économie virtuelle et permet même aux joueurs et joueuses de faire le chemin inverse et d'échanger leur Robux contre de l'argent sonnant et trébuchant. Le Robux s'échange contre 0.0035 dollars: cela peut paraître peu, mais c'est suffisant pour que certains joueurs professionnels parviennent à gagner des millions, et à ce que les hackers s'y intéressent de près.
Des centaines d'arnaqueurs s'adonnent à une pratique baptisée «beaming», qui consiste à s'accaparer le compte d'un autre joueur ou d'une autre joueuse afin de revendre ses «collectibles» précieux et de récupérer ses Robux.
Ocean's 11 years old
Pour cela, tous les moyens sont bons. Selon Motherboard, les hackers utilisent des sites comme röblox, site-roblox.com ou autres noms de domaines similaires afin de mettre en place un phishing.
Des générateurs plus spécifiques et mieux ciblés, conçus à cet usage, peuvent également être utilisés par les pirates pour convaincre de jeunes joueurs de leur transmettre les accès à leurs comptes.
Un utilisateur interviewé par Motherboard suspecte un pirate de l'avoir dévalisé grâce à la technique du SIM swapping, qui consiste à persuader un opérateur de transférer un numéro de téléphone d'une carte SIM à une autre, et ainsi de berner l'authentification à deux facteurs. Le cas d'un employé de Roblox soudoyé a même déjà été détecté.
Une fois les accès récupérés, il suffit de transférer ce qui a de la valeur, en particulier des éléments cosmétiques en édition limitée, puis de les revendre le plus vite possible. Pour cela, il existe de véritables marchés noirs, des plateformes de revente où transitent des centaines de milliers de dollars.
