ZATAZ » Un faux jeu sur Discord coûte 170 000 $ à une artiste NFT

Une nouvelle fraude exploite Discord et Steam pour cibler les détenteurs de cryptomonnaies. L’artiste NFT connue sous le nom de Princesse Hypio a perdu 170 000 $ (≈ 158,3 k€) en actifs numériques après avoir été piégée par un escroc se faisant passer pour un développeur indépendant. Derrière un jeu parfaitement fonctionnel se cachait un serveur compromis, qui a permis aux pirates de prendre le contrôle de son appareil et d’accéder à ses portefeuilles. Cette attaque illustre une évolution inquiétante : les communautés en ligne deviennent des terrains d’ingénierie sociale avancée où la confiance se construit avant la spoliation.

Discord comme vecteur d’ingénierie sociale

L’affaire démarre sur Discord, où l’escroc s’introduit discrètement dans des communautés spécialisées. Son objectif n’est pas de frapper vite, mais d’observer les comportements et d’identifier des profils lucratifs. Les détenteurs de NFT ou de cryptomonnaies deviennent des cibles prioritaires, leurs échanges trahissant souvent la valeur de leurs portefeuilles. Une fois repérées, les victimes reçoivent une invitation personnalisée à tester un jeu inédit disponible sur Steam. L’approche paraît crédible : le titre est fonctionnel, les graphismes corrects, et l’interaction rassurante. En réalité, le serveur qui héberge les sessions est déjà infecté. Cette méthode combine l’infiltration d’une plateforme communautaire avec la distribution d’un leurre technique.

Un jeu légitime, un serveur compromis

La victime, Princesse Hypio, figure de la scène NFT, télécharge le jeu et l’installe sans méfiance. Le logiciel n’est pas un malware en soi. La compromission se situe côté serveur, configuré pour exploiter les connexions des joueurs. Dès qu’Hypio se connecte, le code malveillant agit en arrière-plan. Les pirates obtiennent alors un accès complet à l’appareil, ses fichiers et surtout ses portefeuilles de cryptomonnaies. En quelques heures, les actifs disparaissent : 170 000 $ (≈ 158,3 k€) évaporés en jetons et NFT. Le stratagème ne repose pas sur la naïveté technique de la victime, mais sur un environnement truqué où chaque étape est conçue pour inspirer confiance avant la capture.

Une menace élargie pour les communautés crypto

Cette escroquerie illustre un basculement inquiétant : les arnaques crypto ne se limitent plus aux liens suspects ou aux fausses plateformes. Elles investissent désormais des espaces de sociabilité numérique et manipulent les codes de la confiance communautaire. Discord, déjà visé par de multiples campagnes de phishing, devient un terrain d’attaque privilégié par son rôle central dans les échanges NFT. L’usage d’un jeu comme appât marque une sophistication nouvelle : il s’agit moins de duper sur un coup que de bâtir une relation, jusqu’à obtenir un accès complet aux actifs. Le mélange d’ingénierie sociale et d’exploitation technique pose une question : comment protéger un écosystème qui s’appuie sur la confiance décentralisée mais reste vulnérable aux manipulations centralisées ?

La fraude qui a piégé Princesse Hypio montre comment des attaquants hybrident manipulation sociale et compromission technique pour cibler les détenteurs de cryptomonnaies. Une tendance qui soulève une interrogation : les communautés NFT sauront-elles se doter de mécanismes de vérification collective avant que les pirates ne transforment chaque espace de confiance en piège ?