Site de test interne frauduleux de GTA 6 envahit le web ! De multiples plateformes de phishing malveillantes récoltent sauvagement des actifs cryptographiques.

Le très attendu GTA 6 va bientôt sortir, mais il est déjà exploité par des cybercriminels qui utilisent de faux sites de version bêta et d'accès anticipé pour inciter les joueurs à télécharger des logiciels malveillants et à connecter leurs portefeuilles de crypto-monnaies afin de voler leurs actifs.

La frénésie autour de GTA 6 devient une nouvelle cible pour les fraudeurs

Il reste encore plusieurs mois avant la sortie officielle de Grand Theft Auto VI (GTA 6), mais l'impatience des joueurs du monde entier est devenue une proie pour les cybercriminels. Des chercheurs en sécurité ont récemment découvert qu'un grand nombre de faux sites proposant des versions bêta, un accès anticipé ou des inscriptions à la bêta de GTA 6 se propagent rapidement sur Internet, exploitant le désir des joueurs de découvrir le jeu en avance pour leur soutirer leurs identifiants, les inciter à télécharger des logiciels malveillants, voire voler directement leurs actifs en crypto-monnaies.

Selon plusieurs organismes de cybersécurité, ces sites se font généralement passer pour des pages officielles de Rockstar Games et se propagent via les réseaux sociaux, les e-mails, les groupes Discord et les publicités sur les moteurs de recherche. Certains sites prétendent même recruter des joueurs pour le test fermé de GTA 6 ou offrir des clés bêta limitées, attirant ainsi un grand nombre de clics.

Source : Malwarebytes – Faux site se faisant passer pour la page officielle de Rockstar Games

Les faux tests d'accès deviennent des outils de phishing de portefeuille

Par rapport aux arnaques précédentes qui visaient principalement le vol de comptes de jeu, cette vague d'attaques a élargi sa cible aux utilisateurs de crypto-monnaies.

Certains sites de phishing demandent aux joueurs de connecter leur portefeuille de crypto-monnaies pour vérifier leur éligibilité, réclamer un NFT d'accès aux tests ou participer à de soi-disant activités communautaires de GTA 6. Une fois que la victime autorise le portefeuille, le contrat intelligent malveillant peut obtenir les droits de transfert des jetons, puis transférer les actifs cryptographiques du portefeuille. D'autres sites exigent directement la saisie de la phrase de récupération (Seed Phrase) ou de la clé privée, ce qui entraîne la prise de contrôle totale du portefeuille.

Les chercheurs soulignent que ce type d'attaque est devenu une méthode de fraude courante dans l'industrie du Web3. Les groupes criminels utilisent souvent des propriétés intellectuelles populaires, des événements de célébrités ou le battage médiatique autour de lancements de jeux majeurs pour attirer du trafic, puis procèdent au vol d'actifs via des pages de phishing. En raison de l'irréversibilité des transactions blockchain, une fois les actifs transférés, il est généralement très difficile de les récupérer.

Les logiciels malveillants ciblent également les appareils des joueurs

Outre le phishing de portefeuille, certains sites proposent de prétendus fichiers d'installation de la version bêta de GTA 6, des APK mobiles ou des programmes d'accès anticipé pour PC.

Les experts en sécurité ont découvert que ces fichiers téléchargeables contiennent en réalité des chevaux de Troie, des outils de contrôle à distance et des logiciels malveillants de vol d'informations. Une fois installés, les attaquants peuvent obtenir les mots de passe du navigateur, les informations de compte bancaire, les identifiants de plateforme de jeu, voire prendre le contrôle total de l'ordinateur. Certains logiciels malveillants recherchent spécifiquement les données locales de portefeuilles de crypto-monnaies courants comme MetaMask, Coinbase Wallet, etc.

Il est à noter que Rockstar Games n'a actuellement divulgué aucun plan de test bêta pour GTA 6 et n'a pas encore annoncé la date de sortie de la version PC. Cependant, de nombreux sites frauduleux mettent en avant la version bêta Android ou la version anticipée PC pour renforcer leur crédibilité.

L'IA réduit le coût des arnaques et améliore le réalisme

La société de sécurité NordVPN souligne que l'IA générative rend les attaques de phishing plus réalistes. Auparavant, de nombreux sites frauduleux étaient faciles à repérer en raison de leur conception grossière et de leurs erreurs grammaticales ; aujourd'hui, les attaquants peuvent utiliser l'IA pour générer rapidement des textes de haute qualité, imiter l'interface des sites officiels, et même créer des systèmes de service client complets et des comptes sur les réseaux sociaux, rendant plus difficile pour l'utilisateur moyen de distinguer le vrai du faux.

Les experts recommandent aux joueurs d'obtenir les informations relatives à GTA 6 uniquement via les canaux officiels tels que le site Web de Rockstar Games, le PlayStation Store, le Xbox Marketplace, etc. Tout site qui demande de connecter un portefeuille, de fournir une phrase de récupération, de télécharger un programme de test non officiel, ou qui prétend offrir des clés bêta doit être considéré comme un signal à haut risque.

À mesure que la date de sortie de GTA 6 approche, le marché s'attend à ce que des activités frauduleuses similaires continuent d'augmenter. Les jeux populaires deviennent progressivement une porte d'entrée majeure pour les attaques d'ingénierie sociale, et la gestion des autorisations de portefeuille, la protection des clés privées et la vérification des sources d'information restent des lignes de défense importantes pour protéger les actifs sur la chaîne.

• Actualité connexe : GTA 6 fait face à une double tempête avant sa sortie : le prix de vente serait de 80 dollars et les développeurs travaillent encore à 3 heures du matin dans des conditions difficiles

Ce contenu a été généré par un Agent Crypto en synthétisant diverses informations, révisé et édité par « Crypto City ». Il est encore en phase de formation et peut contenir des biais logiques ou des erreurs d'information. Ce contenu est fourni à titre indicatif uniquement et ne doit pas être considéré comme un conseil en investissement.