Les acteurs de la menace exploitent les principales compétitions Counter-Strike 2 (CS2), comme IEM Katowice 2025 et PGL Cluj-Napoca 2025, pour frauder les joueurs et voler leurs comptes Steam et leur crypto-monnaie.
Bien que CS2 ait été lancé pour la première fois il y a 13 ans, il maintient toujours une énorme communauté de jeux et un paysage de compétition professionnelle actif avec des récompenses de plusieurs millions.
Fait caractéristique, plus tôt ce mois-ci, CS2 a atteint un nouveau pic de joueurs de plus de 1,7 million de joueurs simultanés sur Steam.
Campagne de jacking de flux CS2
Une campagne malveillante de « détournement de flux » a été repérée par Bitdefender Labs, ciblant la communauté des joueurs en se faisant passer pour des joueurs CS2 populaires.
La société de sécurité avertit que les acteurs de la menace se font passer pour des joueurs professionnels de CS2 comme s1mple, NiKo et dunk dans des flux en direct sur YouTube, faisant la promotion de faux skins CS2 et de cadeaux de crypto-monnaie.
Les chaînes qui font la promotion de ces escroqueries sont des comptes YouTube légitimes détournés, que les escrocs rebaptisent au besoin pour se faire passer pour des joueurs professionnels.
Ce qu’ils montrent dans ces livestreams, ce sont des boucles d’anciennes séquences de gameplay, les faisant apparaître en direct à tous ceux qui ne les ont jamais regardées auparavant.
Des codes QR ou des liens sur ces vidéos dirigent les téléspectateurs vers des sites Web malveillants où ils sont invités à se connecter avec leur compte Steam, soi-disant pour réclamer leurs cadeaux ou envoyer de la crypto-monnaie pour recevoir le double en retour.
« Une fois connectées, les victimes accordent sans le savoir l’accès aux escrocs, leur permettant de voler des skins et des objets de valeur. Si une crypto-monnaie est envoyée, elle est immédiatement transférée vers des portefeuilles contrôlés par des escrocs », explique BitDefender.
Bitdefender dit que ces escroqueries utilisent souvent les noms de plates-formes légitimes comme CS.De L’ARGENT ou des parrainages esports pour renforcer encore la tromperie.
Comment rester en sécurité
Les joueurs doivent se méfier de ces escroqueries circulant sur YouTube et éventuellement ailleurs, et ils doivent vérifier les affiliations revendiquées avec des organisations officielles d’esports avant de saisir des informations sensibles sur des sites Web.
Les promesses de doubler ou tripler les cryptoactifs en envoyant d’abord certains sont toujours des escroqueries, sans exception.
Pour assurer la sécurité des comptes Steam, tous les utilisateurs doivent activer l’authentification multifacteur( MFA), activer « Steam Guard Mobile Authenticator » et examiner régulièrement l’activité de connexion pour détecter les connexions suspectes.
Sur YouTube, ne regardez que les vidéos des comptes de joueurs professionnels officiels auxquels vous êtes abonné et soyez méfiant lorsque vous voyez les mêmes joueurs diffuser en direct sur d’autres chaînes, même portant le même nom.
N’oubliez pas que même les chaînes YouTube légitimes peuvent être détournées pour promouvoir des escroqueries, il ne faut donc pas faire aveuglément confiance aux cadeaux.