Tant qu’un certain degré de confiance n’est pas établi, la crédibilité d’une plateforme peut être érodée par les escrocs et les joueurs peu méfiants qui sont victimes de leurs attaques.
Le secteur des jeux en ligne a connu une croissance rapide depuis le début des blocages COVID-19. Cependant, avec l’arrivée de plus en plus de joueurs et de nouvelles plateformes, nous constatons une augmentation des menaces et des escroqueries qui ciblent une nouvelle génération de joueurs de métavers.
Étant donné la nature adolescente du métavers, les mauvais acteurs n’ont pas tardé à exploiter les entreprises et les communautés naissantes pour duper les consommateurs. Le métavers étant encore une communauté de niche – qui n’a pas encore fait l’objet d’une interaction généralisée – les fraudeurs se sont régulièrement tournés vers les médias sociaux pour se faire passer pour des PDG et d’autres cadres importants de l’entreprise.
Quel en est l’effet ? Une forte baisse de la confiance des consommateurs dans les plateformes et les marques de jeux en ligne. En fait, une enquête menée par Coda Labs auprès de près de 7 000 répondants a montré que 41 % d’entre eux sont préoccupés par les escroqueries liées aux jeux en cryptomonnaie.
Face à cette méfiance croissante, aggravée par le scandale FTX et le krach cryptographique qui a suivi, les entreprises ont un long chemin à parcourir pour regagner la confiance des joueurs intéressés par les jetons non fongibles (NFT) et par l’achat et la vente d’actifs numériques.
Parallèlement à l’évolution vers le Web3 et les plateformes décentralisées qui vivent sur la blockchain, les entreprises doivent chercher de nouveaux moyens de surveiller et de détecter les menaces de manière proactive tout en éliminant les mauvais acteurs afin de créer un environnement sûr pour les joueurs et de protéger l’intégrité de l’écosystème.
Confiance ou piège ?
Qu’il s’agisse d’attaques par hameçonnage ou de violations de marques, les menaces peuvent provenir de n’importe où dans le monde, et même les entreprises de jeux les plus en vue sont vulnérables.
Prenons l’exemple du piratage, en 2021, du géant du jeu Electronic Arts (EA), qui a entraîné le vol de plus de 780 Go d’informations précieuses – des données que les pirates ont ensuite tenté de vendre.
Mais il n’y a pas que les éditeurs de jeux qui sont victimes de violations de données. Les cybercriminels s’attaquent aux plateformes de médias sociaux et aux plateformes communautaires comme Discord pour cibler les utilisateurs. Récemment, la communauté Discord d’Axie Infinity a été compromise, les pirates ayant détourné un bot Discord qui automatise les rôles et les messages dans toute une série de projets cryptographiques.
Peu de temps après, le bot compromis a annoncé un mint surprise – quelque chose que les développeurs ont indiqué qu’ils n’annonceraient jamais. Cette violation est survenue après un vol de 650 millions de dollars du pont Ronin de l’entreprise – une chaîne latérale Ethereum construite pour Axie Infinity.
Heureusement, les développeurs se sont rapidement rendu compte de la situation, ont réussi à supprimer le bot et ont rassuré la communauté. Sans une sécurité et une modération adéquates, ce piratage aurait pu conduire les utilisateurs à être redirigés vers des sites web illégitimes, ce qui se traduirait par une perte d’argent pour la marque et l’utilisateur, ainsi que par un impact négatif persistant sur la réputation de la marque.
Six étapes faciles pour prévenir la fraude aux jeux
Alors que l’industrie des jeux en ligne continue de lutter contre un nombre sans précédent d’imposteurs et de menaces en ligne, il est plus important que jamais que les entreprises prennent des mesures. Pour protéger la sécurité des joueurs et atténuer les vulnérabilités, voici six mesures utiles que je recommande :
Portez votre attention sur les médias sociaux et les plateformes de jeux pertinents. C’est là que doivent commencer vos efforts en matière de sécurité : Si vous ne comprenez pas bien où vos utilisateurs sont ciblés, il est pratiquement impossible de protéger correctement la réputation de votre marque ou les informations personnelles de vos clients.
Réduisez vos délais de détection et d’intervention. Les menaces doivent être classées par ordre de priorité et faire l’objet d’un démantèlement immédiat, car l’impact des violations peut être immédiat.
Surveiller les médias sociaux pour détecter les usurpations d’identité de PDG et d’autres cadres supérieurs. Souvent observées sur les plateformes de médias sociaux, ces menaces peuvent rapidement éroder la confiance des consommateurs dans votre marque et être utilisées pour des escroqueries malveillantes si elles ne sont pas traitées rapidement.
Protégez les données de votre entreprise. Vos politiques de conservation des données doivent exiger la suppression ou la dépersonnalisation des données après une période donnée. Il est également utile de favoriser une culture d’entreprise qui valorise les données selon le principe du « besoin de savoir », ce qui signifie que seuls les employés ou les équipes concernés peuvent accéder aux données sensibles et les utiliser.
Intégrez des experts en application de la loi à votre équipe de cybersécurité. Ces experts peuvent analyser les menaces en ligne et déterminer les solutions les plus efficaces pour votre entreprise. En outre, envisagez des solutions anti-phishing qui détectent, entre autres, la duplication de sites web et l’usurpation d’identité.
Créez une carte des menaces numériques qui vous donne le contrôle. Ces cartes peuvent être utilisées pour vérifier les connexions entre les entités de la sphère numérique afin de vous aider à relier les points et à comprendre où vous devez concentrer vos efforts de sécurité.
Des faux codes promotionnels partagés sur les médias sociaux aux sites web de typosquatting en passant par les piratages impliquant des publicités payantes pour introduire des logiciels malveillants, l’arsenal croissant d’outils dont les cybercriminels peuvent tirer parti est de plus en plus sophistiqué.
La bonne nouvelle, c’est que la technologie permettant de lancer des contre-attaques et de prendre des mesures proactives est devenue plus abordable et accessible que jamais, mais les entreprises et les joueurs doivent rester vigilants.
Pour que les jeux dans les métavers atteignent leur plein potentiel, les plateformes doivent gagner la confiance des joueurs. Tant que cette confiance n’est pas établie et maintenue, la crédibilité d’une plateforme peut facilement être érodée par les escrocs et les joueurs peu méfiants qui sont victimes de leurs attaques.
