FR EN DE ES IT PT
Naviguer dans les forums 
Trackers Ankama

HACKING......la faute d'Ankama?

Par SSFKJDNKDFGNQGJRKGJNFG - ABONNÉ - 12 Mars 2020 - 17:20:27

Bonjour, alors voilà à l'heure où je vous écris il est 16h41 un 12 Mars 2020 et ça fait bientôt une heure que j'ai découvert qu'on m'avait volé mon compte. Seulement je ne saurais expliquer comment le hacker a-t-il pu faire, étant donné qu'il s'est passée une intervalle de 10 minutes entre ma déco-le hack-et ma reco. 
Je crois que l'unique solution possible est un bug généré depuis le site officiel d'ankama qui a permis au hacker de me "hacké" il ne m'a pas volé mon compte, juste mes kamas, ma pano sauf muldo/coiffe avec mimibiote lié au compte.Bref, à la vue de ce qu'il a volé on comprends directement que le hacker avait très peu de temps devant lui, car un tri rapide de mes ressources lui aurait permis de me volé pas mal de roses des sables etc...
Seulement voilà, je comprends toujours pas comment il a pu faire, il ya une heure vers 15H30, un mec random me demande en pv sur dofus si je vends mes potions Metanir....Moi ayant aucune idée de ce que c'est je fonce sur google et tape "potion metanir dofus", je tombe directement sur dofus avec un joli lien vert disant"cliquer ici pour recevoir vos récompences" un truc comme ça, avec un tableau en dessous expliquant le nombre de potions maximum qu'on peut espérer recevoir en fonction de nos points de succès.
Et c'est là que tout commence, car le lien me dirigea vers le site d'ankama qui me demanda de me connecter. Je m'éxecute et une fenêtre s'ouvre en disant que je vais recevoir un code envoyé sur le mail lié au compte( je suis bien sur le site officiel d'ankama, ce n'est pas une arnaque). Seulement, aucun mails. Je réessaye encore une fois, puis 3 fois, puis 5,etc....Alors comme toute personne sensée, je décide de changer mon mail via le support, même si je sais très bien que le mail de mon compte était valide car mon compte est vieux et je me sers souvent de ce mail. 
Mais bref, je change de mail, sauf que manque de pot, sur ankama on peut pas voir notre présent mail! Ca nous l'affiche comme ça "[email protected]".
Enfin malgré tout je "réussi" à changer mon mail, j'essaies donc de retrouver le fameux lien sur dofus permettant de récupérer ses potions mais.... RIEN. Comme si j'avais bien reçu mes potions sur mon compte et que tout était finit quoi.
Ducoup je me connecte et là, je vois clairement qu'il y a un problème car j'était co 15 minutes avant et j'étais à l'hdv des consommables à brakmar, et là je me retrouve à astrub avec 1800hp, léger soucis.
J'ai bien compris que le mec avait un timing serré et est allé à l'essentiel, cependant maintenant je veux comprendre, comment a-t-il pu faire? étant donné que j'ai l'authenticator, même s'il a pu changer mon mail sans que je le vois comment a-t-il fait pour se connecter? Et ducoup vu qu'il y est parvenu, je me demandes s'il connait mon mdp ou non car maintenant avec l'ankama launcher on a plus besoin de rentrer son mdp une fois arrivé sur l'interface du jeu (encore une option dont on se passerait d'ailleurs, ça tue personne de rentrer son mdp 2 fois). Ducoup voilà je me retrouves à poil sur un de mes comptes me demandant comment est-ce possible de pouvoir se faire hacké sur dofus en 2020 quand on a toutes les protections requises, et qu'on a pas donné nos identifiants à un mec qui nous propose de voter pour au goultarminator contre 1M, par exemple. 

1 -26
Réactions 30
Score : 863

" le lien me dirigea vers le site d'ankama qui me demanda de me connecter. Je m'éxecute"

Désolé, Ankama n'y est pour rien, on retrouve des alertes contre le vol de compte à peu près partout sur Dofus de nos jours.
Ca fait chier pour toi, mais tu as donné tes identifiants dans l'espoir d'obtenir une ressource inexistante

16 -2
Score : 357

C'était juste pas le site d'ankama et le gars a eu tes infos en faite.

14 -1
Score : 1932

Ok, tu t'es fais avoir comme un bleu par un site de hack reprenant le design du site officiel, en quoi ecce la faute d'Ankama?

Si demain un type sonne a ta porte en disant "J'suis directeur de la banque a laquelle t'a adhéré, donne moi ta CB et ton code" tu va t'exécuté? 

J'comprends que t'ai les boules de t'être fait avoir, mais ça fait maintenant plus de 6mois qu'on ne cesse d'alerter les joueurs au sujet de cette technique de hack, objectivement, c'est en aucun cas la faute d'Ankama.

12 -1
Score : 1409

Toujours lire l'url et si tu es pas sur de ce qu'est la ressource , regarde dans tout les hdv voir si ça existe. 

Inutile de blâmer Ankama car pour le coup c'est de ta faute tu as été négligeant. 

force à toi pour reprendre ton perso
10 -1
Score : -1994

Y'as un encyclopédie in-game comportant la liste des items il me semble...

0 0
Score : 124

bien un cra lui xd

3 -8
Score : 12348

Comment hack en quelques étapes:

- Trouvez votre cible et demandez lui si il vends ses [Inserer nom d'objet random] que vous achetez tres cher.
- Lui dire qu'il peut les récuperer en allant sur le site Dofus mais que ca ira plus vite en tapant "Dofus [Inserer nom d'objet random] sur Google.
- Attendre qu'il se connecte sur le faux site que vous lui avez envoyé pour récuperer ses identifiants.
- Le DDOS avec l'adresse IP que vous avez récupérer.
- Esperez que, si il possede l'authentificator, il soit suffisament stupide pour le delock meme si son internet est down.
- Connectez vous et servez vous.

"et qu'on a pas donné nos identifiants à un mec qui nous propose de voter pour au goultarminator contre 1M, par exemple.  "

C'etait pas loin =)

Tu as simplement était sur un site de phishing (pareil que pour les votes goulta mais pas la meme astuce) et tu as donné tes logs. Quand le mec t'as deco pour te vider ton compte, t'as simplement ouvert l'acces au compte sans faire gaffe que tu avais plus internet, et voila.

5 -3
Score : -16

Attend, j'avais vraiment plus accès à internet en +. Ce qui veut dire que ce type d'arnaque te coupe temporairement d'internet?

1 -3
Score : 991

La sélection  naturelle a encore parlé. Je comprends pas comment on peut être aussi naïf.

11 -8
Score : -16

Excuse-nous le génie de la toile

3 -10
Score : -16

A la vue de vos commentaires, je comprends avec un sourire (jaune) que je me suis fait avoir. Seulement j'avais déja envisagé cette hypothèse mais lorsque je suis arrivé sur l'interface de dofus j'étais déja connecté en haut à droite (vs savez on a l'option pour rester connecté) mais pas quand ça m'a redirigé vers le "faux" site d'ankama. 
N'empêche que si c'est vraiment ce qu'il s'est passé, je trouve que c'est une technique vraiment dangereuse car ça fait très longtemps que je joue à dofus et disons que j'ai appris de mes erreurs (oui j'me suis fait plusieurs fois hacké). Mais là pour le coup j'ai vraiment rien vu venir et c'est surtout d'être capable de recopier un site à la perfection c'est très fort (et bâtard^^). Et les campagnes d'ankama pour la sensibilisation au phishing et autre j'en ai déja entendu parler, il nous montre des cas réels mais alors ce genre de truc je pensais que c'était bien le type d'arnaque impossible.
Enfin bref, jme console dans mon malheur en me disant que le mec a vraiment pris l'essentiel, et qu'il aura pris peu de kamas étant donné que je venais d'acheter une pano pour l'énu 1 heure avant mdr.
Pour finir, savez-vous s'il faut quand même que je change de mdp/identifiant ou pas? Car avec tous ça, j'admets que je suis un peu perdu...
Merci

C'est vraiment incroyable car depuis 2 ans j'ai plus aucun pote avec qui jouer et ma guilde s'est dissoute, donc ça fait bien 2 ans que je ne parle plus à personne sur le jeu et j'ai appris à vraiment couper tous les canaux et jamais répondre aux messages pv 'me demandez pas pq), mais jsp pq celui là j'ai décidé de lui répondre. En + j'ai vraiment pas répondu par appât du gain mais car c'était au moins la 3ème fois qu'on me demandait ce genre de question ducoup je lui ai demandé ce que c'était et....erreur fatale.
 

2 -2
Score : 1932

J'ai été faire un tour sur les sites en question histoire de voir, et je dois admettre qu'ils ont le soucis du détail, ils vont quand même jusqu'à recopier des dizaines de commentaire issus de VRAIS commentaires du forum, et de VRAIS pseudos de joueurs.
Mais bon, y'a quand même quelques indices qui peuvent mettre la puce a l'oreille si tu es un habitué du site/forum, beaucoup de choses "non cliquable" qui devrait l'être sur le site officiel, etc.

En ce qui concerne la sécurité actuelle de ton compte, s'ils n'ont pas changer absolument tout (e-mail, numero de tel, etc... enregistré dans tes infos perso) , si le mail et le numéro de téléphone sont bien le tien, tu peux changer ton mdp et continuer a l'utiliser en toute sécurité,  du moment ou tu ne te refais pas avoir par cette arnaque *troll* 

Bonne chance à toi pour te remettre de ton hack

1 0
Score : -18

sinon au bout d'un moment ankama il faudrait peut etre vous poser des question sur les hacke .et bloquer les message qui demande d'allez sur un site internet 

1 -3
Score : 12348

Les liens sont deja bloqué par messages.

Ils vont pas censurer toutes les conversations qui parlent de site internet parce que 3 gugusse se sont fait avoir.

4 -1
Score : 3840

Pour répondre simplement à ta question : C'est entièrement de ta responsabilité.
Ankama fait des campagnes de sensibilisation à ce sujet, y'a pleins de sujets qui en parlent en plus sur le forum

3 -1
Score : -16

Je sais malheureusement. Je sais aussi qu'ils en font j'en ai déjà vu mais jamais à ce type d'hack, et sans vouloir jouer la "victime" j'ai jamais trouvé les sensibilisations nombreuses.

2 -1
Score : 373

Et on en parle des changelin ? Ces voleurs qui copient les pseudos et skins de personnes connues sur le serveur afin de te dépouiller? 
La technique est simple mais très efficace. Le voleur va te mp en se faisant passer pour quelqu'un que tu connais très bien. Il te mp pendant que tu es occupé à faire un combat compliqué et donc moins vigilant. Tu ne verras pas que le pseudo de ton ami compte un S de trop ... Il va te mp pour te mettre en confiance en parlant de tout de rien commenter ton combat te proposer de t'aider et rapidement va te demander de lui prêter ou lui montrer ton stuff voir tes kamas...
Si tu es couillon  désolée gentil tu as 100% de chance de te faire avoir.
Il faut toujours vérifier que la personne est connectée et la mp via ta liste d'amis ou membre de guilde. Ne jamais rien échanger avec quelqu'un sans être sur que c'est bien lui ou elle. Bref soyez malins et ne faites confiance à personne. 
Je joue à dofus depuis 15 ans, je ne me suis jamais fait hacker ou voler.

0 -3
Score : -16

Aucun problème pour ça, je sais quand même reconnaitre mes amis et par chance (ou pas) plus aucun de mes amis jouent à dofus. Enfin bref, ça fait 10 ans que je joue, j'ai été hacké pour la troisième fois aujourd'hui et j'ai toujours appris de mes anciens hacks, mais celui là vraiment je suis tombé les deux pieds dedans. Enfaite avec ce genre de hack c'est: si tu détectes pas dès le début la douille (genre tu te poses aucune question tu tapes sur google) t'es directement foutu.
 

1 0
Score : -16

 

JCVDMAGGLE|12/03/2020 - 20:24:10
Beh ils ont bloqué tous les liens avec un panneau "ATTENTION SITE DE PHISHING" , raison pour laquelle les spammeurs n'envoient plus directement de lien, mais disent "va sur google et tape..." .

Après, ils peuvent inclure un systeme de logiciel bot qui bloquerais certains mots clés, mais se serrait très pénalisant pour les joueurs de devoir supprimé des mots assez présent dans le vocabulaire de ses mêmes joueurs, comme "internet" "site" .

Puis les spammeurs emploieraient d'autres mots pour arrivé a faire comprendre grossièrement leur simple phrase ; "tape X mot dans l'internet".

C'est une bataille sans fin, comme les virus sur internet. Et c'est bien plus difficile pour la défense que l'attaque, dans le sens ou contrer une action (une méthode de hack en l'occurence) nécessite que l'action ai déjà eut lieu au moins une fois, puis que la défense fasse en sorte de la rendre inefficace. L'attaque a quant à elle simplement a généré une nouvelle méthode, qui sont infiniment nombreuses. 

 
JCVDMAGGLE|12/03/2020 - 20:24:10
Beh ils ont bloqué tous les liens avec un panneau "ATTENTION SITE DE PHISHING" , raison pour laquelle les spammeurs n'envoient plus directement de lien, mais disent "va sur google et tape..." .

Après, ils peuvent inclure un systeme de logiciel bot qui bloquerais certains mots clés, mais se serrait très pénalisant pour les joueurs de devoir supprimé des mots assez présent dans le vocabulaire de ses mêmes joueurs, comme "internet" "site" .

Puis les spammeurs emploieraient d'autres mots pour arrivé a faire comprendre grossièrement leur simple phrase ; "tape X mot dans l'internet".

C'est une bataille sans fin, comme les virus sur internet. Et c'est bien plus difficile pour la défense que l'attaque, dans le sens ou contrer une action (une méthode de hack en l'occurence) nécessite que l'action ai déjà eut lieu au moins une fois, puis que la défense fasse en sorte de la rendre inefficace. L'attaque a quant à elle simplement a généré une nouvelle méthode, qui sont infiniment nombreuses. 

 
JCVDMAGGLE|12/03/2020 - 20:24:10
Beh ils ont bloqué tous les liens avec un panneau "ATTENTION SITE DE PHISHING" , raison pour laquelle les spammeurs n'envoient plus directement de lien, mais disent "va sur google et tape..." .

Après, ils peuvent inclure un systeme de logiciel bot qui bloquerais certains mots clés, mais se serrait très pénalisant pour les joueurs de devoir supprimé des mots assez présent dans le vocabulaire de ses mêmes joueurs, comme "internet" "site" .

Puis les spammeurs emploieraient d'autres mots pour arrivé a faire comprendre grossièrement leur simple phrase ; "tape X mot dans l'internet".

C'est une bataille sans fin, comme les virus sur internet. Et c'est bien plus difficile pour la défense que l'attaque, dans le sens ou contrer une action (une méthode de hack en l'occurence) nécessite que l'action ai déjà eut lieu au moins une fois, puis que la défense fasse en sorte de la rendre inefficace. L'attaque a quant à elle simplement a généré une nouvelle méthode, qui sont infiniment nombreuses. 

 
JCVDMAGGLE|12/03/2020 - 20:24:10
Beh ils ont bloqué tous les liens avec un panneau "ATTENTION SITE DE PHISHING" , raison pour laquelle les spammeurs n'envoient plus directement de lien, mais disent "va sur google et tape..." .

Après, ils peuvent inclure un systeme de logiciel bot qui bloquerais certains mots clés, mais se serrait très pénalisant pour les joueurs de devoir supprimé des mots assez présent dans le vocabulaire de ses mêmes joueurs, comme "internet" "site" .

Puis les spammeurs emploieraient d'autres mots pour arrivé a faire comprendre grossièrement leur simple phrase ; "tape X mot dans l'internet".

C'est une bataille sans fin, comme les virus sur internet. Et c'est bien plus difficile pour la défense que l'attaque, dans le sens ou contrer une action (une méthode de hack en l'occurence) nécessite que l'action ai déjà eut lieu au moins une fois, puis que la défense fasse en sorte de la rendre inefficace. L'attaque a quant à elle simplement a généré une nouvelle méthode, qui sont infiniment nombreuses. 


 
JCVDMAGGLE|12/03/2020 - 20:09:57
J'ai été faire un tour sur les sites en question histoire de voir, et je dois admettre qu'ils ont le soucis du détail, ils vont quand même jusqu'à recopier des dizaines de commentaire issus de VRAIS commentaires du forum, et de VRAIS pseudos de joueurs.
Mais bon, y'a quand même quelques indices qui peuvent mettre la puce a l'oreille si tu es un habitué du site/forum, beaucoup de choses "non cliquable" qui devrait l'être sur le site officiel, etc.

En ce qui concerne la sécurité actuelle de ton compte, s'ils n'ont pas changer absolument tout (e-mail, numero de tel, etc... enregistré dans tes infos perso) , si le mail et le numéro de téléphone sont bien le tien, tu peux changer ton mdp et continuer a l'utiliser en toute sécurité,  du moment ou tu ne te refais pas avoir par cette arnaque *troll* 

Bonne chance à toi pour te remettre de ton hack

Oui enfaite c'est déjà ça l'art de cette méthode de hack car enfaite on m'avait déjà contacté 2-3 fois pour cette fameuse potion, et comme toute personne avide de savoir tu tapes ça sur google, et l'appât du gain te rend bête et même le mec le + intelligent si c'est sa curiosité qui parle il fera pas attention aux détails et va cliquer sur le lien. 
Il est vrai qu'ankama fait des sensibilisations en donnant des exemples de cas réel mais pour le coup celui là je pensais vraiment pas qu'il puisse exister^^.Enfin fin bref merci des commentaires^^.

 
raymimax|13/03/2020 - 12:46:26
Je sais pas comment vous faites...

Perso on me dit "vasy je t'achete ça a 5m", sachant que je connais pas l'item tu lui vends? tu te pose pas de question?

Mon premier reflexe ca serait d'aller voir hdv si ca vaut vraiment ça ou si c'est plus cher...

Perso je connais vraiment pas toutes les ressources du jeu donc c'est pas étonnant pour moi d'être intrigué par rapport à ça. Puis quand il m'a contacté il m'avait mm pas parlé de prix, j'ai directement tappé cette potion sur google pcq ça faisait 2-3 fois qu'on me demandait ducoup jme suis demandé ce que ça pouvait bien être.
En effet une fois arrivé sur le faux site ils te font croire que ces fameuses potions arrivent avec la nouvelle maj, et j'suis tombé directement dans le panneau car je suis pas vraiment les nouvelles maj sur dofus^^.
Enfin bref, c'est de ma faute c'est clair, beaucoup de joueurs auraient captés la supercherie rapidement mais ça n'enlève en rien au fait que cette arnaque est selon moi quand même très efficace et dangereuse.
2 -1
Score : 12348

Je sais pas comment vous faites...

Perso on me dit "vasy je t'achete ça a 5m", sachant que je connais pas l'item tu lui vends? tu te pose pas de question?

Mon premier reflexe ca serait d'aller voir hdv si ca vaut vraiment ça ou si c'est plus cher...

4 0
Score : 11

Ca vient de m'arriver aujourd'hui, le gars a profité que je me reco depuis une longue période en me parlant de parcho pandafort, j'ai foncé dans le piège 
Bravo à lui 350m en poche ! smile

0 0
Score : 2937

Moi à chaque fois je leur répond "Sayé c'est fait j'ai l'item" mais ils répondent pas :/

0 0
Score : -29

Le pl c'est bien mais tu connais rien au jeu et tu te fait pigeonner ptdr

T'a plus qu'à faire comme les autres blaireaux à savoir pollué le forum avec la nouvelle potion qui n'existe pas pour dire faites attention amis couillons hack pishing.... 

​​​​​Bien que inutile car ils changent le nom des potions à chaque pigeons attraper sa te donnera bonne conscience angel

​​​​

1 0
Score : 5522

Quelqu'un a essayé avec moi
"Je t'achète tes parchemins Pandafir 8m/u"
"Hein ? c'est quoi ? Excuses moi, je reprends le jeu, je connais pas trop"
"Ah ? c'est suite à la refonte de Pandala, c'est pour le nouveau Dofus Domakuro"
"Oh ? Bah dans ce cas je vais les garder, vu que j'en aurai besoin."

Puis.. plus rien.

0 0
Score : 1055
0 0
Réagir à ce sujet