FR EN DE ES IT PT
Naviguer dans les forums 
Trackers Ankama

Faille de sécurité lors d'un échange : ARNAQUE ! (Preuve vidéo)

Par Hashimaru - ABONNÉ - 21 Octobre 2020 - 00:10:04

Bonsoir, 

Une arnaque se développe rapidement ces derniers jours sur le serveur Monocompte 7.

Lorsque vous vendez un objet, certaines personnes arrivent à modifier le montant en kama sans activer le verrou de sécurité avant échange (bouton "accepter" grisé). 

En gros ils mettent le vrai montant de l'item, attendent la sécurité de 3 sec. 
Ils valident l'échange et moins d'une seconde après, ils modifient le montant à 1 kama et valident à nouveau instantanément l'échange SANS DÉCLENCHER LE VERROU DE SÉCURITÉ CÔTÉ VENDEUR. 

En clair, si vous acceptez rapidement l'échange au moment ou voyez le bon montant, vous auriez vendu votre item pour 1 kama. 

2 mecs d'affilié ont tenté de m'avoir comme ça suite à mon annonce de vente d'un Gelano en canal commerce. 

C'est hyper dangereux et je ne comprends pas pourquoi ça n'a pas été patché jusqu'ici alors que cette faille a été signalé en Juillet. 

Je me suis senti obligé de recréer un nouveau post au vu de la gravité de la faille. 

Si je m'étais fait avoir, croyez moi que j'aurais instant rage quit le jeu sachant que vos réponses sur le post de Juillet étaient : "on peut rien faire pour vous, merci de faire plus attention la prochaine fois". 

9 0
Réactions 29
Score : 95

Bonjour, je joue sur le serveur monocompte 7 et je viens d'être victime de la dite faille dans le système d'échange. À 00h50, j'ai perdu 230 000 kamas dans une transaction avec un joueur.

L'échange impliquait qu'il me vendait un Gelano au coût de 230 000 kamas. Lorsque j'ai vu ET vérifié que le Gelano était bien là avec son PA, j'ai accepté l'échange. Cependant, il a réussi à enlever le dit Gelano sans que l'alerte de sécurité ne soit activée. 230 000 kamas durement gagnés en monocompte ont donc disparu de mon inventaire en direction vers le sien, sans que je ne reçoive de Gelano en retour. JE N'AI ABSOLUMENT RIEN PU FAIRE. Je suis toujours très prudent dans mes échanges et pourtant.. 

J'ai l'impression que cette faille dans les échanges est nouvelle puisque je n'en n'ai jamais eu connaissance auparavant dans mes expériences sur 1.29 ou Rétro. Évidemment, certains joueurs tentaient de changer les items, mais jamais cela n'arrivait sans que l'alerte de sécurité soit déclenchée J'anticipe que beaucoup de gens vont tenter d'abuser de ce problème. Faites quelque chose Ankama et à vous, les joueurs, faites bien attention. 

Je suis vraiment dégouté que rien n'ait été corrigé dans le système d'échange et j'aimerais sincèrement que vous fassiez quelque chose à ce sujet Ankama pour vous assurer que cela n'arrive pas à d'autres joueurs. 

4 0
Score : 1028

Je confrime l'arnaque on a essayé de m'avoir aussi

2 0
Score : -2148

Si c'est vrai il faudrait qu'Ankama corrige le bug au plus vite ou désactive les échanges en attendant si possible.

1 0
Score : 95

Je te garanti que c'est bel et bien réel et très dangereux.

1 0
Score : 150

Faites attention ,  le mec peux valider le montant vous attendez les 3 secondes vous pensez que c'est bon , vous allez valider l'échange puis le montant passe à 1K sans réactualiser l'alerte ; également si vous validez en premier , il peux changer le montant sans réactiver le bouton accepter en grisé et validez direct derrière et vous perdez tout

2 0
Score : 95

Il faut absolument agir.

2 0
Score : 2329

Oui c'est une arnaque très répandue. Prenez votre temps pour accepter un échange, ne faite pas tout de suite accepter sinon, passer par hdv sad . Les MM sont bloqués donc c'est assez chiant

0 -1
Score : 2

me suis fait voler 220 000k meme technique. ANKAMA REVEILLER VOUS
 

0 0
Score : 3

j'en ai entendu parlé c'est un tres gros problème puisque les kamas sont très dure a faire pour un joueur lambda mono alors que ce genre de tricheur doit deja en avoir fait enormement ... il ne s'agit pas d'une "simple" faille sur le jeux de génération en secret comme il y en a eu plein dernierement sur la version rétro qui rendra riche un joueur ou un tout petit grp qui auront surement la main sur le pvp et la revente de kamas tant qu'ils ne devoileront pas eux meme la faille afin de se faire bien voir, ce qui est très problématique (puisque ca detruit l'economie) mais il n'y a pas de raison de se faire arnaquer a chaque echange et ca reste tres limité sa n'affecte pas réelement le plaisir de jouer pour la plus part, mais la faille dont on parle ojd j'ai l'impression qu'elle est utilisé par plein de joueur et peut etre utilisé sur n'importe qui ...  ici il s'agit d'une arnaque ciblé sur un joueur et il y a de quoi etre sacrement dégouté quand sa nous arrive il faut réagir au plus vite ankama on ne peut pas se permetytre de laisser trainer
Pour éviter ce probleme tant qu'il n'est pas régler officielement je conseil d'eviter les échanges, de passer en mode marchand avec le produit qui est censé interressé le supposé client au prix convenu au préalable normalement en se reconnectant simplement quelques seconde apres la deco l'objet devrait etre vendu et la transaction réalisé, attention aux gens qui vous proposeront une somme + un item vs le votre car vous ne pourrez pas utiliser la technique mode marchand qui est a favoriser en ce moment et ils pourront vous arnaquer ... 
ANKAMA réagissez

0 0
Score : 16

même chose pour moi , on vient de me voler 230 000k sur le serveur 7 monocompte retro! Le gelano a disparu de l'échange au moment ou on a accepté tous les deux ! Un joueur qui s'appel Robi... il a surment dejà changé de pseudo

1 0
Score : 395

C'est fort probable que cette pratique est faite avec un logiciel tier pour intervenir sur un paquet de changement de prix avec une attaque sur le tcp de type "Drop" (routeur malveillant).

Limitez vos échanges! Aucune façon de contrer ces joueurs malveillants.

L'attaque "Drop" n'est pas utile ailleurs et ne peut pas faire de dégât au système du jeu, mais ici elle crée un lag/confusion chez l'autre utilisateur qui n'aura pas le bon affichage sur son client.

C'est donc une faille technique dans le but d'influencer une décision humaine.
 

2 0
Score : 278

Bonjour, voici la preuve vidéo de la FAILLE ENORME dont j'ai été victime,

https://www.youtube.com/watch?v=CAiFEsFpCoI

Merci de traiter la faille au plus vite et de dédommager les victimes (dont moi du coup)
J'ouvre un ticket au support, désolé mais ça ne va pas du tout...

 

PS : Aucune réponse de votre part depuis le 21 et voilà que le 23 j'ai été victime de l'exploitation de cette faille. 
Comment je fais pour récupérer mes kamas ? Je suis dégoûté...
 

0 0
Score : -2148

En regardant la vidéo image par image, ce qu'on peut voir (à la fin) :

1. le Gelano est présent dans la fenêtre du vendeur et Hashimaru a placé ses 250 000k pour l'achat dans sa propre fenêtre
2. Hashimaru clique sur le bouton "Accepter", à savoir enfonce et relâche le clic souris sur le bouton alors que le Gelano est toujours dans la fenêtre du vendeur. Le vendeur n'a pas validé sa propre offre
3. un chargement du jeu se fait (sablier en haut à droite de l'écran de jeu) exactement au moment où Hashimaru relâche son clic souris pour valider son offre. Le Gelano du vendeur est toujours dans sa fenêtre, et les 250 000k de Hashimaru sont toujours dans la sienne. Le bouton "Accepter" redevient orange depuis le gris dès le relâchement, sa couleur de base indiquant qu'on peut cliquer dessus pour valider, mais la couleur de son offre reste claire (non verrouillée)
4. le vendeur retire son Gelano et en même temps le bouton "Accepter" de Hashimaru devient orange sombre sans passer par le gris, indiquant que Hashimaru n'a pas à nouveau cliqué pour valider, et sa fenêtre passe ensuite de la couleur claire de base (offre ouverte) à sa version sombre (offre verrouillée)
5. en environ 1 seconde, le vendeur valide l'échange et reçoit les 250 000k de Hashimaru tout en ayant gardé son Gelano sans que Hashimaru ait eu à accepter le changement

Le vendeur a placé et retiré son Gelano quatre fois avant de finir par le placer une cinquième fois pour recevoir les kamas de Hashimaru.

0 -1
Score : 1674

Je confirme, quelqu'un de ma guilde s'est fait avoir, il y a visiblement une frame pendant laquelle la sécurité de la box d'échange n'est pas prise en compte 

0 0
Score : 278

Va falloir faire du bruit sur les réseaux pour me faire entendre... 

0 0
Score : -1961

Insert le lien de ta preuve vidéo dans ton post initial pour plus de visibilité.

0 0
Score : -1961

On demande depuis longtemps à Ankama de sécuriser d'avantage les échanges.

0 0
Score : 278

 

Asticotorix|29/10/2020 - 02:28:26
Insert le lien de ta preuve vidéo dans ton post initial pour plus de visibilité.

Je le ferai asap smile 

 
Asticotorix|29/10/2020 - 02:28:39
On demande depuis longtemps à Ankama de sécuriser d'avantage les échanges.

Le principe de sécurisation des échanges actuel est bien pensé je trouve . 
Mais il fonctionne mal..... 
0 0
Score : -1961

Comment ça "je le ferais asap" ? Tu copie/colle ton lien dans ton post c'est tout,
ça aurait pris moins de temps que de poster cette réponse...

Toi on te dit "Passes moi le sel" tu réponds "je le ferais". fear

0 0
Score : 561

ça date de très longtemps ce problème (avant qu'on passe sur 2.0) 

0 0
Score : 1236

Et ils font rien ? laugh Nice dofus rétro, ça donne envie !

0 0
Score : 278

 

Asticotorix|29/10/2020 - 19:19:57
Comment ça "je le ferais asap" ? Tu copie/colle ton lien dans ton post c'est tout,
ça aurait pris moins de temps que de poster cette réponse...

Toi on te dit "Passes moi le sel" tu réponds "je le ferais". fear

Le copié collé sur le forum Dofus version mobile ne fonctionne pas sur mon téléphone wink 
0 0
Score : -1961

ah.

0 0
Score : 283

pas de news d'ankama?

0 0
Score : 278

Ankama a apparement corrigé la faille en catimini (cf leur dernier patchlog)
C'est marrant la manière dont ils l'ont écrit, ça minimise l'ENORME FAILLE qu'ils ont laissé depuis tout ce temps.
C'est batard d'ignorer mon post, j'ai pris du temps pour vous écrire et vous faites comme si je n'existais pas alors que j'aide la communauté en vous remontant ce qui ne va pas.
Et pas de compensation ni geste bien évidemment.

Pour la prochaine faille je me ferai un plaisir de l'exploiter au maximum, c'est bien plus rentable biggrin

0 0
Score : -1961

Tu devrais ajouter plus de sel. laugh

0 0
Score : 1425

 

Asticotorix|29/10/2020 - 19:19:57
Comment ça "je le ferais asap" ? Tu copie/colle ton lien dans ton post c'est tout,
ça aurait pris moins de temps que de poster cette réponse...

Toi on te dit "Passes moi le sel" tu réponds "je le ferais". fear

Mec t'as vu comme il s'est fait arnaquer dans sa vidéo alors que l'arnaque était obvious ? Pose toi les bonne question sur son intelligence jeune entrepreneur mdr
0 0
Réagir à ce sujet