Faille de sécurité lors d'un échange : ARNAQUE ! (Preuve vidéo)
Par Hashimaru - ABONNÉ - 21 Octobre 2020 - 00:10:04Bonsoir,
Une arnaque se développe rapidement ces derniers jours sur le serveur Monocompte 7.
Lorsque vous vendez un objet, certaines personnes arrivent à modifier le montant en kama sans activer le verrou de sécurité avant échange (bouton "accepter" grisé).
En gros ils mettent le vrai montant de l'item, attendent la sécurité de 3 sec.
Ils valident l'échange et moins d'une seconde après, ils modifient le montant à 1 kama et valident à nouveau instantanément l'échange SANS DÉCLENCHER LE VERROU DE SÉCURITÉ CÔTÉ VENDEUR.
En clair, si vous acceptez rapidement l'échange au moment ou voyez le bon montant, vous auriez vendu votre item pour 1 kama.
2 mecs d'affilié ont tenté de m'avoir comme ça suite à mon annonce de vente d'un Gelano en canal commerce.
C'est hyper dangereux et je ne comprends pas pourquoi ça n'a pas été patché jusqu'ici alors que cette faille a été signalé en Juillet.
Je me suis senti obligé de recréer un nouveau post au vu de la gravité de la faille.
Si je m'étais fait avoir, croyez moi que j'aurais instant rage quit le jeu sachant que vos réponses sur le post de Juillet étaient : "on peut rien faire pour vous, merci de faire plus attention la prochaine fois".
Bonjour, je joue sur le serveur monocompte 7 et je viens d'être victime de la dite faille dans le système d'échange. À 00h50, j'ai perdu 230 000 kamas dans une transaction avec un joueur.
L'échange impliquait qu'il me vendait un Gelano au coût de 230 000 kamas. Lorsque j'ai vu ET vérifié que le Gelano était bien là avec son PA, j'ai accepté l'échange. Cependant, il a réussi à enlever le dit Gelano sans que l'alerte de sécurité ne soit activée. 230 000 kamas durement gagnés en monocompte ont donc disparu de mon inventaire en direction vers le sien, sans que je ne reçoive de Gelano en retour. JE N'AI ABSOLUMENT RIEN PU FAIRE. Je suis toujours très prudent dans mes échanges et pourtant..
J'ai l'impression que cette faille dans les échanges est nouvelle puisque je n'en n'ai jamais eu connaissance auparavant dans mes expériences sur 1.29 ou Rétro. Évidemment, certains joueurs tentaient de changer les items, mais jamais cela n'arrivait sans que l'alerte de sécurité soit déclenchée J'anticipe que beaucoup de gens vont tenter d'abuser de ce problème. Faites quelque chose Ankama et à vous, les joueurs, faites bien attention.
Je suis vraiment dégouté que rien n'ait été corrigé dans le système d'échange et j'aimerais sincèrement que vous fassiez quelque chose à ce sujet Ankama pour vous assurer que cela n'arrive pas à d'autres joueurs.
Je confrime l'arnaque on a essayé de m'avoir aussi
Si c'est vrai il faudrait qu'Ankama corrige le bug au plus vite ou désactive les échanges en attendant si possible.
Je te garanti que c'est bel et bien réel et très dangereux.
Faites attention , le mec peux valider le montant vous attendez les 3 secondes vous pensez que c'est bon , vous allez valider l'échange puis le montant passe à 1K sans réactualiser l'alerte ; également si vous validez en premier , il peux changer le montant sans réactiver le bouton accepter en grisé et validez direct derrière et vous perdez tout
Il faut absolument agir.
Oui c'est une arnaque très répandue. Prenez votre temps pour accepter un échange, ne faite pas tout de suite accepter sinon, passer par hdv
. Les MM sont bloqués donc c'est assez chiant
me suis fait voler 220 000k meme technique. ANKAMA REVEILLER VOUS
j'en ai entendu parlé c'est un tres gros problème puisque les kamas sont très dure a faire pour un joueur lambda mono alors que ce genre de tricheur doit deja en avoir fait enormement ... il ne s'agit pas d'une "simple" faille sur le jeux de génération en secret comme il y en a eu plein dernierement sur la version rétro qui rendra riche un joueur ou un tout petit grp qui auront surement la main sur le pvp et la revente de kamas tant qu'ils ne devoileront pas eux meme la faille afin de se faire bien voir, ce qui est très problématique (puisque ca detruit l'economie) mais il n'y a pas de raison de se faire arnaquer a chaque echange et ca reste tres limité sa n'affecte pas réelement le plaisir de jouer pour la plus part, mais la faille dont on parle ojd j'ai l'impression qu'elle est utilisé par plein de joueur et peut etre utilisé sur n'importe qui ... ici il s'agit d'une arnaque ciblé sur un joueur et il y a de quoi etre sacrement dégouté quand sa nous arrive il faut réagir au plus vite ankama on ne peut pas se permetytre de laisser trainer
Pour éviter ce probleme tant qu'il n'est pas régler officielement je conseil d'eviter les échanges, de passer en mode marchand avec le produit qui est censé interressé le supposé client au prix convenu au préalable normalement en se reconnectant simplement quelques seconde apres la deco l'objet devrait etre vendu et la transaction réalisé, attention aux gens qui vous proposeront une somme + un item vs le votre car vous ne pourrez pas utiliser la technique mode marchand qui est a favoriser en ce moment et ils pourront vous arnaquer ...
ANKAMA réagissez
même chose pour moi , on vient de me voler 230 000k sur le serveur 7 monocompte retro! Le gelano a disparu de l'échange au moment ou on a accepté tous les deux ! Un joueur qui s'appel Robi... il a surment dejà changé de pseudo
C'est fort probable que cette pratique est faite avec un logiciel tier pour intervenir sur un paquet de changement de prix avec une attaque sur le tcp de type "Drop" (routeur malveillant).
Limitez vos échanges! Aucune façon de contrer ces joueurs malveillants.
L'attaque "Drop" n'est pas utile ailleurs et ne peut pas faire de dégât au système du jeu, mais ici elle crée un lag/confusion chez l'autre utilisateur qui n'aura pas le bon affichage sur son client.
C'est donc une faille technique dans le but d'influencer une décision humaine.
Bonjour, voici la preuve vidéo de la FAILLE ENORME dont j'ai été victime,
https://www.youtube.com/watch?v=CAiFEsFpCoI
Merci de traiter la faille au plus vite et de dédommager les victimes (dont moi du coup)
J'ouvre un ticket au support, désolé mais ça ne va pas du tout...
PS : Aucune réponse de votre part depuis le 21 et voilà que le 23 j'ai été victime de l'exploitation de cette faille.
Comment je fais pour récupérer mes kamas ? Je suis dégoûté...
En regardant la vidéo image par image, ce qu'on peut voir (à la fin) :
1. le Gelano est présent dans la fenêtre du vendeur et Hashimaru a placé ses 250 000k pour l'achat dans sa propre fenêtre
2. Hashimaru clique sur le bouton "Accepter", à savoir enfonce et relâche le clic souris sur le bouton alors que le Gelano est toujours dans la fenêtre du vendeur. Le vendeur n'a pas validé sa propre offre
3. un chargement du jeu se fait (sablier en haut à droite de l'écran de jeu) exactement au moment où Hashimaru relâche son clic souris pour valider son offre. Le Gelano du vendeur est toujours dans sa fenêtre, et les 250 000k de Hashimaru sont toujours dans la sienne. Le bouton "Accepter" redevient orange depuis le gris dès le relâchement, sa couleur de base indiquant qu'on peut cliquer dessus pour valider, mais la couleur de son offre reste claire (non verrouillée)
4. le vendeur retire son Gelano et en même temps le bouton "Accepter" de Hashimaru devient orange sombre sans passer par le gris, indiquant que Hashimaru n'a pas à nouveau cliqué pour valider, et sa fenêtre passe ensuite de la couleur claire de base (offre ouverte) à sa version sombre (offre verrouillée)
5. en environ 1 seconde, le vendeur valide l'échange et reçoit les 250 000k de Hashimaru tout en ayant gardé son Gelano sans que Hashimaru ait eu à accepter le changement
Le vendeur a placé et retiré son Gelano quatre fois avant de finir par le placer une cinquième fois pour recevoir les kamas de Hashimaru.
Je confirme, quelqu'un de ma guilde s'est fait avoir, il y a visiblement une frame pendant laquelle la sécurité de la box d'échange n'est pas prise en compte
Va falloir faire du bruit sur les réseaux pour me faire entendre...
Insert le lien de ta preuve vidéo dans ton post initial pour plus de visibilité.
On demande depuis longtemps à Ankama de sécuriser d'avantage les échanges.
Je le ferai asap
Le principe de sécurisation des échanges actuel est bien pensé je trouve .
Mais il fonctionne mal.....
Comment ça "je le ferais asap" ? Tu copie/colle ton lien dans ton post c'est tout,
ça aurait pris moins de temps que de poster cette réponse...
Toi on te dit "Passes moi le sel" tu réponds "je le ferais".
ça date de très longtemps ce problème (avant qu'on passe sur 2.0)
Et ils font rien ?
Nice dofus rétro, ça donne envie !
Le copié collé sur le forum Dofus version mobile ne fonctionne pas sur mon téléphone
ah.
pas de news d'ankama?
Ankama a apparement corrigé la faille en catimini (cf leur dernier patchlog)
C'est marrant la manière dont ils l'ont écrit, ça minimise l'ENORME FAILLE qu'ils ont laissé depuis tout ce temps.
C'est batard d'ignorer mon post, j'ai pris du temps pour vous écrire et vous faites comme si je n'existais pas alors que j'aide la communauté en vous remontant ce qui ne va pas.
Et pas de compensation ni geste bien évidemment.
Pour la prochaine faille je me ferai un plaisir de l'exploiter au maximum, c'est bien plus rentable
Tu devrais ajouter plus de sel.
Mec t'as vu comme il s'est fait arnaquer dans sa vidéo alors que l'arnaque était obvious ? Pose toi les bonne question sur son intelligence jeune entrepreneur mdr