Arnaque à l'hôtel des ventes sur WoW avec un code malveillant placé dans WeakAuras

Legitamasterr a partagé une bien mauvaise expérience sur World of Warcraft. Ces derniers jours, alors qu'il achetait un pack de Déplaceur de chronochance à l'hôtel des ventes au prix de 66 pièces d'or, il a immédiatement remarqué que son compte a non seulement été débité de 11.111 pièces d'or, mais que les objets achetés n'ont jamais été reçus. Que s'est-il passé ?

Dans le cas présent, le joueur a été victime d'un scam, une arnaque réalisée par l'intermédiaire d'un WeakAuras malveillant. Cet addon permet de personnaliser toute une série d'informations que vous voulez voir apparaître plus clairement sur l'interface de WoW. Mais hélas, certains s'en servent pour inclure des scripts qui attendent le bon moment pour arnaquer les joueurs.

Si vous regardez la vidéo ci-dessous, vous vous rendrez compte que jamais Legitamasterr n'aurait pu deviner ce qui allait lui arriver. Il ouvre l'HV, achète un objet, voit la fenêtre de confirmation et valide l'achat. Comme l'indique Symb0lik, qui a participé à ce genre d'activité il y a une dizaine d'années, c'est une procédure bien connue. Le code est implémenté par un addon et se met en veille jusqu'à ce que toutes les conditions soient réunies pour que le vol fonctionnement parfaitement.

Dans le cas présent, l'addon malveillant n'avait rien à voir avec l'hôtel des ventes. Le code attend le bon moment et lorsque vous validez l'achat, il intercepte le paiement, affiche une fenêtre de confirmation bidon (ce n'est pas la fenêtre de confirmation de Blizzard que vous voyez, mais une fausse), puis place votre achat sur une enchère totalement différente.

Après plusieurs heures d'analyse des données, plusieurs utilisateurs ont découvert que la source du problème vient d'un code malveillant dans WeakAuras. Les développeurs de WeakAuras sont intervenus, tout comme d'autres utilisateurs de Reddit, afin d'investiguer et de mieux comprendre le fonctionnement du code. 

Du côté de Blizzard, Legitmasterr a tout d'abord contacté un Maître de Jeu pour lui expliquer la situation. Le MJ a mis en avant qu'un mauvais clic sur une enchère ne pouvait jamais être remboursé, mais qu'il était déconseillé d'utiliser des addons avec l'hôtel des ventes, car cela pouvait mener à des bugs, surtout lors des périodes où de grosses mises à jour sont effectuées, comme c'est le cas actuellement avec le patch pré-extension et l'arrivée de Burning Crusade Classic. 

Cependant, l'affaire a fait grand bruit sur Reddit et les développeurs de WoW s'en sont mêlés, comprenant qu'il s'agissait là d'une véritable arnaque. Après quelques heures, non seulement le joueur a pu récupérer ses 11.000 pièces d'or, mais ce fut aussi le cas d'autres joueurs victimes du même code malveillant.

Tout est bien qui finit bien, mais cela met en avant les soucis que peuvent engendrer l'installation de scripts WeakAuras. Redoublez de prudence quand vous en utilisez, et ne les téléchargez qu'à partir de sources sûres. Mais hélas, même dans ce cas, les codes malveillants sont parfois bien cachés...