scam Discord, crypto, NFT, sécurité numérique : une escroquerie baptisée « try my game » sévit depuis plusieurs années sur la plateforme, ciblant des détenteurs de cryptomonnaies et de NFT et aboutissant parfois à des pertes importantes.
Le scam Discord, crypto, NFT, sécurité numérique : comment le « try my game » fonctionne
Le mois dernier, l’artiste NFT et utilisatrice de cryptomonnaies Princess Hypio a informé ses abonnés avoir perdu 154 700 € en cryptos et jetons non fongibles après qu’un escroc l’a convaincue de jouer à un jeu sur Steam. Elle a expliqué que, pendant qu’elle jouait « sans y prêter attention », l’attaquant siphonnait secrètement ses fonds et piratait son compte Discord ; la même méthode aurait visé trois de ses autres amis, a-t-elle écrit le 21 août sur X.
La tactique existe depuis plusieurs années et est connue sous le nom de « try my game ». Dans sa version visant la crypto, l’attaquant rejoint un serveur Discord, observe les échanges pour gagner la confiance des membres, puis pose des questions feintes pour identifier qui possède des cryptomonnaies ou des NFT. Dans le cas de Princess Hypio, la possession d’un Milady NFT l’a rendue vulnérable au ciblage.
Une fois la victime identifiée, l’attaquant propose de jouer à un jeu et envoie un lien vers un serveur qui héberge un cheval de Troie. Ce malware donne un accès aux appareils des utilisateurs, permettant le vol d’informations personnelles et le vidage des portefeuilles connectés. Pour Princess Hypio, l’attaquant l’a convaincue de télécharger un jeu sur Steam en lui proposant de l’acheter ; le jeu lui‑même était apparemment sûr, mais le serveur hôte était malveillant.
La pratique exploite davantage la confiance que des vulnérabilités techniques. Nick Percoco, directeur de la sécurité chez Kraken, a déclaré à Cointelegraph que « These scams do not exploit code; they exploit trust. Attackers impersonate friends and pressure people into taking actions they normally would not take. »
“The biggest vulnerability in crypto is not code, it is trust. Scammers
exploit community spirit and curiosity to take advantage of good
intentions.”
Percoco ajoute que les attaquants s’intègrent aux communautés, apprennent la culture et imitent des amis de confiance avant de frapper.
Propagation au‑delà de la crypto et cas rapportés en 2025
Les utilisateurs ont signalé des variantes de cette escroquerie depuis plusieurs années. En février, un internaute sous le pseudonyme RaeTheRaven a posté sur le forum Malwarebytes avoir été victime du « try my game » après avoir reçu un lien d’une personne qu’il croyait être son amie. Un forum Reddit lancé en juillet a également alerté les joueurs sur des campagnes de social engineering ciblant la communauté gaming.
Une autre victime rapportée en juillet a vu l’attaque déboucher sur une demande de rançon. Selon Percoco, si le secteur crypto est souvent le premier touché, la tactique s’étend désormais à d’autres domaines et communautés en ligne.
Comment éviter le scam Discord : conseils et campagnes de recrutement frauduleuses
Percoco recommande un « healthy skepticism », la vérification des identités via un canal secondaire, l’évitement d’exécuter des logiciels inconnus et la règle simple que « ne rien faire est plus sûr que de prendre un risque ». Il a expliqué à Cointelegraph :
“If something feels rushed, generous, or too good to be true, it almost
always is. Do not trust, verify.”
Il alerte aussi sur une tendance distincte mais liée : des campagnes de faux recrutements. En juin, un acteur aligné sur la Corée du Nord a ciblé des chercheurs d’emploi dans la crypto avec des tests de recrutement factices visant à installer des malwares volant les mots de passe des portefeuilles et des gestionnaires de mots de passe.
Discord a publié quelques jours auparavant un explicatif de sa politique sur les pratiques trompeuses, rappelant que la promotion ou la réalisation d’escroqueries financières viole les conditions d’utilisation de la plateforme.
Pour résumer les bonnes pratiques : ne cliquez pas sur des liens inattendus, confirmez l’identité d’un contact par un autre canal, évitez d’exécuter ou d’installer des applications non vérifiées et méfiez‑vous des offres pressantes ou excessivement généreuses. Le scam Discord lié à la crypto et aux NFT repose principalement sur l’exploitation de la confiance ; la vigilance collective reste la meilleure défense.