Hier, Sorare a prévenu d’une vaste arnaque autour du jeu ! Un site se fait tout simplement passer pour Sorare. ATTENTION, l’URL est très semblable, vous pouvez facilement tomber dans le piège. Vous vous connectez sur ce FAKE site et vous pouvez dire au revoir à votre compte sans réaction rapide de votre part.
Certains ont vu leur compte être vidé de A à Z. Hier, le manager SorareDone a failli perdre toute sa galerie de 16 ETH ! Sans une intervention rapide de Sorare, c’est ce qui se serait produit. Aujourd’hui, il témoigne pour prévenir la communauté Sorare et éviter de nouvelles mésaventures à de nouveaux managers !
RAPPEL : Il est indispensable d’activer le F2A. Sur le coup, cela n’a pas été utile mais cela pourrait vous éviter d’autres déconvenues ! Alors oui c’est assez fatigant de devoir toujours rentrer le code à chaque connexion mais ça vous couvre un minimum ! Pensez-y !
Le récit
Tout démarre hier après-midi quand je me connecte à Sorare pour faire découvrir la plateforme à un ami. Je tape « sorare » dans la barre de recherche de mon navigateur et arrive sur la page d’accueil (Je ne m’en aperçois pas mais j’atterri en fait un site miroir de sorare, on y voit que du feu sauf dans l’url : www.m-sorare.com).
Je mets mon ID et mon MDP et j’arrive ensuite à l’étape de l’authentification à 2 facteurs et c’est là que c’est intéressant.
Plusieurs managers arnaqués parlent à cette étape d’un sms reçu avec un code à renseigner. Pour ma part aucun SMS tout se passe comme d’habitude je mets donc mon code a authentification 2 facteurs puis navigue sur sorare normalement sans me rendre compte de rien du tout. Une fois fini je me déconnecte et ferme le navigateur pour vaquer à mes occupations.
Attention ça se gâte !
45 mn plus tard je reçois un mail de sorare pour m’informer que j’ai bien modifié mon adresse mail puis 1 mn plus tard un 2nd mail pour me dire que mon MDP a bien été changé.
Et là, la machine s’emballe !!!!! Impossible d’avoir accès à mon compte
Je comprends immédiatement que je me suis fait hacker et heureusement que je vois ce mail environ 10mn après son envoi mais c’est clairement la panique dans ma tête !
Je contacte immédiatement le support en remplissant le formulaire hacking pour leur indiquer que cette modification n’a pas été initiée par mes soins. En tant qu’admin du groupe SOADDICT je préviens aussi les membres du channel admin du groupe discord qui me tiennent informé en temps réel de l’état de ma galerie que je vois se vider mais uniquement sur les cartes limited (bizarre tiens donc) et non les rares, heureusement. @scartik l’un des membres m’achète même Ronaldo Legend afin qu’il ne parte pas en vente et je l’en remercie beaucoup c’est un geste fort qui compte beaucoup pour moi ! La restitution se fera plus tard. En tout cas, la solidarité fait chaud au cœur à ce moment.
Au final, et 10 mn après avoir envoyé ma requête à sorare je reçois un message qui m’indique que mon compte est bloqué et que, plus aucun mouvement ne peut à présent intervenir. Ouf quelle réactivité !
Nous avons contacté Sorare. Si vous avez un problème avec votre compte, il faut contacter le plus rapidement possible le Sorare Help Center (dans la partie AIDE de Sorare).
2 cartes se vendront tout de même dans un intervalle de 2 minutes après avoir reçu ce mail. Mail depuis RAS plus rien ne bouge malgré les cartes toujours en vente.
Au total 8 cartes ont été vendues sans mon consentement en seulement 5 minutes.
En parcourant twitter et le discord sorare je m’aperçois que je ne suis pas le seul à avoir vécu cette mésaventure alors pour que cela n’arrive pas à d’autres voici quelques précautions simple à prendre :
– Etre vigilant sur l’url à laquelle vous vous connectez, c’est bête à dire mais c’est surement le plus important
– Mettre sorare en favori et n’utiliser que ce raccourci sur votre pc
– Sur votre téléphone ajouter le favori sorare à votre page d’accueil
– Activer obligatoirement l’authentification à 2 facteurs
– Faites un check up de sécurité sur votre ordinateur régulièrement histoire de vérifier qu’un malware ne fournit pas vos infos personnelles à un tiers sans votre consentement.
Il est aussi primordial de rappeler que l’authentification à 2 facteurs est une condition obligatoire de la sécurisation de votre compte, ne serait ce qu’en cas de réclamation auprès de sorare. Même si c’est répétitif de taper le code à chaque fois et même si cela ne m’a pas sauvé dans mon cas, il est obligatoire d’activer cette option. Cela doit éviter la majeure partie des diverses formes de piratage.
Je vous mets aussi en garde car je sens bien que ces hackers ne vont pas tarder à aller vers les sites annexes de sorare (soraredata, soraremega, sorare academy, captain sorare, etc…), ces conseils ne s’appliquent donc pas qu’à sorare mais à tout l’écosystème sorare.
Au moment où j’écris ces lignes, Sorare me dit qu’ils travaillent à résoudre le problème et que le blocage de mon compte doit rester actif pour le moment. Je présume que Nicolas Julia a une cellule de crise pour gérer cette problématique au sein de ses équipes, vu l’ampleur de la situation, je l’espère en tout cas.
Je n’ai absolument aucune idée de la résolution du problème concernant les cartes dérobées et mise en vente pour les managers concernés. Que permet la blockchain dans ces cas extrêmes de hacking ? Sera-t-il possible pour l’ensemble des utilisateurs de récupérer tout ou une partie de leur galerie… je n’ai pas la réponse. Pour mon cas personnel, je tiens à remercier chaque personne qui m’a aidé ou soutenu, notamment l’ensemble des admin de soaddict, Corentin (Monaco76) et les membres du #qg de Sorare United et tous ceux qui m’ont envoyé un message de sympathie sur twitter ou discord. La communauté reste soudée ça fait plaisir à voir ! Je remercie aussi Sorare, l’équipe a été très réactive pour bloquer mon compte fort heureusement pour moi, je sais que d’autres n’ont pas eu cette chance malheureusement.
A tous ceux qui ont vécu cette mésaventure : courage à tous et toutes j’ai foi en sorare pour trouver la bonne solution.
Relayez l’information massivement autour de vous pour éviter que d’autres se fassent avoir à l’avenir.
Bon jeu à tout le monde, peace
Anthony aka soraredone
je fait partie des joueurs qui se sont fait pirater, sur le vrai site pourtant avec le F2A, via un malware ou virus non detecté par l’antivirus des hackers ont pris possession de mon PC et pendant que je scoutait sur Sorare data ils sont allé sur ma session de sorare qui était restait ouverte, et ont mis en vente toutes les cartes les plus cher et retirer l’ETH au fur et à mesure vers leur wallet, je m’en suis rendu compte, panique, j’ai modifié le mdp et deco et prevenu le support qui à bloqué mon compte en tout entre les cartes et l’ETH perdu il y en a pour 1.3 ETH le support m’a informé que le hack venait de russie. donc conseil en plus ne laisser pas la session ouverte quand vous ne faite rien sur le jeu. il serai bon que Sorare active le F2A pour valider les retrait d’ETH à minima. Par contre pas de compensation de la part de sorare, ni même un petit geste.