Ce type de fraude se produit généralement sans piratage direct du PC, mais plutôt via l’un des scénarios suivants :

Compromission du compte Steam (mot de passe + accès mail / authentification absente)

Si ton compte Steam n’avait pas l’authentification Steam Guard (mail + mobile), ou si une session distante était déjà ouverte, un pirate peut :

Se connecter à ton compte depuis un autre appareil
Effectuer des achats si la carte bancaire était enregistrée
Envoyer les cadeaux à ses propres bots ou comptes

Steam ne te déconnecte pas automatiquement, ce qui explique pourquoi tu étais encore connecté sur le PC.

C’est le scénario le plus courant.

Vol via un malware / trojan spécialisé Steam Stealer

Il existe des virus conçus pour :

Lire les sessions Steam enregistrées
Exporter les cookies d’accès
Bypasser Steam Guard
Ils proviennent souvent de :

Mods GTA
Cheats (aimbot, trainer, etc.)
Pseudo clés gratuites
Téléchargements illégaux
Phishing (faux site Steam)

Un pirate peut t'avoir fait entrer tes identifiants sur un site du genre comme :

steam-support.net
steamcommunity-gift.com
steamreward.xyz

ou un faux login en cliquant sur un lien Discord ou email

Une fois identifiants + cookies récupérés → achat → cadeaux envoyés → revente.

Parce qu’un jeu envoyé en cadeau :

Peut être revendu à d’autres comptes
Ne reste pas traçable une fois accepté
Peut être converti en monnaie dans certains marchés parallèles (Russie, Chine, Turquie)
C’est une forme de blanchiment numérique.

CE QUE TU PEUX FAIRE:

Change de mot de passe Steam

depuis l’application officielle
(pas via un lien reçu par mail)

Active Steam Guard + Authentification Mobile

Vérifie les sessions actives
Modifie également le mot de passe de ton email

Car si le pirate a pu contourner Steam Guard, il a peut-être aussi le mail.

Contrôle tes transactions bancaires
Au cas où d’autres achats seraient passés.
Installe un antivirus et scanner

Malwarebytes / Windows Defender → scan complet.

Originally posted by EMYSTRARIEL:

CE QUE TU PEUX FAIRE:

Change de mot de passe Steam

depuis l’application officielle
(pas via un lien reçu par mail)

Active Steam Guard + Authentification Mobile

Vérifie les sessions actives
Modifie également le mot de passe de ton email

Car si le pirate a pu contourner Steam Guard, il a peut-être aussi le mail.

Contrôle tes transactions bancaires
Au cas où d’autres achats seraient passés.
Installe un antivirus et scanner

Malwarebytes / Windows Defender → scan complet.

En complément de sa réponse déjà bien complète :

- Aller sur cette page : https://test1.login.steam.hlxgame.cc/dev/apikey et supprime toute clé API s'il y en a. La page doit être vide et afficher un champ texte "Nom de domaine", une case à cocher en dessous et un bouton vert "Obtenir", s'il y autre chose, tout virer.

- Si des items de l’inventaire ont été volés, tenter de faire annuler les échanges (7 jours maxi après la confirmation d’échange) : https://help.steampowered.com/fr/wizard/HelpTradeRestore

- Ne pas hésiter à passer de temps en temps sur cette page : https://store.steampowered.com/account/authorizeddevices afin de vérifier tous les appareils connectés à ton compte. Supprimer tout ceux qui pourraient être suspects.